Diferența dintre SSL și TLS | TLS vs SSL
Tehnologia

Diferența dintre SSL și TLS | TLS vs SSL

Anonim

TLS vs SSL Există o serie de diferențe între SSL și TLS, deoarece TLS este succesorul SLS, toate acestea fiind discutate în acest articol. SSL, care se referă la

Secure Socket Layer , este un protocol utilizat pentru a asigura securitatea conexiunilor dintre un server și un client. Acest protocol utilizează mecanisme de securitate, cum ar fi criptografia și hashing-ul, pentru a furniza servicii de securitate, cum ar fi confidențialitatea, integritatea și autentificarea punctului final la conexiunile dintre un server și un client. TLS, care se referă la Security Layer Security, este succesorul SSL, care include corecții de erori și îmbunătățiri față de SSL. SSL, care acum este destul de vechi, are o mulțime de bug-uri de securitate cunoscute și, prin urmare, ceea ce se recomandă să utilizeze este cea mai recentă versiune a TLS, care este TLS 1. 2. SSL a ajuns la versiunile 3. 0 și după aceea numele a fost schimbat la TLS.

Ce este SSL?

SSL, care se referă la

Secure Socket Layer , este un protocol utilizat pentru a furniza conexiuni sigure între un client și un server. O conexiune TCP poate oferi o legătură fiabilă între un server și un client, dar nu poate furniza servicii cum ar fi confidențialitatea, integritatea și autentificarea punctului final. Deci, SSL a fost introdus de Netscape la începutul anilor 1990 pentru a furniza aceste servicii. Prima versiune a SSL, cunoscută sub numele de SSL 1. 0, nu a fost niciodată lansată publicului, deoarece avea multe găuri de securitate. Cu toate acestea, în 1995, a fost introdus SSL 2. 0, care a oferit o securitate mai bună decât SSL 1. 0 și, în 1996, a fost introdus un SSL de 3. 0 cu mai multe îmbunătățiri. Următoarele versiuni ale protocolului SSL au apărut sub numele TLS. - SSL, care este implementat în stratul de transport, poate asigura un protocol, cum ar fi TCP, prin aplicarea unor măsuri de securitate diferite. Acesta va asigura confidențialitatea prin utilizarea criptare pentru a împiedica pe cineva să intercepteze. Utilizează criptarea asimetrică și simetrică. În primul rând, folosind criptarea asimetrică a cheilor, se stabilește o cheie de sesiune simetrică care va fi apoi utilizată pentru criptarea traficului. Criptografia cheie asimetrică este folosită și pentru certificatele digitale utilizate pentru autentificarea serverului. Apoi, codul de autentificare a mesajului, care utilizează diverse tehnici de hash, este folosit pentru a asigura integritatea (identificați orice modificare neautentificată făcută datelor reale). Deci, un protocol precum SSL permite transmiterea de informații sensibile, cum ar fi tranzacțiile bankt și informații despre cărțile de credit prin intermediul internetului. De asemenea, este utilizat pentru furnizarea de confidențialitate pentru servicii precum e-mail, navigare pe Internet, mesagerie și voice over IP.

SSL este în prezent depășită și are multe probleme legate de securitate, unde utilizarea sa nu este recomandată în prezent.SSL 3. 0 a fost activat implicit până în prezent în multe browsere, dar acum intenționează să le dezactiveze în versiunile viitoare din cauza unor erori de securitate grave, cum ar fi atacul POODLE.

Ce este TLS?

