Różnica między TLS i SSL
- 5029
- 687
- Hilarion Porębski
Wykorzystanie komputerów w różnych dziedzinach, w tym handlu elektronicznego, medycyny, edukacji itp. Wydaje się, że jest to logiczne i praktyczne, a możesz nawet się zastanawiać, dlaczego jest to związane z naszym tematem I.mi. Różnica między TLS (bezpieczeństwo warstwy transportowej) a SSL (Secure Socket Layer). Tak, istnieje związek, ponieważ te dwa są tylko protokołami internetowymi.
Jaki jest protokół internetowy?
Protokół jest zestawem instrukcji przeprowadzania określonych zadań związanych z komputerem, aw tym przypadku protokoły internetowe wykonują faktyczne przesyłanie wiadomości, procedury uwierzytelniania itp. Możemy więc powiedzieć, że bez protokołów internetowych nie możemy sobie wyobrazić naszych globalnych transferów wiadomości lub innych działań związanych z Internetem. Niektóre z powszechnie używanych protokołów internetowych to protokół transferu Hyper Tekst (HTTP), protokół transferu plików (FTP), bezpieczeństwo warstwy transportowej (TLS), Second Socket Layer (SSL), Protocol Point to Point (PPP), protokół kontroli transferu (TCP ), Prosty protokół transferu poczty (SMTP) itp. Wśród tych protokołów TLS i SSL wykonują szyfrowanie danych i uwierzytelnianie serwera.
Historia TLS i SSL
SSL pochodzi z Netscape i jego pierwszych wersji SSL V1.0 wcale nie zostało wydane. Więc używamy SSL v2.0 Od czasu wydania w 1995 roku. Rok później został zastąpiony następną wersją SSL V3.0. Później w 1996 r. TLS został wprowadzony jako ulepszona wersja SSL V3.0. Prawdopodobnie możesz uzyskać pytanie, dlaczego nie zostało to nazwane SSL V4.0! Jest to rozsądne pytanie dla zwykłego człowieka, ale kiedy myślimy z punktu widzenia technicznego, TLS nie jest tylko wzmocnieniem SSL V3.0, ale jest znacznie więcej.
Który jest poprzednikiem, tls lub ssl?
SSL jest poprzednikiem TLS, a my możemy nawet przyjąć, tak jak drugi to ulepszona wersja poprzedniego protokołu. Nawet w przypadku TLS możemy znaleźć wiele wersji takich jak TLS V1.1 i V 1.2. To samo dotyczy również SSL z wersjami do SSL V3.0. Podobnie jak w przypadku każdego oprogramowania, następna wersja jest ulepszoną formą poprzednich, która pomoże użytkownikom w lepszy sposób.
Co jest bezpieczne?
Omówiliśmy już, że TLS jest następcą i dlatego logiczne jest stwierdzenie, że jest bardziej bezpieczne. SSL jest podatny na pudle i inne problemy, których nie spotkamy z wykorzystaniem TLS. Atak pudla jest czymś w rodzaju wyodrębnienia informacji nawet z zaszyfrowanej wiadomości, a zatem unieważnia cel szyfrowania. W podobny sposób, SSL V3.0 jest podatne na ataki bestii i dlatego nie jest to dobry wybór, gdy bezpieczeństwo pojawia się na zdjęciu. Ataki bestii pozwalają podgrzewnikom uzyskać kontrolę nad twoimi kontami za pomocą niektórych stron internetowych, a ten atak jest nawet możliwy w przypadku TLS V1.0. Dlatego lepszym pomysłem jest wdrożenie TLS V2.0 być bezpieczniejszym z takich wtargnięć.
Kiedy wybrać SSL i kiedy wybrać TLS?
Możesz zostać poproszony o wybranie szyfrowania protokołu internetowego w różnych okolicznościach, takich jak konfiguracja serwera lub konfiguracyjna maszyna naszego klienta. W tym momencie możesz pomyśleć, że TLS jest lepszy od SSL pod względem bezpieczeństwa i jest następcą SSL. Dlatego większość z nas poszła i wybierała TLS. Dla nich polecam czekać i kontynuować czytanie poniżej. Podczas wybierania protokołu internetowego powinieneś nie tylko wyglądać i porównywać najnowsze protokoły, ale także najnowsze wersje. Tak, pomyśl tylko, że serwer obsługuje tylko TLS V1.0 i nie obsługuje SSL v3.0 i nie ma sensu, aby wybrał TLS do celów bezpieczeństwa! Jak TLS V1.0 jest podatne na ataki pudla i bestii, lepszym pomysłem jest wybór SSL v3.0 tutaj. Możemy nawet argumentować, że nawet SSL v3.0 pozwala również pudle, ale po porównaniu obu, SSL V3.0 jest tutaj lepszym wyborem.
Co powinieneś zrobić, gdy napotykasz problemy z certyfikatami?
Ponieważ SSL jest narażony na wiele fałszywych ataków online, IETF przestał używać SSL V2.0 i v3.0 Ze względów bezpieczeństwa. Dlatego czasami napotykamy problemy podczas korzystania z serwerów, które obsługują tylko certyfikaty TLS. Te certyfikaty są specyficzne dla każdej wersji protokołu, a certyfikatu jednej wersji protokołu nie można użyć z drugim. Na przykład, gdy komputer działa z SSL V3.0, a certyfikat wydany przez serwer to TLS, wówczas nie można go używać w komunikacji. Oznacza to, że nie możesz skutecznie ustalić komunikacji z serwerem. Taki błąd można przezwyciężyć, wyłączając wersje SSL.
Jak sprawdzić, czy Twój serwer używa wersji SSL?
Wystarczy sprawdzić, czy Twój serwer używa dowolnej wersji protokołu SSL. Możesz to łatwo zrobić tutaj - test serwera SSL.
Który jest szybszy?
TLS ma dwie warstwy operacyjne podczas ustanawiania komunikacji. Pierwszym z nich jest uwierzytelnianie serwera, a drugi to rzeczywiste przesyłanie wiadomości. Dlatego ustalenie połączeń i transferów zajmuje nieco więcej czasu niż starsze SSL.
Który jest złożony do zarządzania po stronie serwera?
TLS wymaga instalacji aktualnych certyfikatów na naszych serwerach i musimy sprawdzić jego ważność w celu odbycia się komunikacji. Ale nie muszą być wykonywane ręcznie jako zautomatyzowane narzędzia do zrobienia tego samego. Chociaż potrzebujemy również certyfikatów dla SSL, nie jest to kompatybilne z serwerami TLS. W przypadku tej kompatybilności i zwiększonego bezpieczeństwa polegamy na małym protokole złożonym TLS.
Kompatybilność wsteczna
TLS jest zaprojektowany z kompatybilnością wsteczną, podczas gdy SSL jest poprzednikiem, nie możemy się tego spodziewać tutaj.
Jest częściowo jasne, że TLS i SSL są różne i byłoby jeszcze bardziej zrozumiałe, gdy spojrzysz na różnice w formie tabelarycznej.
S.NIE | Pojęcia | Różnice | |
Tls | SSL | ||
1 | Wydany w ciągu roku | Został wydany w 1999 roku. | SSL V2.0 został wydany po raz pierwszy w 1995 i V3.0 w 1996 r. SSL V1.0 nie zostało opublikowane publicznie. |
2 | Na podstawie tego, który protokół? | Opiera się na SSL v3.0 protokół i ulepszenia. | Nie ma takiej podstawy. Został opracowany z potrzebami komunikacji i powiązanymi problemami. |
3 | Poprzednik którego protokołu? | Może być poprzednikiem kilku najnowszych ulepszeń tego samego protokołu. | Poprzednik TLS. |
4 | Wrażliwe ataki | TLS V1.0 jest podatne na ataki bestii. Ale nigdy nie pozwala na ataki pudla. | SSL V2.0 i v3.0 są podatne na ataki bestii i pudla. |
5 | Co jest bezpieczne? | TLS V2.0 jest podatne zarówno na ataki Bestii, jak i pudla, a zatem jest bezpieczniejszy. | Wersje SSL są mniej bezpieczne. |
6 | Kiedy wybrać TLS i kiedy wybrać SSL? | Kiedy Twój serwer jest w stanie uruchomić najnowszą wersję TLS, a następnie przejdź do tego protokołu. W przeciwnym razie lepiej jest użyć SSL v3.0. | Gdy serwer nie jest w stanie uruchomić TLS 1.2, śmiało SSL V3.0 lub inne jego wersje. |
7 | Certyfikaty | Serwer skonfigurowany z protokołami TLS używa certyfikatów TLS z odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z TLS V1.0, następnie używa odpowiedniego TLS v1.0 Certyfikat. | Serwer skonfigurowany z protokołami SSL używa certyfikatów SSL w odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z SSL V3.0, następnie używa odpowiedniego SSL v3.0 Certyfikat. |
8 | Czy są kompatybilne? | TLS nie jest kompatybilny z wersjami SSL. | Podobnie możemy to powiedzieć na odwrocie. |
9 | Czy IETF przestał go używać? | Nie, nie ma takiej amortyzacji związanej z wersjami TLS. | Tak, przestawił SSL V2.0 i v3.0. |
10 | Kiedy napotykasz problemy z certyfikatami? | Jeśli skonfigurowałeś swój serwer z protokołami TLS i jeśli serwer komunikacyjny używa jakiegokolwiek innego certyfikatu, ten problem. | Jeśli skonfigurowałeś swój serwer z protokołami SSL i jeśli serwer komunikacyjny używa jakiegokolwiek innego certyfikatu, ten problem. |
11 | Jak poradzić sobie z problemami z certyfikatami? | Po prostu wyłącz konfigurację TLS i skonfiguruj serwer z innymi protokołami obsługi. Ale powinieneś zachować ostrożność, że taki czyn może powodować problemy z bezpieczeństwem, a zatem wybierz zabezpieczony protokół internetowy. Albo po prostu zignoruj komunikację z tym konkretnym serwerem, który nie obsługuje protokołów TLS. | Możesz wyłączyć konfigurację serwera SSL, jak wspomniano powyżej. |
12 | Który jest szybszy? | Jest to mało wolniejsze ze względu na dwuetapowy proces komunikacji i.mi. Uzbadanie dłoni i faktyczne przesyłanie danych. | Jest szybszy niż TLS, ponieważ uwierzytelnienia nie są intensywnie przeprowadzane. |
13 | Który jest złożony do zarządzania po stronie serwera? | Jest złożony, ponieważ wymaga walidacji certyfikatów i dobrych uwierzytelniania. | Jest prostszy niż TLS, ponieważ brakuje mu kilku funkcji obecnych w TLS. |
14 | Kompatybilność wsteczna | Jest kompatybilny z tyłu i obsługuje SSL. | Nie obsługuje TLS. |