ความแตกต่างระหว่าง SSL และ TLS | TLS และ SSL

Anonim

TLS และ SSL มีความแตกต่างระหว่าง SSL และ TLS เนื่องจาก TLS เป็นตัวตายตัวแทนของ SLS ซึ่งทั้งหมดจะกล่าวถึงในบทความนี้ SSL ซึ่งหมายถึง

Secure Socket Layer เป็นโพรโตคอลที่ใช้เพื่อรักษาความปลอดภัยในการเชื่อมต่อระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ โปรโตคอลนี้ใช้กลไกด้านความปลอดภัยเช่นการเข้ารหัสและการแฮชเพื่อให้บริการรักษาความปลอดภัยเช่นความลับความสมบูรณ์และการตรวจสอบปลายทางสำหรับการเชื่อมต่อระหว่างเซิร์ฟเวอร์กับไคลเอ็นต์ TLS ซึ่งหมายถึง Transport Layer Security, คือตัวตายตัวแทนของ SSL ซึ่งรวมถึงการแก้ไขข้อบกพร่องและการปรับปรุงผ่าน SSL SSL ตอนนี้เป็นบิตเก่ามีข้อบกพร่องด้านความปลอดภัยที่รู้จักกันมากและด้วยเหตุนี้จึงขอแนะนำให้ใช้คือ TLS เวอร์ชันล่าสุดซึ่งเป็น TLS 1 2. SSL มาถึงเวอร์ชัน 3. 0 และหลังจากนั้นมีการเปลี่ยนแปลงชื่อ ถึง TLS

SSL คืออะไร?

SSL ซึ่งหมายถึง

Secure Socket Layer เป็นโปรโตคอลที่ใช้เพื่อให้การเชื่อมต่อที่ปลอดภัยระหว่างไคลเอ็นต์กับเซิร์ฟเวอร์ การเชื่อมต่อ TCP สามารถให้การเชื่อมโยงที่เชื่อถือได้ระหว่างเซิร์ฟเวอร์กับไคลเอนต์ แต่ไม่สามารถให้บริการเช่นการรักษาความลับความสมบูรณ์และการตรวจสอบจุดสิ้นสุด ดังนั้น SSL ได้รับการแนะนำโดย Netscape ในต้นปี 1990 เพื่อให้บริการเหล่านี้ SSL เวอร์ชันแรกซึ่งรู้จักกันในชื่อ SSL 1. 0 ไม่ได้ถูกเผยแพร่ออกสู่สาธารณะเนื่องจากมีช่องโหว่มากมาย อย่างไรก็ตามในปี 1995 SSL 2. 0 ซึ่งมีการรักษาความปลอดภัยที่ดีกว่า SSL 1 0 และในปี 1996 SSL 3 0 ได้รับการแนะนำให้รู้จักกับการปรับปรุงเพิ่มเติม โปรโตคอล SSL เวอร์ชันถัดไปปรากฏภายใต้ชื่อ TLS SSL ซึ่งใช้ในชั้นการขนส่งสามารถรักษาความปลอดภัยของโปรโตคอลเช่น TCP โดยใช้มาตรการรักษาความปลอดภัยต่างๆ จะให้ความลับโดยใช้ encryptions เพื่อป้องกันไม่ให้ใครแอบฟัง ใช้การเข้ารหัสทั้งแบบไม่สมมาตรและสมมาตร ขั้นแรกให้ใช้การเข้ารหัสลับแบบไม่สมมาตรโดยกำหนดคีย์เซสชันสมมาตรซึ่งจะใช้สำหรับการเข้ารหัสการเข้าชม การเข้ารหัสลับแบบสมมาตรยังใช้สำหรับใบรับรองดิจิทัลที่ใช้ในการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ จากนั้นรหัสการตรวจสอบข้อความซึ่งใช้เทคนิคการล้างข้อมูลแบบต่างๆจะใช้เพื่อให้สมบูรณ์ (ระบุการปรับเปลี่ยนที่ไม่ได้รับการยืนยันใด ๆ ที่ทำกับข้อมูลจริง) ดังนั้นโปรโตคอลเช่น SSL จะช่วยให้สามารถส่งข้อมูลที่สำคัญเช่นการแบงก์และข้อมูลบัตรเครดิตผ่านทางอินเทอร์เน็ต นอกจากนี้ยังมีการใช้เพื่อให้บริการข้อมูลลับเช่นอีเมลท่องเว็บการส่งข้อความและ voice over IP

SSL มีความล้าสมัยแล้วและมีปัญหาด้านความปลอดภัยมากมายซึ่งปัจจุบันยังไม่ได้แนะนำให้ใช้มากนักSSL 3. 0 ถูกเปิดใช้งานโดยค่าเริ่มต้นจนกระทั่งเมื่อไม่นานมานี้ในเบราว์เซอร์จำนวนมาก แต่ตอนนี้พวกเขากำลังวางแผนที่จะปิดการใช้งานในเวอร์ชันอนาคตเนื่องจากข้อบกพร่องด้านความปลอดภัยที่รุนแรงเช่นการโจมตีของ POODLE

TLS คืออะไร?

