A számítógépek különféle területeken történő felhasználása, beleértve az e-kereskedelmet, az orvostudományt, az oktatást stb., Megköveteli az internet elkerülhetetlen használatát. Ez logikusnak és praktikusnak tűnik, sőt akár kíváncsi is lehet, hogy ez miért kapcsolódik a témánkhoz, azaz a TLS (szállítási réteg biztonsága) és az SSL (biztonságos foglalat réteg) közötti különbséghez. Igen, létezik kapcsolat, mivel ez a kettő nem más, mint az internetes protokollok.
A protokoll utasításokat tartalmaz bizonyos számítógépes feladatok elvégzésére, és ebben az esetben az internetes protokollok végrehajtják a tényleges üzenetátvitelt, hitelesítési eljárásokat stb. Tehát elmondhatjuk, hogy internetes protokollok nélkül nem tudjuk elképzelni globális üzenetátvitelünket vagy bármely más, internettel kapcsolatos tevékenység. Néhány a széles körben használt internetes protokollok közül a Hyper Text Transfer Protocol (HTTP), a File Transfer Protocol (FTP), a Transport Layer Security (TLS), a Secured Socket Layer (SSL), a Point to Point Protocol (PPP), az Transfer Control Protocol (TCP). ), Simple Mail Transfer Protocol (SMTP) stb. A protokollok közül a TLS és az SSL adat titkosítást és szerver hitelesítést hajt végre..
Az SSL a Netscape-től származik, és az első SSL v1.0 verziót egyáltalán nem engedték fel. Tehát az SSL v2.0 verziót az 1995-ös kiadása óta használjuk. Egy évvel később az új SSL v3.0 verzió váltotta fel. Később, 1996-ban a TLS-t mutatták be az SSL v3.0 továbbfejlesztett verziójaként. Valószínűleg felmerül a kérdés, hogy miért nem nevezték el SSL v4.0-nek! Ez egy ésszerű kérdés egy hétköznapi ember számára, de amikor műszaki szempontból gondolkodunk, a TLS nem csupán az SSL v3.0 fejlesztése, hanem sokkal több.
Az SSL a TLS elődje, és akár úgy is felvehetjük, mint az utóbbi a korábbi protokoll továbbfejlesztett változata. Még a TLS-sel is számos változatot találhatunk, mint például a TLS v1.1 és v 1.2. Ugyanez vonatkozik az SSL-re, az SSL v3.0-ig terjedő verziókra is. Mint minden szoftver esetében, a következő verzió az előző továbbfejlesztett formája, hogy jobban segítsék a felhasználókat.
Már beszéltünk arról, hogy a TLS utódja, és ezért logikus azt mondani, hogy biztonságosabb. Az SSL érzékeny a POODLE és más kérdésekre, amelyekkel a TLS használatával nem találkoznánk. A POODLE támadás olyan információ, mint az információ kinyerése még egy titkosított üzenetből is, így érvényteleníti a titkosítás célját. Hasonló módon az SSL v3.0 ki van téve a BEAST támadásoknak, ezért ez nem jó választás, amikor a biztonság jelenik meg. A BEAST támadások lehetővé teszik a lehallgatók számára, hogy ellenőrzés alatt tarthassák bizonyos webhelyek fiókjait, és ez a támadás a TLS v1.0 esetén is lehetséges. Ezért jobb ötlet a TLS v2.0 megvalósítása, hogy biztonságosabb legyen az ilyen behatolásoktól.
Felkérheti Önt, hogy válasszon egy internetprotokoll-titkosítást különféle körülmények között, például a szerver konfigurálásakor vagy az ügyfélgépünk bármelyikének beállításakor. Ezen a ponton azt gondolhatja, hogy a TLS biztonsági szempontból jobb, mint az SSL, és az SSL utódja. Ezért többségünk megy előre, és a TLS-t választja. Azoknak ajánlom, hogy várjon, és folytassa az alábbiakban olvasott információkat. Miközben kiválaszt egy internetes protokollt, nem csak a legújabb protokollokat kell megnéznie és összehasonlítania, hanem a legújabb verziókat is. Igen, gondolkodj csak abban, hogy a szerver csak a TLS v1.0-t támogatja, és nem támogatja az SSL v3.0-t, és nincs értelme, hogy biztonsági célból választotta a TLS-t! Mivel a TLS v1.0 érzékeny a POODLE és BEAST támadásokra, jobb ötlet az SSL v3.0 választása. Azt is állíthatjuk, hogy még az SSL v3.0 is engedélyezi a POODLE-t, de ha mindkettőt összehasonlítjuk, akkor az SSL v3.0 jobb választás itt.
Mivel az SSL érzékeny számos online csaló támadásra, az IETF biztonsági okokból elavította az SSL v2.0 és a v3.0 használatát. Ezért néha problémákkal nézünk szembe olyan kiszolgálók használatakor, amelyek csak a TLS tanúsítványokat támogatják. Ezek a tanúsítványok az egyes protokollverziókra vonatkoznak, és az egyik protokollverzió tanúsítványa nem használható a másikkal. Például, ha a számítógépe SSL v3.0 verziót használ, és a kiszolgáló által kiállított tanúsítvány TLS, akkor nem tudja használni a kommunikációban. Ez azt jelenti, hogy nem sikerült sikeresen kommunikálni a szerverrel. Egy ilyen hibát csak az SSL verziók letiltásával lehet kiküszöbölni.
