Különbség a TLS és az SSL között
Share
A számítógépek különféle területeken történő felhasználása, beleértve az e-kereskedelmet, az orvostudományt, az oktatást stb., Megköveteli az internet elkerülhetetlen használatát. Ez logikusnak és praktikusnak tűnik, sőt akár kíváncsi is lehet, hogy ez miért kapcsolódik a témánkhoz, azaz a TLS (szállítási réteg biztonsága) és az SSL (biztonságos foglalat réteg) közötti különbséghez. Igen, létezik kapcsolat, mivel ez a kettő nem más, mint az internetes protokollok.
Mi az internetes protokoll??
A protokoll utasításokat tartalmaz bizonyos számítógépes feladatok elvégzésére, és ebben az esetben az internetes protokollok végrehajtják a tényleges üzenetátvitelt, hitelesítési eljárásokat stb. Tehát elmondhatjuk, hogy internetes protokollok nélkül nem tudjuk elképzelni globális üzenetátvitelünket vagy bármely más, internettel kapcsolatos tevékenység. Néhány a széles körben használt internetes protokollok közül a Hyper Text Transfer Protocol (HTTP), a File Transfer Protocol (FTP), a Transport Layer Security (TLS), a Secured Socket Layer (SSL), a Point to Point Protocol (PPP), az Transfer Control Protocol (TCP). ), Simple Mail Transfer Protocol (SMTP) stb. A protokollok közül a TLS és az SSL adat titkosítást és szerver hitelesítést hajt végre..
A TLS és az SSL története
Az SSL a Netscape-től származik, és az első SSL v1.0 verziót egyáltalán nem engedték fel. Tehát az SSL v2.0 verziót az 1995-ös kiadása óta használjuk. Egy évvel később az új SSL v3.0 verzió váltotta fel. Később, 1996-ban a TLS-t mutatták be az SSL v3.0 továbbfejlesztett verziójaként. Valószínűleg felmerül a kérdés, hogy miért nem nevezték el SSL v4.0-nek! Ez egy ésszerű kérdés egy hétköznapi ember számára, de amikor műszaki szempontból gondolkodunk, a TLS nem csupán az SSL v3.0 fejlesztése, hanem sokkal több.
Amely az előd, a TLS vagy az SSL?
Az SSL a TLS elődje, és akár úgy is felvehetjük, mint az utóbbi a korábbi protokoll továbbfejlesztett változata. Még a TLS-sel is számos változatot találhatunk, mint például a TLS v1.1 és v 1.2. Ugyanez vonatkozik az SSL-re, az SSL v3.0-ig terjedő verziókra is. Mint minden szoftver esetében, a következő verzió az előző továbbfejlesztett formája, hogy jobban segítsék a felhasználókat.
Amely biztonságos?
Már beszéltünk arról, hogy a TLS utódja, és ezért logikus azt mondani, hogy biztonságosabb. Az SSL érzékeny a POODLE és más kérdésekre, amelyekkel a TLS használatával nem találkoznánk. A POODLE támadás olyan információ, mint az információ kinyerése még egy titkosított üzenetből is, így érvényteleníti a titkosítás célját. Hasonló módon az SSL v3.0 ki van téve a BEAST támadásoknak, ezért ez nem jó választás, amikor a biztonság jelenik meg. A BEAST támadások lehetővé teszik a lehallgatók számára, hogy ellenőrzés alatt tarthassák bizonyos webhelyek fiókjait, és ez a támadás a TLS v1.0 esetén is lehetséges. Ezért jobb ötlet a TLS v2.0 megvalósítása, hogy biztonságosabb legyen az ilyen behatolásoktól.
Mikor kell kiválasztani az SSL-t és mikor a TLS-t??
Felkérheti Önt, hogy válasszon egy internetprotokoll-titkosítást különféle körülmények között, például a szerver konfigurálásakor vagy az ügyfélgépünk bármelyikének beállításakor. Ezen a ponton azt gondolhatja, hogy a TLS biztonsági szempontból jobb, mint az SSL, és az SSL utódja. Ezért többségünk megy előre, és a TLS-t választja. Azoknak ajánlom, hogy várjon, és folytassa az alábbiakban olvasott információkat. Miközben kiválaszt egy internetes protokollt, nem csak a legújabb protokollokat kell megnéznie és összehasonlítania, hanem a legújabb verziókat is. Igen, gondolkodj csak abban, hogy a szerver csak a TLS v1.0-t támogatja, és nem támogatja az SSL v3.0-t, és nincs értelme, hogy biztonsági célból választotta a TLS-t! Mivel a TLS v1.0 érzékeny a POODLE és BEAST támadásokra, jobb ötlet az SSL v3.0 választása. Azt is állíthatjuk, hogy még az SSL v3.0 is engedélyezi a POODLE-t, de ha mindkettőt összehasonlítjuk, akkor az SSL v3.0 jobb választás itt.
Mit tegyen, ha tanúsítványokkal kapcsolatos problémákat tapasztal?
Mivel az SSL érzékeny számos online csaló támadásra, az IETF biztonsági okokból elavította az SSL v2.0 és a v3.0 használatát. Ezért néha problémákkal nézünk szembe olyan kiszolgálók használatakor, amelyek csak a TLS tanúsítványokat támogatják. Ezek a tanúsítványok az egyes protokollverziókra vonatkoznak, és az egyik protokollverzió tanúsítványa nem használható a másikkal. Például, ha a számítógépe SSL v3.0 verziót használ, és a kiszolgáló által kiállított tanúsítvány TLS, akkor nem tudja használni a kommunikációban. Ez azt jelenti, hogy nem sikerült sikeresen kommunikálni a szerverrel. Egy ilyen hibát csak az SSL verziók letiltásával lehet kiküszöbölni.
