TLS vs SSL
Există o serie de diferențe între SSL și TLS, deoarece TLS este succesorul SLS, toate acestea vor fi discutate în acest articol. SSL, care se referă la Secure Socket Layer, este un protocol folosit pentru a asigura securitatea conexiunilor dintre un server și un client. Acest protocol folosește mecanisme de securitate, cum ar fi criptografie și hashing, pentru a oferi servicii de securitate, cum ar fi confidențialitatea, integritatea și autentificarea punctului final la conexiunile dintre un server și un client. TLS, care se referă la Transport Layer Security, este succesorul SSL, care include remedieri de erori și îmbunătățiri față de SSL. SSL, acum fiind puțin vechi, are o mulțime de erori de securitate cunoscute și, prin urmare, ceea ce se recomandă să utilizați este cea mai recentă versiune de TLS, care este TLS 1.2. SSL a ajuns la versiunile 3.0 și după aceea numele a fost schimbat în TLS.
Ce este SSL?
SSL, care se referă la Secure Socket Layer, este un protocol folosit pentru a oferi conexiuni sigure între un client și un server. O conexiune TCP poate oferi o legătură fiabilă între un server și un client, dar nu poate oferi servicii precum confidențialitatea, integritatea și autentificarea punctului final. Deci, SSL a fost introdus de Netscape la începutul anilor 1990 pentru a oferi aceste servicii. Prima versiune de SSL, care este cunoscută sub numele de SSL 1.0, nu a fost niciodată lansată publicului, deoarece avea multe lacune de securitate. Cu toate acestea, în 1995, SSL 2.0, care asigura o securitate mai bună decât SSL 1.0, a fost introdus și, în 1996, SSL 3.0 a fost introdus cu mai multe îmbunătățiri. Următoarele versiuni ale protocolului SSL au apărut sub numele TLS.
SSL, care este implementat în stratul de transport, poate securiza un protocol precum TCP prin aplicarea diferitelor măsuri de securitate. Acesta va oferi confidențialitate prin utilizarea criptărilor pentru a preveni pe cineva să intercepteze. Utilizează atât criptarea asimetrică, cât și simetrică. În primul rând, folosind criptarea cu cheie asimetrică, se stabilește o cheie de sesiune simetrică care apoi va fi utilizată pentru criptarea traficului. Criptografia cu chei asimetrice este folosită și pentru certificatele digitale utilizate pentru autentificarea serverului. Apoi, codul de autentificare a mesajelor, care utilizează diverse tehnici de hashing, este folosit pentru a oferi integritate (identifica orice modificare neautentificată făcută datelor reale). Deci, un protocol precum SSL permite transmiterea de informații sensibile, cum ar fi tranzacțiile bancare și informațiile despre cardul de credit pe internet. De asemenea, este folosit pentru a oferi confidențialitate pentru servicii precum e-mail, navigare pe web, mesagerie și voce prin IP.
SSL este acum depășit și are multe probleme de securitate în care utilizarea sa nu este foarte recomandată în prezent. SSL 3.0 a fost activat implicit până de curând în multe browsere, dar acum intenționează să se dezactiveze în versiunile viitoare din cauza erorilor severe de securitate, cum ar fi atacul POODLE.
Ce este TLS?
TLS, care se referă la Transport Layer Security, este succesorul SSL. După SSL 3.0, următoarea versiune a apărut ca TLS 1.0 în 1999. Apoi, în 2006, a fost introdusă o versiune îmbunătățită numită TLS 1.1. Apoi, în 2008, au fost făcute îmbunătățiri suplimentare și remedieri de erori și a fost introdus TLS 1.2. În prezent, TLS 1.2 este cea mai recentă versiune de Transport Layer Security disponibilă. La fel ca SSL, TLS oferă și servicii de securitate, cum ar fi confidențialitatea, integritatea și autentificarea punctului final. În mod similar, criptarea, codul de autentificare a mesajelor și certificatele digitale sunt utilizate pentru a furniza aceste servicii de securitate. TLS este imun la atacuri precum atacul POODLE, care a compromis securitatea SSL 3.0.
Recomandarea este să folosiți cea mai recentă versiune TLS, TLS 1.2, deoarece, fiind cea mai recentă, are cele mai puține defecte de securitate. Orice sistem de securitate nu este perfect și cu timpul ar fi detectate defecte și în viitor va fi lansată versiunea TLS 1.3 care va remedia acele erori detectate. Cu toate acestea, în prezent, TLS 1.2 este cel mai sigur și, în toate browserele principale, acesta este activat în mod implicit.
Care este diferența dintre SSL și TLS?
• TLS este succesorul SLS. SLS a fost introdus în anii 1990 și au fost introduse trei versiuni și anume SSL 1.0, SSL 2.0 și SSL 3.0. După aceea, în 1999, următoarea versiune de SSL a fost numită TLS 1.0. Apoi a fost introdus TLS 1.1, iar cea mai recentă versiune actuală este TLS 1.2.
• SSL are multe erori și este susceptibil la atacuri cunoscute decât TLS. În cele mai recente versiuni TLS, majoritatea erorilor au fost remediate și, prin urmare, este imun la atacuri.
• TLS are funcții noi și acceptă noi algoritmi în comparație cu SSL.
• Odată cu atacul numit atac POODLE, acum utilizarea SSL a devenit foarte vulnerabilă și, în noile versiuni ale browserelor web, SSL va fi dezactivat implicit. Cu toate acestea, în toate browserele, TLS este activat în mod prestabilit.
• TLS acceptă noi suite de algoritmi de autentificare și schimb de chei, cum ar fi ECDH-RSA, ECDH-ECDSA, PSK și SRP.
• Suitele de algoritmi de coduri de autentificare a mesajelor, cum ar fi HMAC-SHA256/384 și AEAD, sunt disponibile în cele mai recente versiuni TLS, dar nu și în SSL.
• SSL a fost dezvoltat și editat sub Netscape. Cu toate acestea, TLS se află în cadrul Internet Engineering Task Force ca protocol standard și, prin urmare, este disponibil sub RFC.
• Există diferențe în implementarea protocolului, cum ar fi schimbul de chei și derivarea cheilor.
Rezumat:
TLS vs SSL
TLS este succesorul SSL și, prin urmare, TLS include o mulțime de îmbunătățiri și remedieri de erori peste SSL. SSL a fost introdus la începutul anilor 1990 și trei versiuni au ajuns la SSL 3.0. Apoi, în 1999, următoarea versiune de SSL a apărut sub numele TLS 1.0. În prezent, cea mai recentă versiune este TLS 1.2. SSL fiind un protocol vechi are o mulțime de erori de securitate cunoscute și, prin urmare, este susceptibil la atacuri cunoscute, cum ar fi atacul POODLE. Cea mai recentă versiune a TLS are remedieri la aceste atacuri, în timp ce acceptă și noi funcții și algoritmi. Așadar, pentru aplicațiile care au nevoie de o securitate mai bună, se recomandă cea mai recentă versiune de TLS în loc să utilizeze vechi protocoale SSL.