TLS ซึ่งหมายถึง

Transport Layer Security

คือตัวตายตัวแทนของ SSL หลังจาก SSL 3. 0 เวอร์ชันถัดไปโผล่ขึ้นเป็น TLS 1. 0 ในปี 1999 จากนั้นในปี 2006 มีการนำเสนอเวอร์ชันที่ปรับปรุงใหม่ชื่อ TLS 1. 1 จากนั้นในปี 2008 ได้มีการปรับปรุงและแก้ไขข้อบกพร่องเพิ่มเติมและ TLS 1 2 ได้รับการแนะนำ ปัจจุบัน TLS 1 2 เป็นเวอร์ชัน Transport Layer Security ที่พร้อมใช้งานล่าสุด เช่นเดียวกับ SSL TLS ยังมีบริการรักษาความปลอดภัยเช่นการรักษาความลับความสมบูรณ์และการตรวจสอบจุดสิ้นสุด รหัสการตรวจสอบข้อความและใบรับรองดิจิทัลใช้ในการให้บริการความปลอดภัยเหล่านี้ TLS มีภูมิคุ้มกันต่อการโจมตีเช่นการโจมตีของ POODLE ซึ่งมีผลต่อความปลอดภัยของ SSL 3. 0. ข้อเสนอแนะคือการใช้ TLS เวอร์ชันล่าสุด TLS 1. 2 เนื่องจากเป็นเวอร์ชันล่าสุดที่มีข้อบกพร่องด้านความปลอดภัยน้อยที่สุด. ระบบรักษาความปลอดภัยใด ๆ ไม่สมบูรณ์แบบและมีข้อบกพร่องในเวลาที่จะถูกตรวจพบและในอนาคต TLS เวอร์ชัน 1 จะได้รับการเผยแพร่ 3 ฉบับซึ่งจะแก้ไขข้อผิดพลาดที่ตรวจพบเหล่านั้น อย่างไรก็ตามในปัจจุบัน TLS 1 2 เป็นระบบที่ปลอดภัยที่สุดและในเบราว์เซอร์หลักทั้งหมดนี้จะเปิดใช้งานโดยค่าเริ่มต้น อะไรคือข้อแตกต่างระหว่าง SSL กับ TLS?

• TLS เป็นตัวตายตัวแทนของ SLS SLS ถูกนำมาใช้ในปีพศ. 2533 และได้มีการนำเสนอเวอร์ชั่น 3 เวอร์ชัน ได้แก่ SSL 1. 0, SSL 2. 0 และ SSL 3. 0. หลังจากนั้นในปี 2542 SSL เวอร์ชันถัดไปมีชื่อว่า TLS 1. 0. แล้ว TLS 1 1 และเวอร์ชันปัจจุบันล่าสุดคือ TLS 1. 2.

• SSL มีข้อบกพร่องมากมายและเสี่ยงต่อการโจมตีที่รู้จักมากกว่า TLS ในเวอร์ชันล่าสุดของ TLS ข้อบกพร่องส่วนใหญ่ได้รับการแก้ไขแล้วและมีภูมิคุ้มกันต่อการโจมตี

• TLS มีคุณสมบัติใหม่ ๆ และสนับสนุนอัลกอริทึมใหม่เมื่อเทียบกับ SSL

ด้วยการโจมตีที่เรียกว่า POODLE การโจมตีการใช้งาน SSL ในปัจจุบันกลายเป็นเรื่องเสี่ยงมากและในเบราว์เซอร์เวอร์ชันใหม่ SSL จะถูกปิดใช้งานโดยค่าเริ่มต้น อย่างไรก็ตามในเบราว์เซอร์ทั้งหมด TLS จะเปิดใช้งานโดยค่าเริ่มต้น

• TLS สนับสนุนการพิสูจน์ตัวตนและชุดอัลกอริธึมการแลกเปลี่ยนคีย์เช่น ECDH-RSA, ECDH-ECDSA, PSK และ SRP

•สวีทอัลกอริทึมการตรวจสอบความถูกต้องของข้อความเช่น HMAC-SHA256 / 384 และ AEAD มีอยู่ใน TLS เวอร์ชันล่าสุด แต่ไม่อยู่ใน SSL

• SSL ได้รับการพัฒนาและแก้ไขภายใต้ Netscape อย่างไรก็ตาม TLS อยู่ภายใต้ Internet Engineering Task Force เป็นโปรโตคอลมาตรฐานและจึงพร้อมใช้งานภายใต้ RFC

•มีความแตกต่างในการใช้โปรโตคอลเช่นในการแลกเปลี่ยนคีย์และ derivation สำคัญ

สรุป:

TLS และ SSL

TLS เป็นตัวเลือกสำหรับ SSL และด้วยเหตุนี้ TLS จึงมีการปรับปรุงและแก้ไขข้อบกพร่องบน SSL SSL ถูกนำมาใช้เมื่อต้นปี 1990 และมีเวอร์ชัน 3 รุ่นขึ้นอยู่กับ SSL 3 0. จากนั้นในปี 1999 เวอร์ชันต่อไปของ SSL ปรากฏภายใต้ชื่อ TLS 1 0. ปัจจุบันเวอร์ชันล่าสุดคือ TLS 1 2. SSL เป็น โปรโตคอลเก่ามีข้อบกพร่องด้านความปลอดภัยที่รู้จักกันมากและมีความเสี่ยงต่อการโจมตีที่เป็นที่รู้จักเช่นการโจมตีของ POODLETLS เวอร์ชันล่าสุดมีการแก้ไขการโจมตีเหล่านี้ในขณะที่ยังสนับสนุนคุณลักษณะและอัลกอริทึมใหม่ ๆ ดังนั้นสำหรับแอปพลิเคชันที่ต้องการการรักษาความปลอดภัยที่ดีขึ้นขอแนะนำให้ใช้ TLS เวอร์ชันล่าสุดแทนที่จะใช้โปรโตคอล SSL เก่า

รูปภาพมารยphép:

TLS โดย Jeffreytedjosukmono (CC BY-SA 3. 0)