Terdapat beberapa perbezaan antara SSL dan TLS sebagai TLS adalah pengganti SLS, yang semuanya akan dibincangkan dalam artikel ini. SSL, yang merujuk kepada Lapisan soket selamat, adalah protokol yang digunakan untuk memberikan keselamatan kepada hubungan antara pelayan dan pelanggan. Protokol ini menggunakan mekanisme keselamatan seperti kriptografi dan hashing untuk menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir untuk hubungan antara pelayan dan klien. TLS, yang merujuk kepada Keselamatan lapisan pengangkutan, adalah pengganti SSL, yang merangkumi perbaikan pepijat dan penambahbaikan ke atas SSL. SSL, kini agak tua, mempunyai banyak pepijat keselamatan yang diketahui dan oleh itu apa yang disyorkan untuk digunakan adalah versi terkini TLS, iaitu TLS 1.2. SSL sampai ke versi 3.0 dan selepas itu nama itu ditukar kepada TLS.
SSL, yang merujuk kepada Lapisan soket selamat, adalah protokol yang digunakan untuk menyediakan sambungan selamat antara pelanggan dan pelayan. Sambungan TCP dapat memberikan pautan yang boleh dipercayai antara pelayan dan klien tetapi tidak dapat menyediakan perkhidmatan seperti kerahsiaan, integriti dan pengesahan titik akhir. Oleh itu, SSL diperkenalkan oleh Netscape pada awal 1990 -an untuk menyediakan perkhidmatan ini. Versi pertama SSL, yang dikenali sebagai SSL 1.0, tidak pernah dibebaskan kepada orang ramai kerana ia mempunyai banyak lubang keselamatan. Walau bagaimanapun, pada tahun 1995, SSL 2.0, yang memberikan keselamatan yang lebih baik daripada SSL 1.0, diperkenalkan dan, pada tahun 1996, SSL 3.0 diperkenalkan dengan lebih banyak penambahbaikan. Versi seterusnya protokol SSL muncul di bawah nama TLS.
SSL, yang dilaksanakan di lapisan pengangkutan, dapat menjamin protokol seperti TCP dengan menggunakan pelbagai langkah keselamatan. Ia akan memberikan kerahsiaan dengan menggunakan enkripsi untuk menghalang sesiapa dari pengadil. Ia menggunakan penyulitan asimetrik dan simetri. Pertama, menggunakan penyulitan kunci asimetrik, kunci sesi simetri ditubuhkan yang kemudiannya akan digunakan untuk menyulitkan lalu lintas. Kriptografi utama asimetrik juga digunakan untuk sijil digital yang digunakan untuk mengesahkan pelayan. Kemudian kod pengesahan mesej, yang menggunakan pelbagai teknik hashing, digunakan untuk memberikan integriti (mengenal pasti sebarang pengubahsuaian yang tidak sah yang dilakukan kepada data sebenar). Jadi protokol seperti SSL membolehkan menghantar maklumat sensitif seperti banktransaksi dan maklumat kad kredit melalui internet. Juga, ia digunakan untuk menyediakan kerahsiaan untuk perkhidmatan seperti e -mel, pelayaran web, mesej, dan suara melalui IP.
SSL kini sudah lapuk dan mempunyai banyak masalah keselamatan di mana penggunaannya tidak disyorkan pada masa ini. SSL 3.0 diaktifkan secara lalai sehingga baru.
TLS, yang merujuk kepada Keselamatan lapisan pengangkutan, adalah pengganti SSL. Selepas SSL 3.0, versi seterusnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang lebih baik bernama TLS 1.1 diperkenalkan. Kemudian, pada tahun 2008, penambahbaikan selanjutnya dan pembetulan pepijat telah dilakukan dan TLS 1.2 diperkenalkan. Pada masa ini, TLS 1.2 adalah versi keselamatan lapisan pengangkutan terkini yang tersedia. Sama seperti SSL, TLS juga menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir. Begitu juga penyulitan, kod pengesahan mesej, dan sijil digital digunakan untuk menyediakan perkhidmatan keselamatan ini. TLS kebal terhadap serangan seperti serangan poodle, yang telah menjejaskan keselamatan SSL 3.0.
Cadangannya adalah menggunakan versi TLS terkini, TLS 1.2, kerana ia adalah yang terbaru ia mempunyai kelemahan keselamatan paling sedikit. Sebarang sistem keselamatan tidak sempurna dan dengan kelemahan masa akan dikesan dan pada masa depan TLS versi 1.3 akan dibebaskan yang akan menyelesaikan kesilapan yang dikesan. Walau bagaimanapun, pada masa ini, TLS 1.2 adalah yang paling selamat dan, dalam semua pelayar arus perdana, ini diaktifkan secara lalai.
• TLS adalah pengganti SLS. SLS diperkenalkan pada tahun 1990 -an dan tiga versi telah diperkenalkan iaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Selepas itu, pada tahun 1999, versi SSL seterusnya dinamakan sebagai TLS 1.0. Kemudian TLS 1.1 diperkenalkan dan versi terkini semasa ialah TLS 1.2.
• SSL mempunyai banyak pepijat dan terdedah kepada serangan yang diketahui daripada TLS. Dalam versi TLS terkini, kebanyakan pepijat telah ditetapkan dan oleh itu kebal terhadap serangan.
• TLS mempunyai ciri -ciri baru dan menyokong algoritma baru jika dibandingkan dengan SSL.
• Dengan serangan yang dipanggil Poodle Attack, kini penggunaan SSL telah menjadi banyak terdedah dan, dalam versi baru pelayar web, SSL akan dilumpuhkan secara lalai. Walau bagaimanapun, dalam semua penyemak imbas, TLS didayakan secara lalai.
• TLS menyokong suite pengesahan dan algoritma pertukaran utama seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.
• Suite algoritma kod pengesahan mesej seperti HMAC-SHA256/384 dan AEAD tersedia dalam versi TLS terkini, tetapi tidak dalam SSL.
• SSL dibangunkan dan diedit di bawah Netscape. Walau bagaimanapun, TLS berada di bawah Pasukan Petugas Kejuruteraan Internet sebagai protokol standard dan oleh itu boleh didapati di bawah RFC.
• Terdapat perbezaan dalam pelaksanaan protokol seperti dalam pertukaran utama dan derivasi utama.
Ringkasan:
TLS adalah pengganti SSL dan oleh itu TLS termasuk banyak penambahbaikan dan pembetulan pepijat melalui SSL. SSL diperkenalkan pada awal 1990 -an dan tiga versi datang ke SSL 3.0. Kemudian, pada tahun 1999, versi SSL seterusnya muncul di bawah nama TLS 1.0. Pada masa ini, versi terkini ialah TLS 1.2. SSL menjadi protokol lama mempunyai banyak pepijat keselamatan yang diketahui dan oleh itu mudah terdedah kepada serangan yang diketahui seperti serangan poodle. Versi terbaru TLS mempunyai pembetulan serangan ini sementara ia juga menyokong ciri dan algoritma baru. Jadi untuk aplikasi yang memerlukan keselamatan yang lebih baik, versi terkini TLS disyorkan dan bukannya menggunakan protokol SSL lama.
Gambar ihsan: