Rozdiel medzi SSL a TLS

TLS vs SSL
 

Existuje veľa rozdielov medzi SSL a TLS, pretože TLS je nástupcom SLS, o všetkých sa bude diskutovať v tomto článku. SSL, na ktorý odkazuje Bezpečná vrstva soketu, je protokol používaný na zabezpečenie bezpečnosti spojení medzi serverom a klientom. Tento protokol používa bezpečnostné mechanizmy, ako je kryptografia a hašovanie, na poskytovanie bezpečnostných služieb, ako sú dôvernosť, integrita a autentifikácia koncového bodu pre spojenia medzi serverom a klientom. TLS, na ktorý sa odkazuje Bezpečnosť dopravnej vrstvy, je nástupcom protokolu SSL, ktorý zahŕňa opravy chýb a vylepšenia protokolu SSL. SSL, ktorý je teraz trochu starý, má veľa známych bezpečnostných chýb, a preto sa odporúča používať najnovšiu verziu TLS, ktorá je TLS 1.2. SSL prišiel na verzie 3.0 a potom sa názov zmenil na TLS.

Čo je to SSL ?

SSL, na ktorý odkazuje Bezpečná vrstva soketu, je protokol používaný na zabezpečenie bezpečných spojení medzi klientom a serverom. Spojenie TCP môže poskytnúť spoľahlivé spojenie medzi serverom a klientom, ale nemôže poskytovať služby, ako sú dôvernosť, integrita a autentifikácia koncového bodu. SSL preto spoločnosť Netscape zaviedla na začiatku 90. rokov 20. storočia, aby poskytovala tieto služby. Prvá verzia SSL, ktorá je známa ako SSL 1.0, nebola nikdy zverejnená, pretože mala veľa bezpečnostných dier. Avšak v roku 1995 bol zavedený SSL 2.0, ktorý poskytoval lepšiu bezpečnosť ako SSL 1.0, av roku 1996 bol zavedený SSL 3.0 s ďalšími vylepšeniami. Ďalšie verzie protokolu SSL sa objavili pod názvom TLS.

Protokol SSL, ktorý je implementovaný v transportnej vrstve, môže pomocou rôznych bezpečnostných opatrení zabezpečiť protokol, napríklad TCP. Poskytuje dôvernosť pomocou šifrovania, aby sa zabránilo komukoľvek odposluchu. Používa asymetrické aj symetrické šifrovanie. Najskôr sa pomocou asymetrického šifrovania kľúča vytvorí symetrický kľúč relácie, ktorý sa potom použije na šifrovanie prenosu. Kryptografia asymetrického kľúča sa používa aj na digitálne certifikáty používané na autentifikáciu servera. Potom sa na zabezpečenie integrity použije kód na overenie správ, ktorý používa rôzne metódy hashovania (identifikuje každú neoverenú zmenu skutočných údajov). Protokol ako SSL teda umožňuje prenos citlivých informácií, ako sú bankové transakcie a informácie o kreditných kartách, cez internet. Používa sa tiež na zabezpečenie dôvernosti služieb, ako sú e-mail, prehľadávanie webu, posielanie správ a hlas cez IP.

SSL je teraz zastaraný a má veľa bezpečnostných problémov, kde sa jeho použitie v súčasnosti príliš neodporúča. Protokol SSL 3.0 bol v predvolených nastaveniach povolený až donedávna v mnohých prehliadačoch, teraz však plánuje jeho vypnutie v budúcich verziách z dôvodu závažných bezpečnostných chýb, napríklad útoku POODLE.

Čo je to TLS?

TLS, na ktorý sa odkazuje Bezpečnosť dopravnej vrstvy, je nástupcom SSL. Po SSL 3.0 sa ďalšia verzia objavila ako TLS 1.0 v roku 1999. Potom, v roku 2006, bola predstavená vylepšená verzia s názvom TLS 1.1. Potom, v roku 2008, boli vykonané ďalšie vylepšenia a opravy chýb a bol predstavený TLS 1.2. V súčasnosti je TLS 1.2 najnovšou dostupnou verziou Transport Layer Security. Rovnako ako SSL, aj TLS poskytuje bezpečnostné služby, ako sú dôvernosť, integrita a autentifikácia koncového bodu. Na zabezpečenie týchto bezpečnostných služieb sa podobne používajú šifrovanie, kód na overenie správ a digitálne certifikáty. Protokol TLS je odolný voči útokom, ako je útok POODLE, ktorý ohrozil bezpečnosť protokolu SSL 3.0.

Odporúča sa používať najnovšiu verziu TLS, TLS 1.2, pretože je najnovšia a má najmenšie bezpečnostné nedostatky. Akýkoľvek bezpečnostný systém nie je dokonalý as časovými nedostatkami by sa detegovali av budúcnosti sa uvoľní TLS verzia 1.3, ktorá opraví tieto zistené chyby. V súčasnosti je však TLS 1.2 najbezpečnejší a vo všetkých bežných prehľadávačoch je tento štandardne povolený.

Aký je rozdiel medzi SSL a TLS?

• TLS je nástupcom SLS. SLS bola predstavená v 90. rokoch 20. storočia a boli zavedené tri verzie, konkrétne SSL 1.0, SSL 2.0 a SSL 3.0. Potom, v roku 1999, bola ďalšia verzia SSL pomenovaná ako TLS 1.0. Potom bol predstavený TLS 1.1 a jeho najnovšia verzia je TLS 1.2.

• SSL má veľa chýb a je náchylný na známe útoky ako TLS. V najnovších verziách TLS bola väčšina chýb opravená, a preto je voči útokom imunná.

• TLS má nové vlastnosti a podporuje nové algoritmy v porovnaní s SSL.

• Pri útoku nazývanom útok POODLE sa teraz používanie protokolu SSL stalo veľmi zraniteľným av nových verziách webových prehľadávačov bude protokol SSL v predvolenom nastavení zakázaný. Vo všetkých prehľadávačoch je však protokol TLS v predvolenom nastavení povolený.

• TLS podporuje nové sady algoritmov autentifikácie a výmeny kľúčov, ako sú ECDH-RSA, ECDH-ECDSA, PSK a SRP..

• Algoritmy overovania správ, napríklad HMAC-SHA256 / 384 a AEAD, sú k dispozícii v najnovších verziách TLS, ale nie v SSL.

• SSL bol vyvinutý a upravený v Netscape. TLS je však pod pracovnou skupinou pre internetové inžinierstvo ako štandardný protokol, a preto je k dispozícii pod RFC.

• Existujú rozdiely v implementácii protokolu, napríklad vo výmene kľúčov a odvodení kľúčov.

Zhrnutie:

TLS vs SSL

TLS je nástupcom SSL, a preto TLS obsahuje veľa vylepšení a opráv chýb cez SSL. SSL bol zavedený začiatkom deväťdesiatych rokov a tri verzie prišli k SSL 3.0. V roku 1999 sa potom objavila ďalšia verzia SSL pod názvom TLS 1.0. Najnovšia verzia je v súčasnosti TLS 1.2. SSL ako starý protokol má veľa známych bezpečnostných chýb, a preto je náchylný na známe útoky, ako napríklad útok POODLE. Najnovšia verzia TLS má opravy týchto útokov a zároveň podporuje nové funkcie a algoritmy. Takže pre aplikácie, ktoré potrebujú lepšiu bezpečnosť, sa odporúča používať najnovšiu verziu TLS namiesto použitia starých protokolov SSL.

Snímky s láskavým dovolením: 

  1. TLS od Jeffreytedjosukmono (CC BY-SA 3.0)