Perbezaan antara SSL dan TLS

Amos Parisian
Perbezaan antara SSL dan TLS

TLS vs SSL
  

Terdapat beberapa perbezaan antara SSL dan TLS sebagai TLS adalah pengganti SLS, yang semuanya akan dibincangkan dalam artikel ini. SSL, yang merujuk kepada Lapisan soket selamat, adalah protokol yang digunakan untuk memberikan keselamatan kepada hubungan antara pelayan dan pelanggan. Protokol ini menggunakan mekanisme keselamatan seperti kriptografi dan hashing untuk menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir untuk hubungan antara pelayan dan klien. TLS, yang merujuk kepada Keselamatan lapisan pengangkutan, adalah pengganti SSL, yang merangkumi perbaikan pepijat dan penambahbaikan ke atas SSL. SSL, kini agak tua, mempunyai banyak pepijat keselamatan yang diketahui dan oleh itu apa yang disyorkan untuk digunakan adalah versi terkini TLS, iaitu TLS 1.2. SSL sampai ke versi 3.0 dan selepas itu nama itu ditukar kepada TLS.

Apa itu SSL ?

SSL, yang merujuk kepada Lapisan soket selamat, adalah protokol yang digunakan untuk menyediakan sambungan selamat antara pelanggan dan pelayan. Sambungan TCP dapat memberikan pautan yang boleh dipercayai antara pelayan dan klien tetapi tidak dapat menyediakan perkhidmatan seperti kerahsiaan, integriti dan pengesahan titik akhir. Oleh itu, SSL diperkenalkan oleh Netscape pada awal 1990 -an untuk menyediakan perkhidmatan ini. Versi pertama SSL, yang dikenali sebagai SSL 1.0, tidak pernah dibebaskan kepada orang ramai kerana ia mempunyai banyak lubang keselamatan. Walau bagaimanapun, pada tahun 1995, SSL 2.0, yang memberikan keselamatan yang lebih baik daripada SSL 1.0, diperkenalkan dan, pada tahun 1996, SSL 3.0 diperkenalkan dengan lebih banyak penambahbaikan. Versi seterusnya protokol SSL muncul di bawah nama TLS.

SSL, yang dilaksanakan di lapisan pengangkutan, dapat menjamin protokol seperti TCP dengan menggunakan pelbagai langkah keselamatan. Ia akan memberikan kerahsiaan dengan menggunakan enkripsi untuk menghalang sesiapa dari pengadil. Ia menggunakan penyulitan asimetrik dan simetri. Pertama, menggunakan penyulitan kunci asimetrik, kunci sesi simetri ditubuhkan yang kemudiannya akan digunakan untuk menyulitkan lalu lintas. Kriptografi utama asimetrik juga digunakan untuk sijil digital yang digunakan untuk mengesahkan pelayan. Kemudian kod pengesahan mesej, yang menggunakan pelbagai teknik hashing, digunakan untuk memberikan integriti (mengenal pasti sebarang pengubahsuaian yang tidak sah yang dilakukan kepada data sebenar). Jadi protokol seperti SSL membolehkan menghantar maklumat sensitif seperti banktransaksi dan maklumat kad kredit melalui internet. Juga, ia digunakan untuk menyediakan kerahsiaan untuk perkhidmatan seperti e -mel, pelayaran web, mesej, dan suara melalui IP.

SSL kini sudah lapuk dan mempunyai banyak masalah keselamatan di mana penggunaannya tidak disyorkan pada masa ini. SSL 3.0 diaktifkan secara lalai sehingga baru.

Apa itu TLS?

TLS, yang merujuk kepada Keselamatan lapisan pengangkutan, adalah pengganti SSL. Selepas SSL 3.0, versi seterusnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang lebih baik bernama TLS 1.1 diperkenalkan. Kemudian, pada tahun 2008, penambahbaikan selanjutnya dan pembetulan pepijat telah dilakukan dan TLS 1.2 diperkenalkan. Pada masa ini, TLS 1.2 adalah versi keselamatan lapisan pengangkutan terkini yang tersedia. Sama seperti SSL, TLS juga menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir. Begitu juga penyulitan, kod pengesahan mesej, dan sijil digital digunakan untuk menyediakan perkhidmatan keselamatan ini. TLS kebal terhadap serangan seperti serangan poodle, yang telah menjejaskan keselamatan SSL 3.0.

Cadangannya adalah menggunakan versi TLS terkini, TLS 1.2, kerana ia adalah yang terbaru ia mempunyai kelemahan keselamatan paling sedikit. Sebarang sistem keselamatan tidak sempurna dan dengan kelemahan masa akan dikesan dan pada masa depan TLS versi 1.3 akan dibebaskan yang akan menyelesaikan kesilapan yang dikesan. Walau bagaimanapun, pada masa ini, TLS 1.2 adalah yang paling selamat dan, dalam semua pelayar arus perdana, ini diaktifkan secara lalai.

