Számos különbség van az SSL és a TLS között, mivel a TLS az SLS utódja, mindezt ebben a cikkben tárgyaljuk. SSL, amely utal Secure Socket Layer, egy protokoll, amelyet a kiszolgáló és az ügyfél közötti kapcsolatok biztonságának biztosítására használnak. Ez a protokoll olyan biztonsági mechanizmusokat használ, mint például a kriptográfia és a kivonatolás, hogy olyan biztonsági szolgáltatásokat nyújtson, mint például a titoktartás, az integritás és a végpont hitelesítés a kiszolgáló és az ügyfél közötti kapcsolatokban. TLS, amely utal A szállítási réteg biztonsága, az SSL utódja, amely hibajavításokat és fejlesztéseket tartalmaz az SSL-hez képest. Az SSL, amely már kicsit régi, számos ismert biztonsági hibával rendelkezik, ezért ajánlott a TLS legújabb verziója, amely a TLS 1.2. Az SSL a 3.0-s verzióra lépett, és ezt követően a név TLS-re változott.
SSL, amely utal Secure Socket Layer, egy protokoll, amely biztonságos kapcsolatok biztosítására szolgál az ügyfél és a szerver között. A TCP-kapcsolat megbízható kapcsolatot biztosíthat a kiszolgáló és az ügyfél között, de nem nyújthat olyan szolgáltatásokat, mint a titoktartás, az integritás és a végpont-hitelesítés. Tehát az SSL-t a Netscape vezette be az 1990-es évek elején, hogy ezeket a szolgáltatásokat biztosítsa. Az SSL első verzióját, az úgynevezett SSL 1.0-t, soha nem tették közzé a nyilvánosság számára, mivel számos biztonsági rést tartalmazott. 1995-ben azonban bevezették az SSL 2.0-t, amely jobb biztonságot nyújtott, mint az SSL 1.0, és 1996-ban az SSL 3.0-t további fejlesztésekkel vezették be. Az SSL protokoll következő verziói TLS néven jelentek meg.
A szállítási rétegben megvalósított SSL különféle biztonsági intézkedések alkalmazásával olyan protokollt biztosíthat, mint például a TCP. Titkosítások használatával bizalmasan fogja kezelni, hogy bárki meghallgassa. Mind aszimmetrikus, mind szimmetrikus titkosítást használ. Először aszimmetrikus kulcs titkosítással hozunk létre egy szimmetrikus munkamenet kulcsot, amelyet aztán a forgalom titkosításához használnánk. Az aszimmetrikus kulcs kriptográfia a kiszolgáló hitelesítéséhez használt digitális tanúsítványokhoz is használatos. Ezután az üzenetek hitelesítési kódját, amely különféle kivonási technikákat használ, az integritás biztosítására (a valós adatok bármilyen hitelesítetlen módosításának azonosítása) használják. Tehát egy olyan protokoll, mint az SSL, lehetővé teszi az érzékeny információk, például banktransactions és hitelkártya-információk továbbítását az interneten. Ezenkívül olyan szolgáltatások titkosságának biztosítására is szolgál, mint az e-mail, az internetes böngészés, az üzenetküldés és a Voice over IP.
Az SSL már elavult, és számos biztonsági kérdéssel jár, ahol használatát jelenleg nem sok ajánlják. Az SSL 3.0 alapértelmezés szerint a közelmúltban volt engedélyezve számos böngészőben, de most a jövőbeni verziók használatát tervezi letiltani olyan súlyos biztonsági hibák miatt, mint például a POODLE támadás.
TLS, amely utal A szállítási réteg biztonsága, az SSL utódja. Az SSL 3.0 után a következő verzió 1999-ben TLS 1.0-ként alakult ki. Aztán 2006-ban bevezették a TLS 1.1 nevű továbbfejlesztett verziót. Ezt követően, 2008-ban további fejlesztéseket és hibajavításokat hajtottak végre, és bevezetésre került a TLS 1.2. Jelenleg a TLS 1.2 a legfrissebb elérhető Transport Layer Security verzió. Csakúgy, mint az SSL, a TLS biztonsági szolgáltatásokat is nyújt, például titoktartást, integritást és végpont-hitelesítést. Hasonlóképpen a titkosítást, az üzenet hitelesítési kódot és a digitális tanúsítványokat is használják ezeknek a biztonsági szolgáltatásoknak a biztosításához. A TLS mentes az olyan támadásokkal szemben, mint például a POODLE támadás, amely veszélyeztette az SSL 3.0 biztonságát.
Javasoljuk, hogy használja a legfrissebb TLS verziót, a TLS 1.2-et, mivel a legfrissebb a legkevesebb biztonsági hibával rendelkezik. Bármely biztonsági rendszer nem tökéletes, és idővel hibákat észlelnek, és a jövőben kiadásra kerül a TLS 1.3 verziója, amely kijavítja az észlelt hibákat. Jelenleg azonban a TLS 1.2 a legbiztonságosabb, és az összes mainstream böngészőben ez alapértelmezés szerint engedélyezve van.
• A TLS az SLS utódja. Az SLS-t az 1990-es években vezették be, és három verziót vezettek be, nevezetesen az SSL 1.0, SSL 2.0 és SSL 3.0. Ezt követően, 1999-ben, az SSL következő verziója TLS 1.0 volt. Ezután bevezették a TLS 1.1-et, és a legfrissebb verzió a TLS 1.2.
• Az SSL-ben sok hiba található, és érzékeny az ismert támadásokra, mint a TLS. A legújabb TLS verziókban a legtöbb hiba kijavítva volt, így immunis a támadásokkal szemben.
• A TLS új funkciókkal rendelkezik, és támogatja az új algoritmusokat az SSL-hez viszonyítva.
• A POODLE támadásnak köszönhetően az SSL használata sokkal sebezhetőbbé vált, és a böngészők új verzióiban az SSL alapértelmezés szerint le lesz tiltva. A TLS azonban minden böngészőben alapértelmezés szerint engedélyezve van.
• A TLS támogatja az új hitelesítési és kulcscsere-algoritmuskészleteket, mint például az ECDH-RSA, ECDH-ECDSA, PSK és SRP.
• Üzenet-hitelesítési algoritmuskészletek, mint például a HMAC-SHA256 / 384 és az AEAD, a legújabb TLS verziókban érhetők el, de nem az SSL-ben.
• Az SSL-t a Netscape alatt fejlesztették ki és szerkesztették. A TLS azonban az Internet Engineering Task Force standard protokollja, és ezért rendelkezésre áll az RFC alatt.
• Különbségek vannak a protokoll végrehajtásában, például a kulcscsere és a kulcsok származtatása terén.
Összefoglaló:
A TLS az SSL utódja, és ezért a TLS számos fejlesztést és hibajavítást tartalmaz az SSL felett. Az SSL az 1990-es évek elején került bevezetésre, és három verzió jött létre az SSL 3.0-on. Aztán, 1999-ben, az SSL következő verziója TLS 1.0 néven jelent meg. Jelenleg a legújabb verzió a TLS 1.2. Az SSL, mint egy régi protokoll, sok ismert biztonsági hibával rendelkezik, és így érzékeny az ismert támadásokra, például a POODLE támadásokra. A TLS legújabb verziója javítja ezeket a támadásokat, miközben támogatja az új funkciókat és algoritmusokat. Tehát a jobb biztonságot igénylő alkalmazásokhoz a TLS legfrissebb verziója ajánlott, a régi SSL-protokollok használata helyett.
Képek jóvoltából: