TLS pret SSL
Starp SSL un TLS pastāv vairākas atšķirības, jo TLS ir SLS pēctece, un visas šīs atšķirības tiks aplūkotas šajā rakstā. SSL, kas attiecas uz Secure Socket Layer, ir protokols, ko izmanto, lai nodrošinātu drošību savienojumiem starp serveri un klientu. Šis protokols izmanto drošības mehānismus, piemēram, kriptogrāfiju un jaukšanu, lai nodrošinātu drošības pakalpojumus, piemēram, konfidencialitāti, integritāti un galapunkta autentifikāciju savienojumiem starp serveri un klientu. TLS, kas attiecas uz transporta slāņa drošību, ir SSL pēctecis, kas ietver kļūdu labojumus un uzlabojumus salīdzinājumā ar SSL. SSL, kas tagad ir mazliet vecs, ir daudz zināmu drošības kļūdu, tāpēc ieteicams izmantot jaunāko TLS versiju, kas ir TLS 1.2. SSL tika līdz versijai 3.0, un pēc tam nosaukums tika mainīts uz TLS.
Kas ir SSL?
SSL, kas attiecas uz Secure Socket Layer, ir protokols, ko izmanto, lai nodrošinātu drošus savienojumus starp klientu un serveri. TCP savienojums var nodrošināt uzticamu saikni starp serveri un klientu, bet nevar nodrošināt tādus pakalpojumus kā konfidencialitāte, integritāte un beigu punkta autentifikācija. Tātad Netscape 1990. gadu sākumā ieviesa SSL, lai nodrošinātu šos pakalpojumus. Pirmā SSL versija, kas pazīstama kā SSL 1.0, nekad netika izlaista sabiedrībai, jo tajā bija daudz drošības caurumu. Tomēr 1995. gadā tika ieviests SSL 2.0, kas nodrošināja labāku drošību nekā SSL 1.0, un 1996. gadā tika ieviests SSL 3.0 ar vairākiem uzlabojumiem. Nākamās SSL protokola versijas parādījās ar nosaukumu TLS.
SSL, kas ir ieviests transporta slānī, var nodrošināt protokolu, piemēram, TCP, piemērojot dažādus drošības pasākumus. Tas nodrošinās konfidencialitāti, izmantojot šifrēšanu, lai neviens nevarētu noklausīties. Tas izmanto gan asimetrisku, gan simetrisku šifrēšanu. Pirmkārt, izmantojot asimetrisko atslēgu šifrēšanu, tiek izveidota simetriska sesijas atslēga, kas pēc tam tiks izmantota trafika šifrēšanai. Asimetrisko atslēgu kriptogrāfiju izmanto arī ciparu sertifikātiem, ko izmanto servera autentificēšanai. Pēc tam, lai nodrošinātu integritāti (identificētu visas neautentificētās izmaiņas, kas veiktas reālos datos), tiek izmantots ziņojuma autentifikācijas kods, kurā tiek izmantotas dažādas jaukšanas metodes. Tātad tāds protokols kā SSL ļauj internetā pārsūtīt sensitīvu informāciju, piemēram, bankas darījumus un kredītkaršu informāciju. To izmanto arī, lai nodrošinātu konfidencialitāti tādiem pakalpojumiem kā e-pasts, tīmekļa pārlūkošana, ziņojumapmaiņa un balss, izmantojot IP.
SSL tagad ir novecojis, un tam ir daudzas drošības problēmas, kuru dēļ tā lietošana pašlaik nav īpaši ieteicama. SSL 3.0 vēl nesen bija iespējots pēc noklusējuma daudzās pārlūkprogrammās, taču tagad tās plāno atspējot nākamajās versijās nopietnu drošības kļūdu, piemēram, POODLE uzbrukuma, dēļ.
Kas ir TLS?
