TLS vs SSL
Tarp SSL ir TLS yra daug skirtumų, nes TLS yra SLS įpėdinis. Visa tai bus aptarta šiame straipsnyje. SSL, kuris reiškia Secure Socket Layer, yra protokolas, naudojamas ryšiams tarp serverio ir kliento užtikrinti saugumą. Šiame protokole naudojami saugos mechanizmai, tokie kaip kriptografija ir maiša, kad būtų teikiamos saugumo paslaugos, tokios kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas ryšiams tarp serverio ir kliento. TLS, kuris reiškia transporto sluoksnio saugumą, yra SSL įpėdinis, apimantis klaidų pataisymus ir SSL patobulinimus. SSL, kuris dabar yra šiek tiek senas, turi daug žinomų saugos klaidų, todėl rekomenduojama naudoti naujausią TLS versiją, kuri yra TLS 1.2. SSL buvo iki 3.0 versijos ir po to pavadinimas buvo pakeistas į TLS.
Kas yra SSL?
SSL, kuris reiškia Secure Socket Layer, yra protokolas, naudojamas užtikrinti saugų ryšį tarp kliento ir serverio. TCP ryšys gali užtikrinti patikimą ryšį tarp serverio ir kliento, bet negali teikti tokių paslaugų kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas. Taigi SSL „Netscape“pristatė 1990-ųjų pradžioje, kad galėtų teikti šias paslaugas. Pirmoji SSL versija, žinoma kaip SSL 1.0, niekada nebuvo išleista viešai, nes joje buvo daug saugumo spragų. Tačiau 1995 m. buvo pristatytas SSL 2.0, kuris užtikrino geresnį saugumą nei SSL 1.0, o 1996 m. buvo pristatytas SSL 3.0 su daugiau patobulinimų. Kitos SSL protokolo versijos pasirodė pavadinimu TLS.
SSL, kuris yra įdiegtas transportavimo lygmenyje, gali apsaugoti protokolą, pvz., TCP, taikydamas įvairias saugos priemones. Tai užtikrins konfidencialumą naudojant šifravimą, kad niekas negalėtų pasiklausyti. Jis naudoja ir asimetrinį, ir simetrinį šifravimą. Pirma, naudojant asimetrinio rakto šifravimą, nustatomas simetriškas seanso raktas, kuris vėliau būtų naudojamas srautui šifruoti. Asimetrinio rakto kriptografija taip pat naudojama skaitmeniniams sertifikatams, naudojamiems serverio autentifikavimui. Tada, siekiant užtikrinti vientisumą (nustatyti bet kokius neautentifikuotus realių duomenų pakeitimus), naudojamas pranešimo autentifikavimo kodas, kuriame naudojami įvairūs maišos metodai. Taigi toks protokolas kaip SSL leidžia internetu perduoti slaptą informaciją, pvz., banko operacijas ir kredito kortelių informaciją. Be to, jis naudojamas konfidencialumui užtikrinti tokioms paslaugoms kaip el. paštas, naršymas internete, pranešimų siuntimas ir balso per IP.
SSL dabar yra pasenęs ir turi daug saugumo problemų, todėl šiuo metu jo naudoti nerekomenduojama. SSL 3.0 iki šiol buvo įjungtas pagal numatytuosius nustatymus daugelyje naršyklių, tačiau dabar jos planuoja išjungti būsimose versijose dėl rimtų saugos klaidų, pvz., POODLE atakos.
Kas yra TLS?
TLS, reiškiantis Transport Layer Security, yra SSL įpėdinis. Po SSL 3.0 kita versija pasirodė kaip TLS 1.0 1999 m. Tada, 2006 m., buvo pristatyta patobulinta versija, pavadinta TLS 1.1. Tada, 2008 m., buvo atlikti tolesni patobulinimai ir klaidų pataisymai bei pristatyta TLS 1.2. Šiuo metu TLS 1.2 yra naujausia prieinama Transport Layer Security versija. Kaip ir SSL, TLS taip pat teikia saugos paslaugas, tokias kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas. Šioms saugos paslaugoms teikti taip pat naudojamas šifravimas, pranešimų autentifikavimo kodas ir skaitmeniniai sertifikatai. TLS yra apsaugotas nuo atakų, tokių kaip POODLE ataka, kuri pažeidžia SSL 3.0 saugumą.
Rekomenduojame naudoti naujausią TLS versiją TLS 1.2, nes ji turi mažiausiai saugos trūkumų. Bet kuri apsaugos sistema nėra tobula ir laikui bėgant būtų aptikti trūkumai ir ateityje bus išleista TLS 1.3 versija, kuri ištaisys tas aptiktas klaidas. Tačiau šiuo metu TLS 1.2 yra saugiausia ir visose pagrindinėse naršyklėse tai įgalinta pagal numatytuosius nustatymus.
Kuo skiriasi SSL ir TLS?
• TLS yra SLS įpėdinis. SLS buvo pristatytas 1990-aisiais ir buvo pristatytos trys versijos, būtent SSL 1.0, SSL 2.0 ir SSL 3.0. Po to, 1999 m., kita SSL versija buvo pavadinta TLS 1.0. Tada buvo pristatyta TLS 1.1, o dabartinė naujausia versija yra TLS 1.2.
• SSL turi daug klaidų ir yra jautrus žinomoms atakoms nei TLS. Naujausiose TLS versijose dauguma klaidų buvo ištaisytos, todėl yra atsparios atakoms.
• TLS turi naujų funkcijų ir palaiko naujus algoritmus, palyginti su SSL.
• Dėl atakos, vadinamos POODLE ataka, dabar SSL naudojimas tapo labai pažeidžiamas ir naujose žiniatinklio naršyklių versijose SSL bus išjungtas pagal numatytuosius nustatymus. Tačiau visose naršyklėse TLS įgalintas pagal numatytuosius nustatymus.
• TLS palaiko naujus autentifikavimo ir raktų mainų algoritmų rinkinius, tokius kaip ECDH-RSA, ECDH-ECDSA, PSK ir SRP.
• Pranešimų autentifikavimo kodo algoritmų rinkiniai, pvz., HMAC-SHA256/384 ir AEAD, yra naujausiose TLS versijose, bet ne SSL.
• SSL buvo sukurtas ir redaguotas naudojant Netscape. Tačiau TLS kaip standartinis protokolas priklauso Interneto inžinerijos darbo grupei, todėl jį galima naudoti pagal RFC.
• Yra skirtumų įgyvendinant protokolą, pvz., keičiant raktus ir išvedant raktus.
Santrauka:
TLS vs SSL
TLS yra SSL įpėdinis, todėl TLS apima daug SSL patobulinimų ir klaidų pataisymų. SSL buvo pristatytas 1990-ųjų pradžioje, o trys versijos buvo sukurtos iki SSL 3.0. Tada, 1999 m., pasirodė kita SSL versija pavadinimu TLS 1.0. Šiuo metu naujausia versija yra TLS 1.2. SSL, kaip senas protokolas, turi daug žinomų saugos klaidų, todėl yra jautrus žinomoms atakoms, tokioms kaip POODLE ataka. Naujausioje TLS versijoje šios atakos pataisytos, taip pat palaikomos naujos funkcijos ir algoritmai. Taigi programoms, kurioms reikia didesnės saugos, rekomenduojama naudoti naujausią TLS versiją, o ne naudoti senus SSL protokolus.