Csak ellenőrizze, hogy a szerver az SSL protokoll bármelyik verzióját használja-e. Könnyedén megteheti itt - SSL Server Test.
A TLS két műveleti réteggel rendelkezik, miközben létrehozza a kommunikációt. Az első a kézfogás a szerver hitelesítéséhez, a második pedig a tényleges üzenetátvitel. Ezért a kapcsolatok és az átvitel létrehozása valamivel több időt vesz igénybe, mint a régebbi SSL-nél.
A TLS megköveteli a legfrissebb tanúsítványok telepítését a szervereinken, és ellenőriznünk kell annak érvényességét a kommunikációhoz. De ezeket nem kell manuálisan elvégezni, mint automatizált eszközöket. Bár SSL-re is szükségünk van tanúsítványokra, ez nem kompatibilis a TLS-kiszolgálókkal. A kompatibilitás és a fokozott biztonság érdekében a kevésbé összetett TLS protokollra támaszkodunk.
A TLS-t visszamenőleges kompatibilitással fejlesztették ki, míg az SSL az előde, és itt nem számíthatunk rá.
Részben világos, hogy a TLS és az SSL különböznek, és még érthetőbb lenne, ha táblázatos formában nézzük meg a különbségeket..
S.No | fogalmak | Különbségek | |
TLS | SSL | ||
1 | Megjelent az évben | 1999-ben adták ki. | Az SSL v2.0 először 1995-ben, a v3.0 pedig 1996-ban jelent meg. Az SSL v1.0-et nem tették közzé a nyilvánosság számára. |
2 | Melyik protokoll alapján? | Az SSL v3.0 protokollon és fejlesztésein alapszik. | Nincs ilyen alap. A kommunikációs igényeket és a kapcsolódó kérdéseket figyelembe véve fejlesztették ki. |
3 | Melyik protokoll elődje? | Lehet, hogy ugyanazon protokoll néhány legújabb fejlesztésének elődje lehet. | A TLS elődje. |
4 | Sebezhető támadások | A TLS v1.0 sebezhető a BEAST támadásokkal szemben. De soha nem engedélyezi a POODLE támadásokat. | Az SSL v2.0 és v3.0 sebezhetők a BEAST és POODLE támadásokkal szemben. |
5 | Amely biztonságos? | A TLS v2.0 érzékeny mind a BEAST, mind a POODLE támadásokra, ezért biztonságosabb. | Az SSL verziók kevésbé biztonságosak. |
6 | Mikor válassza a TLS-t, és mikor az SSL-t?? | Ha a szerver képes a TLS legújabb verziójának futtatására, akkor folytassa ezt a protokollt. Ellenkező esetben jobb az SSL v3.0 használata. | Ha a kiszolgáló nem képes a TLS 1.2 futtatására, folytassa az SSL v3.0 vagy bármely más verziójának használatával. |
7 | tanúsítványok | A TLS protokollokkal konfigurált szerver a megfelelő verzió TLS tanúsítványait használja. Például, ha a kiszolgálót a TLS v1.0 verzióval konfigurálták, akkor a megfelelő TLS v1.0 tanúsítványt használja. | Az SSL protokollokkal konfigurált kiszolgáló az adott verzió SSL tanúsítványait használja. Például, ha a kiszolgáló SSL v3.0 verzióval van konfigurálva, akkor a megfelelő SSL v3.0 tanúsítványt használja. |
8 | Kompatibilisek-e egymással? | A TLS nem kompatibilis az SSL verzióival. | Hasonlóképpen fordítva is mondhatjuk. |
9 | Az IETF elavította-e annak használatát?? | Nem, a TLS verziókhoz nincs ilyen értékcsökkenés. | Igen, elavult az SSL v2.0 és v3.0. |
10 | Mikor találkozik tanúsítványokkal kapcsolatos problémák? | Ha a szervert TLS protokollokkal konfigurálta, és ha a kommunikáló szerver más tanúsítványt használ, akkor ez a probléma jelentkezik. | Ha a szervert SSL protokollokkal konfigurálta, és ha a kommunikáló szerver más tanúsítványt használ, akkor ez a probléma jelentkezik. |
11 | Hogyan kezeljük a tanúsítványokkal kapcsolatos kérdéseket? | Csak kapcsolja ki a TLS konfigurációját, és állítsa be a kiszolgálót a többi támogató protokollal. Vigyázni kell arra, hogy egy ilyen cselekvés biztonsági problémákat okozhat, ezért feltétlenül válassza a biztonságos internetes protokollt. Vagy egyszerűen hagyja figyelmen kívül az adott szerverrel folytatott kommunikációt, amely nem támogatja a TLS protokollokat. | Az SSL-kiszolgáló konfigurációját a fentiek szerint letilthatja. |
12 | Amely gyorsabb? | Kissé lassabb a kétlépcsős kommunikációs folyamatnak, azaz a kézfogásnak és az aktuális adatátvitelnek köszönhetően. | Ez gyorsabb, mint a TLS, mivel a hitelesítéseket nem hajtják végre intenzíven. |
13 | A kiszolgáló oldalon bonyolult kezelni? | Ez bonyolult, mivel tanúsítványok érvényesítését és jó hitelesítést igényel. | Ez egyszerűbb, mint a TLS, mivel hiányzik néhány olyan funkció, amely a TLS-ben megtalálható. |
14 | Back-kompatibilitás | Kompatibilis visszamenőleg és támogatja az SSL-t. | Nem támogatja a TLS-t. |