TLS, kas attiecas uz transporta slāņa drošību, ir SSL pēctecis. Pēc SSL 3.0 nākamā versija parādījās kā TLS 1.0 1999. gadā. Pēc tam 2006. gadā tika ieviesta uzlabota versija ar nosaukumu TLS 1.1. Pēc tam 2008. gadā tika veikti turpmāki uzlabojumi un kļūdu labojumi, kā arī tika ieviests TLS 1.2. Pašlaik TLS 1.2 ir jaunākā pieejamā transporta slāņa drošības versija. Tāpat kā SSL, TLS nodrošina arī drošības pakalpojumus, piemēram, konfidencialitāti, integritāti un beigu punkta autentifikāciju. Līdzīgi šo drošības pakalpojumu nodrošināšanai tiek izmantota šifrēšana, ziņojumu autentifikācijas kods un ciparsertifikāti. TLS ir imūna pret tādiem uzbrukumiem kā POODLE uzbrukums, kas ir apdraudējis SSL 3.0 drošību.
Ieteicams izmantot jaunāko TLS versiju TLS 1.2, jo tai ir vismazāk drošības trūkumu. Jebkura drošības sistēma nav ideāla un ar laiku tiks atklātas nepilnības, un nākotnē tiks izlaista TLS versija 1.3, kas novērsīs šīs atklātās kļūdas. Tomēr pašlaik TLS 1.2 ir visdrošākais, un visās galvenajās pārlūkprogrammās tas ir iespējots pēc noklusējuma.
Kāda ir atšķirība starp SSL un TLS?
• TLS ir SLS pēctecis. SLS tika ieviests 1990. gados, un ir ieviestas trīs versijas, proti, SSL 1.0, SSL 2.0 un SSL 3.0. Pēc tam 1999. gadā nākamā SSL versija tika nosaukta par TLS 1.0. Pēc tam tika ieviests TLS 1.1, un pašreizējā jaunākā versija ir TLS 1.2.
• SSL ir daudz kļūdu, un tas ir jutīgs pret zināmiem uzbrukumiem nekā TLS. Jaunākajās TLS versijās lielākā daļa kļūdu ir novērstas, un tāpēc tās ir imūnas pret uzbrukumiem.
• TLS ir jaunas funkcijas un atbalsta jaunus algoritmus, salīdzinot ar SSL.
• Ar uzbrukumu, ko sauc par POODLE uzbrukumu, tagad SSL izmantošana ir kļuvusi ļoti neaizsargāta, un jaunajās tīmekļa pārlūkprogrammu versijās SSL pēc noklusējuma tiks atspējots. Tomēr visās pārlūkprogrammās TLS ir iespējots pēc noklusējuma.
• TLS atbalsta jaunus autentifikācijas un atslēgu apmaiņas algoritmu komplektus, piemēram, ECDH-RSA, ECDH-ECDSA, PSK un SRP.
• Ziņojumu autentifikācijas koda algoritmu komplekti, piemēram, HMAC-SHA256/384 un AEAD, ir pieejami jaunākajās TLS versijās, bet ne SSL.
• SSL tika izstrādāts un rediģēts vietnē Netscape. Tomēr TLS kā standarta protokols ir pakļauts Internet Engineering Task Force, un tāpēc tas ir pieejams saskaņā ar RFC.
• Pastāv atšķirības protokola ieviešanā, piemēram, atslēgu apmaiņā un atslēgu atvasināšanā.
Kopsavilkums:
TLS pret SSL
TLS ir SSL pēctecis, un tāpēc TLS ietver daudzus uzlabojumus un kļūdu labojumus salīdzinājumā ar SSL. SSL tika ieviests deviņdesmito gadu sākumā, un līdz SSL 3.0 tika izveidotas trīs versijas. Pēc tam 1999. gadā ar nosaukumu TLS 1.0 parādījās nākamā SSL versija. Pašlaik jaunākā versija ir TLS 1.2. Tā kā SSL ir vecs protokols, tajā ir daudz zināmu drošības kļūdu, un tāpēc tas ir jutīgs pret zināmiem uzbrukumiem, piemēram, POODLE uzbrukumiem. Jaunākajā TLS versijā ir šo uzbrukumu labojumi, kā arī tiek atbalstītas jaunas funkcijas un algoritmi. Tāpēc lietojumprogrammām, kurām nepieciešama labāka drošība, ieteicams izmantot jaunāko TLS versiju, nevis izmantot vecos SSL protokolus.
