TLS vs SSL
Daar is 'n aantal verskille tussen SSL en TLS aangesien TLS die opvolger van SLS is, wat almal in hierdie artikel bespreek sal word. SSL, wat na Secure Socket Layer verwys, is 'n protokol wat gebruik word om sekuriteit te verskaf aan verbindings tussen 'n bediener en 'n kliënt. Hierdie protokol gebruik sekuriteitsmeganismes soos kriptografie en hashing om sekuriteitsdienste soos vertroulikheid, integriteit en eindpunt-verifikasie aan verbindings tussen 'n bediener en 'n kliënt te verskaf. TLS, wat verwys na Transport Layer Security, is die opvolger van SSL, wat foutoplossings en verbeterings oor SSL insluit. SSL, wat nou bietjie oud is, het baie bekende sekuriteitsfoute en daarom word aanbeveel om te gebruik die nuutste weergawe van TLS, wat TLS 1 is.2. SSL het tot weergawe 3.0 gekom en daarna is die naam verander na TLS.
Wat is SSL?
SSL, wat na Secure Socket Layer verwys, is 'n protokol wat gebruik word om veilige verbindings tussen 'n kliënt en 'n bediener te verskaf. 'n TCP-verbinding kan 'n betroubare skakel tussen 'n bediener en 'n kliënt verskaf, maar kan nie dienste soos vertroulikheid, integriteit en eindpunt-verifikasie verskaf nie. Dus, SSL is in die vroeë 1990's deur Netscape bekendgestel om hierdie dienste te verskaf. Die eerste weergawe van SSL, wat bekend staan as SSL 1.0, is nooit aan die publiek vrygestel nie, aangesien dit baie sekuriteitsgate gehad het. In 1995 is SSL 2.0, wat beter sekuriteit as SSL 1.0 verskaf het, egter ingestel en in 1996 is SSL 3.0 met meer verbeterings bekendgestel. Die volgende weergawes van die SSL-protokol het onder die naam TLS verskyn.
SSL, wat in die vervoerlaag geïmplementeer word, kan 'n protokol soos TCP beveilig deur verskeie sekuriteitsmaatreëls toe te pas. Dit sal vertroulikheid verskaf deur enkripsie te gebruik om te verhoed dat iemand afluister. Dit gebruik beide asimmetriese en simmetriese enkripsie. Eerstens, met behulp van asimmetriese sleutel-enkripsie, word 'n simmetriese sessiesleutel gevestig wat dan gebruik sal word om die verkeer te enkripteer. Asimmetriese sleutelkriptografie word ook gebruik vir digitale sertifikate wat gebruik word om die bediener te verifieer. Dan word Boodskapverifikasiekode, wat verskeie hashing-tegnieke gebruik, gebruik om integriteit te verskaf (identifiseer enige ongeverifieerde wysiging wat aan die regte data gedoen is). So 'n protokol soos SSL laat die oordrag van sensitiewe inligting soos banktransaksies en kredietkaartinligting oor die internet toe. Dit word ook gebruik vir die verskaffing van vertroulikheid vir dienste soos e-pos, webblaai, boodskappe en stem oor IP.
SSL is nou verouderd en het baie sekuriteitskwessies waar die gebruik daarvan tans nie baie aanbeveel word nie. SSL 3.0 was tot onlangs by verstek in baie blaaiers geaktiveer, maar nou beplan hulle om in die toekomstige weergawes te deaktiveer weens ernstige sekuriteitsfoute soos POODLE-aanval.
Wat is TLS?
TLS, wat na Transport Layer Security verwys, is die opvolger van SSL. Na SSL 3.0 het die volgende weergawe na vore gekom as TLS 1.0 in 1999. Toe, in 2006, is 'n verbeterde weergawe genaamd TLS 1.1 bekendgestel. Toe, in 2008, is verdere verbeterings en foutoplossings gedoen en TLS 1.2 is bekendgestel. Tans is TLS 1.2 die nuutste beskikbare Transport Layer Security-weergawe. Net soos SSL, verskaf TLS ook sekuriteitsdienste soos vertroulikheid, integriteit en eindpunt-verifikasie. Net so word enkripsie, boodskapverifikasiekode en digitale sertifikate gebruik om hierdie sekuriteitsdienste te verskaf. TLS is immuun teen aanvalle soos POODLE-aanval, wat die sekuriteit van SSL 3.0 in die gedrang gebring het.
Die aanbeveling is om die nuutste TLS-weergawe, TLS 1.2, te gebruik, aangesien dit die jongste is, het dit die minste sekuriteitsfoute. Enige sekuriteitstelsel is nie perfek nie en mettertyd sal foute opgespoor word en in die toekoms sal TLS weergawe 1.3 vrygestel word wat daardie bespeurde foute sal regstel. Tans is TLS 1.2 egter die veiligste en in alle hoofstroomblaaiers is dit by verstek geaktiveer.
Wat is die verskil tussen SSL en TLS?
• TLS is die opvolger van SLS. SLS is in die 1990's bekendgestel en drie weergawes is bekendgestel, naamlik SSL 1.0, SSL 2.0 en SSL 3.0. Daarna, in 1999, is die volgende weergawe van SSL as TLS 1.0 genoem. Toe is TLS 1.1 bekendgestel en die huidige nuutste weergawe is TLS 1.2.
• SSL het baie foute en is vatbaar vir bekende aanvalle as TLS. In die jongste TLS-weergawes is die meeste foute reggestel en is dus immuun teen aanvalle.
• TLS het nuwe kenmerke en ondersteun nuwe algoritmes in vergelyking met SSL.
• Met die aanval genaamd POODLE-aanval, het die gebruik van SSL nou baie kwesbaar geword en, in die nuwe weergawes van webblaaiers, sal SSL by verstek gedeaktiveer wees. In alle blaaiers is TLS egter by verstek geaktiveer.
• TLS ondersteun nuwe verifikasie- en sleuteluitruilalgoritmes, soos ECDH-RSA, ECDH-ECDSA, PSK en SRP.
• Boodskapverifikasiekode-algoritme-suites soos HMAC-SHA256/384 en AEAD is beskikbaar in die nuutste TLS-weergawes, maar nie in SSL nie.
• SSL is ontwikkel en geredigeer onder Netscape. TLS is egter onder Internet Engineering Task Force as 'n standaard protokol en is dus beskikbaar onder RFC.
• Daar is verskille in die implementering van die protokol, soos in sleuteluitruiling en sleutelafleiding.
Opsomming:
TLS vs SSL
TLS is die opvolger van SSL en daarom bevat TLS baie verbeterings en foutoplossings oor SSL. SSL is in die vroeë 1990's bekendgestel en drie weergawes het tot SSL 3.0 gekom. Toe, in 1999, verskyn die volgende weergawe van SSL onder die naam TLS 1.0. Tans is die nuutste weergawe TLS 1.2. SSL, wat 'n ou protokol is, het baie bekende sekuriteitsfoute en is dus vatbaar vir bekende aanvalle soos POODLE-aanval. Die nuutste weergawe van TLS het oplossings vir hierdie aanvalle, terwyl dit ook nuwe kenmerke en algoritmes ondersteun. Dus vir toepassings wat 'n beter sekuriteit benodig, word die nuutste weergawe van TLS aanbeveel eerder as om ou SSL-protokolle te gebruik.