Apakah perbezaan antara SSL dan TLS?

• TLS adalah pengganti SLS. SLS diperkenalkan pada tahun 1990 -an dan tiga versi telah diperkenalkan iaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Selepas itu, pada tahun 1999, versi SSL seterusnya dinamakan sebagai TLS 1.0. Kemudian TLS 1.1 diperkenalkan dan versi terkini semasa ialah TLS 1.2.

• SSL mempunyai banyak pepijat dan terdedah kepada serangan yang diketahui daripada TLS. Dalam versi TLS terkini, kebanyakan pepijat telah ditetapkan dan oleh itu kebal terhadap serangan.

• TLS mempunyai ciri -ciri baru dan menyokong algoritma baru jika dibandingkan dengan SSL.

• Dengan serangan yang dipanggil Poodle Attack, kini penggunaan SSL telah menjadi banyak terdedah dan, dalam versi baru pelayar web, SSL akan dilumpuhkan secara lalai. Walau bagaimanapun, dalam semua penyemak imbas, TLS didayakan secara lalai.

• TLS menyokong suite pengesahan dan algoritma pertukaran utama seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.

• Suite algoritma kod pengesahan mesej seperti HMAC-SHA256/384 dan AEAD tersedia dalam versi TLS terkini, tetapi tidak dalam SSL.

• SSL dibangunkan dan diedit di bawah Netscape. Walau bagaimanapun, TLS berada di bawah Pasukan Petugas Kejuruteraan Internet sebagai protokol standard dan oleh itu boleh didapati di bawah RFC.

• Terdapat perbezaan dalam pelaksanaan protokol seperti dalam pertukaran utama dan derivasi utama.

Ringkasan:

TLS vs SSL

TLS adalah pengganti SSL dan oleh itu TLS termasuk banyak penambahbaikan dan pembetulan pepijat melalui SSL. SSL diperkenalkan pada awal 1990 -an dan tiga versi datang ke SSL 3.0. Kemudian, pada tahun 1999, versi SSL seterusnya muncul di bawah nama TLS 1.0. Pada masa ini, versi terkini ialah TLS 1.2. SSL menjadi protokol lama mempunyai banyak pepijat keselamatan yang diketahui dan oleh itu mudah terdedah kepada serangan yang diketahui seperti serangan poodle. Versi terbaru TLS mempunyai pembetulan serangan ini sementara ia juga menyokong ciri dan algoritma baru. Jadi untuk aplikasi yang memerlukan keselamatan yang lebih baik, versi terkini TLS disyorkan dan bukannya menggunakan protokol SSL lama.

Gambar ihsan: 

  1. TLS oleh JeffreytedJosukmono (CC BY-SA 3.0)
Apakah perbezaan antara H1N1 dan H3N2
Penyakit
Apakah perbezaan antara H1N1 dan H3N2
Perbezaan utama antara H1N1 dan H3N2 ialah H1N1 adalah subtipe virus influenza A yang mengandungi pr...
Felipe Gulgowski
Perbezaan antara kismis dan sultan
Buah-buahan dan sayur-sayuran
Perbezaan antara kismis dan sultan
Perbezaan utama antara kismis dan sultan adalah bahawa kismis dibuat dengan membenarkan anggur kerin...
Floyd Lehner
Apakah perbezaan antara penyakit Graves dan penyakit penipu
Penyakit
Apakah perbezaan antara penyakit Graves dan penyakit penipu
Perbezaan utama antara penyakit Graves dan penyakit plummer ialah penyakit Graves adalah keadaan per...
Marvin Reinger MD
Penyakit
Apakah perbezaan antara pancytopenia dan thrombocytopenia
Floyd Lehner
Fesyen
Apakah perbezaan antara bibir flip dan pengisi bibir
Lynn Wilderman
Penyakit
Apakah perbezaan antara Leucoderma dan Albinisme
Floyd Lehner
Penyakit
Apakah perbezaan antara hypernatremia dan hiponatremia
Lynn Wilderman
Penyakit
Apakah perbezaan antara osteoporosis dan scoliosis
Harold Torp
Dermatologi
Apakah perbezaan antara dermatitis atopik dan seborrheic
Miss Alejandro Hammes
Penyakit
Apakah perbezaan antara kecederaan plexus preganglionik dan postganglionik
Floyd Lehner
Mikrobiologi
Apakah perbezaan antara mycoplasma hominis dan alat kelamin
Floyd Lehner
Ubat
Apakah perbezaan antara anestesia dan paresthesia
Ramon Haag MD
Mata
Apakah perbezaan antara enucleation dan marsupialization
Miss Alejandro Hammes