Forskellen mellem TLS og SSL
Share
Brug af computere inden for forskellige områder, herunder e-handel, medicin, uddannelse osv. Kræver den uundgåelige brug af Internettet. Dette ser ud til at være logisk og praktisk, og du kan endda undre dig over, hvordan det er relateret til vores emne, dvs. forskellen mellem TLS (Transport Layer Security) og SSL (Secure Socket Layer). Ja, der findes en relation, da disse to ikke er andet end internetprotokoller.
Hvad er en internetprotokol?
En protokol er angivet med instruktioner til udførelse af bestemte computerrelaterede opgaver, og i dette tilfælde udfører internetprotokollerne den faktiske meddelelsesoverførsel, godkendelsesprocedurer osv. Så vi kan sige, at uden internetprotokoller kan vi ikke forestille os vores globale meddelelsesoverførsler eller enhver anden internetrelateret aktivitet. Nogle af de udbredte internetprotokoller er Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP), Transfer Control Protocol (TCP) ), Simple Mail Transfer Protocol (SMTP) osv. Blandt disse protokoller udfører TLS og SSL datakryptering og servergodkendelse.
Historie om TLS og SSL
SSL er fra Netscape, og dens første versioner SSL v1.0 blev slet ikke frigivet. Så vi har brugt SSL v2.0 siden lanceringen i 1995. Et år senere blev den erstattet af den næste version SSL v3.0. Senere i 1996 blev TLS introduceret som en forbedret version af SSL v3.0. Sandsynligvis kan du få spørgsmålet om, hvorfor det ikke blev navngivet som SSL v4.0! Dette er et rimeligt spørgsmål for en almindelig mand, men når vi tænker ud fra det tekniske perspektiv, er TLS ikke kun en forbedring af SSL v3.0, men er langt mere.
Hvilken er forgængeren, TLS eller SSL?
SSL er TLS's forgænger, og vi kan endda tage det som om sidstnævnte er den forbedrede version af den tidligere protokol. Selv med TLS kan vi finde mange versioner som TLS v1.1 og v 1.2. Det samme gælder også SSL med versionerne op til SSL v3.0. Som med enhver software er den næste version en forbedret form af den foregående for at hjælpe sine brugere på en bedre måde.
Hvilket er sikkert?
Vi har allerede diskuteret, at TLS er efterfølgeren, og det er derfor logisk at sige, at det er mere sikkert. SSL er sårbar over for POODLE og andre problemer, som vi ikke ville støde på ved brug af TLS. POODLE-angrebet er noget som at udtrække oplysninger, selv fra en krypteret meddelelse, og det annullerer således krypteringens formål. På lignende måde er SSL v3.0 sårbar over for BEAST-angreb, og det er derfor ikke et godt valg, når sikkerhed kommer ind i billedet. BEAST-angrebene giver mulighed for aflyttere at få kontrol over dine konti på visse websteder, og dette angreb er endda muligt med TLS v1.0. Derfor er det en bedre idé at implementere TLS v2.0 for at være sikrere mod sådanne indtrængen.
Hvornår skal man vælge SSL og hvornår man skal vælge TLS?
Du bliver muligvis bedt om at vælge en internetprotokolkryptering under forskellige omstændigheder, f.eks. Når du konfigurerer din server eller når du opretter en af vores klients maskiner. På dette tidspunkt kan du måske tro, at TLS er overlegen i forhold til SSL med hensyn til sikkerhed, og at det er efterfølgeren til SSL. Derfor ville de fleste af os gå foran og vælge TLS. For dem anbefaler jeg dig at vente og fortsætte med at læse nedenfor. Mens du vælger en internetprotokol, skal du ikke kun se & sammenligne efter de nyeste protokoller, men også dens nyeste versioner. Ja, bare tro, at serveren kun understøtter TLS v1.0, og at den ikke understøtter SSL v3.0, og det nytter ikke, at du har valgt TLS til sikkerhedsmæssige formål! Da TLS v1.0 er modtagelige for angreb på POODLE og BEAST, er det en bedre ide at vælge SSL v3.0 her. Vi kan endda hævde, at selv SSL v3.0 også tillader POODLE, men når vi sammenligner begge dele, er SSL v3.0 et bedre valg her.
Hvad skal du gøre, når du støder på certifikatproblemer?
Da SSL er sårbar over for mange online-svigagtige angreb, har IETF afskrevet brugen af SSL v2.0 og v3.0 af sikkerhedsmæssige årsager. Det er derfor, vi undertiden står over for problemer, mens vi bruger servere, der kun understøtter TLS-certifikater. Disse certifikater er specifikke for hver protokolversion, og certifikatet for den ene protokolversion kan ikke bruges sammen med den anden. For eksempel, når din computer opererer med SSL v3.0, og det certifikat, der er udstedt af serveren, er TLS, kan du ikke bruge det i din kommunikation. Det betyder, at du ikke med succes kunne etablere en kommunikation med din server. En sådan fejl kan overvindes ved blot at deaktivere SSL-versioner.
Sådan kontrolleres, om din server bruger SSL-versioner?
Kontroller bare, om din server bruger nogen af versionerne af SSL-protokollen. Du kan nemt gøre det her - SSL Server Test.
Hvilket er hurtigere?
TLS har to lag af operationer, mens den etablerer kommunikationen. Den første er Handshaking til at autentificere serveren, og den anden er den faktiske meddelelsesoverførsel. Derfor tager det lidt mere tid end den ældre SSL at etablere forbindelser og overførsler.
Hvilket er komplekst at administrere på serversiden?
TLS kræver installation af opdaterede certifikater på vores servere, og vi er nødt til at kontrollere dens gyldighed for kommunikation, der finder sted. Men disse behøver ikke gøres manuelt som automatiserede værktøjer for at gøre det samme. Selvom vi også har brug for certifikater til SSL, er det ikke kompatibelt med TLS-serverne. Til den kompatibilitet og forbedrede sikkerhed er vi afhængige af den lille komplekse TLS-protokol.
Bagudkompatibilitet
TLS er designet med bagudkompatibilitet, hvorimod SSL er forgængeren, vi kan ikke forvente det her.
Det er delvist tydeligt, at TLS og SSL er forskellige, og det ville stadig være mere forståeligt, når man ser på forskellene i en tabelform.
| S.No | Begreber | Forskelle | |
| TLS | SSL | ||
| 1 | Udgivet i året | Den blev frigivet i 1999. | SSL v2.0 blev først udgivet i 1995 og v3.0 i 1996. SSL v1.0 blev ikke frigivet for offentligheden. |
| 2 | Baseret på hvilken protokol? | Det er baseret på SSL v3.0-protokollen og med forbedringer. | Intet sådant grundlag. Det blev udviklet med kommunikationsbehov og relaterede problemer. |
| 3 | Forgængeren for hvilken protokol? | Kan være forgængeren til få seneste forbedringer i den samme protokol. | Forgængeren til TLS. |
| 4 | Sårbare angreb | TLS v1.0 er sårbar over for BEAST-angreb. Men det tillader aldrig POODLE-angreb. | SSL v2.0 & v3.0 er sårbare over for BEAST og POODLE angreb. |
| 5 | Hvilket er sikkert? | TLS v2.0 er modtagelig for både BEAST & POODLE-angreb, og det er derfor mere sikker. | SSL-versionerne er mindre sikre. |
| 6 | Hvornår skal man vælge TLS og hvornår man skal vælge SSL? | Når din server er i stand til at køre den nyeste version af TLS, skal du fortsætte med denne protokol. Ellers er det bedre at bruge SSL v3.0. | Når serveren ikke er i stand til at køre TLS 1.2, skal du gå videre med SSL v3.0 eller andre versioner af den. |
| 7 | certifikater | Serveren, der er konfigureret med TLS-protokoller, bruger TLS-certifikater i den respektive version. Hvis serveren for eksempel er konfigureret med TLS v1.0, bruger den det respektive TLS v1.0-certifikat. | Serveren, der er konfigureret med SSL-protokoller, bruger SSL-certifikater i den respektive version. Hvis serveren for eksempel er konfigureret med SSL v3.0, bruger den det respektive SSL v3.0-certifikat. |
| 8 | Er de kompatible? | TLS er ikke kompatibel med versioner af SSL. | Tilsvarende kan vi sige det modsat. |
| 9 | Har IETF forældet brugen af det? | Nej, der er ingen sådan afskrivning forbundet med TLS-versioner. | Ja, det har forældet SSL v2.0 & v3.0. |
| 10 | Hvornår støder du på certifikatproblemer? | Hvis du har konfigureret din server med TLS-protokoller, og hvis den kommunikationsserver bruger noget andet certifikat, opstår dette problem. | Hvis du har konfigureret din server med SSL-protokoller, og hvis den kommunikationsserver bruger noget andet certifikat, opstår dette problem. |
| 11 | Sådan håndteres certifikatproblemer? | Deaktiver bare TLS-konfigurationen og konfigurer din server med de andre understøttende protokoller. Men du skal være forsigtig med, at en sådan handling kan skabe sikkerhedsproblemer, og sørg derfor for at vælge en sikret internetprotokol. Ellers skal du bare ignorere kommunikationen med den bestemte server, der ikke understøtter dine TLS-protokoller. | Du kan deaktivere SSL-serverkonfigurationen som nævnt ovenfor. |
| 12 | Hvilket er hurtigere? | Det er lidt langsommere på grund af totrinskommunikationsprocessen, dvs. håndtryk og faktisk dataoverførsel. | Det er hurtigere end TLS, da godkendelser ikke udføres intensivt. |
| 13 | Hvilket er komplekst at administrere på serversiden? | Det er komplekst, da det kræver certifikatvalideringer og gode godkendelser. | Det er enklere end TLS, da det mangler få funktioner, der findes i TLS. |
| 14 | Back-kompatibilitet | Den er bagudkompatibel og understøtter SSL. | Det understøtter ikke TLS. |