TLS, care se referă la

Security Layer Security

, este succesorul SSL. După SSL 3. 0, următoarea versiune a apărut ca TLS 1. 0 în 1999. Apoi, în 2006, a fost introdusă o versiune îmbunătățită denumită TLS 1. 1. Apoi, în 2008, s-au realizat îmbunătățiri și corecții de erori și sa introdus TLS 1. 2. În prezent, TLS 1. 2 este ultima versiune disponibilă pentru securitatea transportului. La fel ca SSL, TLS oferă de asemenea servicii de securitate, cum ar fi confidențialitatea, integritatea și autentificarea punctului final. În mod similar, se utilizează criptarea, codul de autentificare a mesajelor și certificatele digitale pentru furnizarea acestor servicii de securitate. TLS este imun la atacuri, cum ar fi atacul POODLE, ceea ce a compromis securitatea SSL 3. 0. Recomandarea este de a utiliza cea mai recentă versiune TLS, TLS 1. 2, deoarece este cea mai recentă dintre cele mai puțin defecte de securitate. Orice sistem de securitate nu este perfect și cu defecțiuni de timp ar fi detectate și în viitoarea versiune TLS 1. 3 va fi lansat care va remedia aceste erori detectate. Cu toate acestea, în prezent, TLS 1. 2 este cel mai sigur și, în toate browserele mainstream, acest lucru este activat în mod implicit. Care este diferența dintre SSL și TLS?

• TLS este succesorul SLS. SLS a fost introdus în anii 1990 și au fost introduse trei versiuni SSL 1. 0, SSL 2. 0 și SSL 3. 0. Ulterior, în 1999, următoarea versiune a SSL a fost numită TLS 1. 0. Apoi TLS 1. 1 a fost introdus, iar ultima versiune curentă este TLS 1. 2.

• SSL are multe bug-uri și este susceptibilă de atacuri cunoscute decât TLS. În cele mai recente versiuni TLS, majoritatea bug-urilor au fost reparate și, prin urmare, sunt imune la atacuri.

• TLS are caracteristici noi și acceptă algoritmi noi în comparație cu SSL.

• Cu atacul numit atac POODLE, acum utilizarea SSL a devenit foarte vulnerabilă și, în noile versiuni ale browserelor web, SSL va fi dezactivat în mod implicit. Cu toate acestea, în toate browserele, TLS este activat în mod implicit.

• TLS acceptă noi suite de algoritmi de autentificare și de schimbare a cheilor, cum ar fi ECDH-RSA, ECDH-ECDSA, PSK și SRP.

• Codul de autentificare a mesajelor Suite de algoritmi, cum ar fi HMAC-SHA256 / 384 și AEAD, sunt disponibile în cele mai recente versiuni TLS, dar nu în SSL.

• SSL a fost dezvoltat și editat sub Netscape. Cu toate acestea, TLS se află în cadrul Task Force de Inginerie Internet ca protocol standard și, prin urmare, este disponibil sub RFC.

• Există diferențe în implementarea protocolului, cum ar fi schimbul de chei și derivarea cheie.

Rezumat:

TLS vs SSL

TLS este succesorul SSL și, prin urmare, TLS include multe îmbunătățiri și corecții de erori pe SSL. SSL a fost introdus la începutul anilor 1990, iar trei versiuni au ajuns la SSL 3. 0. Apoi, în 1999, următoarea versiune a SSL a apărut sub numele de TLS 1. 0. În prezent, cea mai recentă versiune este TLS 1. 2. SSL fiind un vechiul protocol are o mulțime de bug-uri de securitate cunoscute și, prin urmare, este susceptibil la atacuri cunoscute, cum ar fi atacul POODLE.Ultima versiune a TLS are soluții la aceste atacuri, în timp ce suportă noi caracteristici și algoritmi. Deci, pentru aplicațiile care necesită o securitate mai bună, este recomandată cea mai recentă versiune a TLS, mai degrabă decât folosirea protocoalelor vechi SSL.

Imagini Amabilitatea:

TLS de Jeffreytedjosukmono (CC BY-SA 3. 0)

Recomandat

Diferența dintre caprine și oi de munte

Diferența dintre caprine și oi de munte

Diferența dintre Motorola Triumph și Nexus S 4G

Diferența dintre Motorola Triumph și Nexus S 4G

Diferența dintre Motorola Triumph și HTC Evo 4G

Diferența dintre Motorola Triumph și HTC Evo 4G