Hogyan ellenőrizhető, hogy a szerver SSL-verziókat használ-e??
Csak ellenőrizze, hogy a szerver az SSL protokoll bármelyik verzióját használja-e. Könnyedén megteheti itt - SSL Server Test.
Amely gyorsabb?
A TLS két műveleti réteggel rendelkezik, miközben létrehozza a kommunikációt. Az első a kézfogás a szerver hitelesítéséhez, a második pedig a tényleges üzenetátvitel. Ezért a kapcsolatok és az átvitel létrehozása valamivel több időt vesz igénybe, mint a régebbi SSL-nél.
A kiszolgáló oldalon bonyolult kezelni?
A TLS megköveteli a legfrissebb tanúsítványok telepítését a szervereinken, és ellenőriznünk kell annak érvényességét a kommunikációhoz. De ezeket nem kell manuálisan elvégezni, mint automatizált eszközöket. Bár SSL-re is szükségünk van tanúsítványokra, ez nem kompatibilis a TLS-kiszolgálókkal. A kompatibilitás és a fokozott biztonság érdekében a kevésbé összetett TLS protokollra támaszkodunk.
Visszafelé kompatibilitás
A TLS-t visszamenőleges kompatibilitással fejlesztették ki, míg az SSL az előde, és itt nem számíthatunk rá.
Részben világos, hogy a TLS és az SSL különböznek, és még érthetőbb lenne, ha táblázatos formában nézzük meg a különbségeket..
| S.No | fogalmak | Különbségek | |
| TLS | SSL | ||
| 1 | Megjelent az évben | 1999-ben adták ki. | Az SSL v2.0 először 1995-ben, a v3.0 pedig 1996-ban jelent meg. Az SSL v1.0-et nem tették közzé a nyilvánosság számára. |
| 2 | Melyik protokoll alapján? | Az SSL v3.0 protokollon és fejlesztésein alapszik. | Nincs ilyen alap. A kommunikációs igényeket és a kapcsolódó kérdéseket figyelembe véve fejlesztették ki. |
| 3 | Melyik protokoll elődje? | Lehet, hogy ugyanazon protokoll néhány legújabb fejlesztésének elődje lehet. | A TLS elődje. |
| 4 | Sebezhető támadások | A TLS v1.0 sebezhető a BEAST támadásokkal szemben. De soha nem engedélyezi a POODLE támadásokat. | Az SSL v2.0 és v3.0 sebezhetők a BEAST és POODLE támadásokkal szemben. |
| 5 | Amely biztonságos? | A TLS v2.0 érzékeny mind a BEAST, mind a POODLE támadásokra, ezért biztonságosabb. | Az SSL verziók kevésbé biztonságosak. |
| 6 | Mikor válassza a TLS-t, és mikor az SSL-t?? | Ha a szerver képes a TLS legújabb verziójának futtatására, akkor folytassa ezt a protokollt. Ellenkező esetben jobb az SSL v3.0 használata. | Ha a kiszolgáló nem képes a TLS 1.2 futtatására, folytassa az SSL v3.0 vagy bármely más verziójának használatával. |
| 7 | tanúsítványok | A TLS protokollokkal konfigurált szerver a megfelelő verzió TLS tanúsítványait használja. Például, ha a kiszolgálót a TLS v1.0 verzióval konfigurálták, akkor a megfelelő TLS v1.0 tanúsítványt használja. | Az SSL protokollokkal konfigurált kiszolgáló az adott verzió SSL tanúsítványait használja. Például, ha a kiszolgáló SSL v3.0 verzióval van konfigurálva, akkor a megfelelő SSL v3.0 tanúsítványt használja. |
| 8 | Kompatibilisek-e egymással? | A TLS nem kompatibilis az SSL verzióival. | Hasonlóképpen fordítva is mondhatjuk. |
| 9 | Az IETF elavította-e annak használatát?? | Nem, a TLS verziókhoz nincs ilyen értékcsökkenés. | Igen, elavult az SSL v2.0 és v3.0. |
| 10 | Mikor találkozik tanúsítványokkal kapcsolatos problémák? | Ha a szervert TLS protokollokkal konfigurálta, és ha a kommunikáló szerver más tanúsítványt használ, akkor ez a probléma jelentkezik. | Ha a szervert SSL protokollokkal konfigurálta, és ha a kommunikáló szerver más tanúsítványt használ, akkor ez a probléma jelentkezik. |
| 11 | Hogyan kezeljük a tanúsítványokkal kapcsolatos kérdéseket? | Csak kapcsolja ki a TLS konfigurációját, és állítsa be a kiszolgálót a többi támogató protokollal. Vigyázni kell arra, hogy egy ilyen cselekvés biztonsági problémákat okozhat, ezért feltétlenül válassza a biztonságos internetes protokollt. Vagy egyszerűen hagyja figyelmen kívül az adott szerverrel folytatott kommunikációt, amely nem támogatja a TLS protokollokat. | Az SSL-kiszolgáló konfigurációját a fentiek szerint letilthatja. |
| 12 | Amely gyorsabb? | Kissé lassabb a kétlépcsős kommunikációs folyamatnak, azaz a kézfogásnak és az aktuális adatátvitelnek köszönhetően. | Ez gyorsabb, mint a TLS, mivel a hitelesítéseket nem hajtják végre intenzíven. |
| 13 | A kiszolgáló oldalon bonyolult kezelni? | Ez bonyolult, mivel tanúsítványok érvényesítését és jó hitelesítést igényel. | Ez egyszerűbb, mint a TLS, mivel hiányzik néhány olyan funkció, amely a TLS-ben megtalálható. |
| 14 | Back-kompatibilitás | Kompatibilis visszamenőleg és támogatja az SSL-t. | Nem támogatja a TLS-t. |
