TLS a SSL
Používání počítačů v různých oblastech, včetně elektronického obchodu, medicíny, vzdělávání atd., Vyžaduje nevyhnutelné využívání internetu. Zdá se, že to je logické a praktické a můžete se dokonce zajímat, jak se to týká našeho tématu, tj. Rozdílu mezi TLS (Transport Layer Security) a SSL (Secure Socket Layer). Ano, existuje vztah, jelikož tyto dva nejsou nic jiného než internetové protokoly.
Co je to internetový protokol?
Protokol je soubor pokynů pro provádění konkrétních úkolů týkajících se počítačů a v tomto případě protokoly internetu provádějí skutečný přenos zpráv, ověřovací postupy apod. Takže můžeme říci, že bez internetových protokolů si nedokážeme představit naše globální přenosy zpráv nebo jakékoli jiné činnosti související s internetem. Některé z běžně používaných internetových protokolů jsou protokol HTTP, File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP), Transfer Control Protocol), Protokol SMTP (Simple Mail Transfer Protocol) atd. Mezi těmito protokoly provádí TLS a SSL šifrování dat a ověřování serveru.
Historie TLS a SSL
SSL je z Netscape a jeho první verze SSL v1.0 nebyla vůbec uvolněna. Takže od vydání v roce 1995 používáme SSL v2.0. O rok později byla nahrazena další verzí SSL v3.0. Později v roce 1996 byla TLS představena jako vylepšená verze SSL v3.0. Pravděpodobně můžete dostat otázku, proč to nebylo pojmenováno jako SSL v4.0! To je rozumná otázka pro běžného člověka, ale když si z technického hlediska myslíme, TLS není jen vylepšení SSL v3.0, ale je mnohem více.
Který je předchůdce, TLS nebo SSL?
SSL je předchůdcem TLS a můžeme dokonce vzít to podobně jako poslední je zdokonalená verze bývalého protokolu. Dokonce i s TLS najdeme mnoho verzí jako TLS v1.1 a v 1.2. Totéž platí pro SSL i pro verze až do SSL v3.0. Stejně jako u jakéhokoli softwaru, další verze je zdokonalená forma předchozího, která pomůže svým uživatelům lépe.
Co je bezpečné?
Již jsme projednali, že TLS je nástupcem, a proto je logické říci, že je bezpečnější. SSL je zranitelná vůči problémům typu POODLE a jiným problémům, s nimiž bychom se setkali s používáním protokolu TLS. Útok POODLE je něco jako extrahování informací i ze šifrované zprávy, a tím zruší účel šifrování. Podobně je SSL v3.0 náchylný k útokům BEAST, a proto není to dobrá volba, když do obrazu dojde bezpečnost. Útoky BEAST umožňují podvodníkům získat kontrolu nad vašimi účty u určitých webových stránek a tento útok je dokonce možný i pomocí protokolu TLS v1.0. Proto je lepší implementovat program TLS v2.0, aby byl z takových vniknutí bezpečnější.
Kdy vybrat SSL a kdy zvolit TLS?
Mohli byste být vyzváni k výběru šifrování internetového protokolu za různých okolností, například při konfiguraci serveru nebo při nastavení některého z našich klientských počítačů. V tomto okamžiku si možná myslíte, že TLS je bezpečnější než SSL a je nástupcem SSL. Proto by většina z nás šla dál a zvolit TLS. Pro ty doporučuji, abyste počkali a pokračujte dále. Zvolíte-li internetový protokol, měli byste nejen hledat a porovnávat nejnovější protokoly, ale i nejnovější verze. Ano, jen si myslíte, že server podporuje pouze TLS v1.0 a nepodporuje protokol SSL v3.0 a je bezvýznamné, že jste pro bezpečnostní účely zvolili TLS! Vzhledem k tomu, že služba TLS v1.0 je náchylná k útokům typu POODLE a BEAST, je lepší vybrat zde SSL v3.0. Můžeme dokonce tvrdit, že i SSL v3.0 také umožňuje POODLE, ale když porovnáme oba, SSL v3.0 je zde lepší volbou.
Co byste měli dělat, když narazíte na problémy s certifikáty?
Vzhledem k tomu, že protokol SSL je zranitelný mnoha podvodnými útoky online, IETF z bezpečnostních důvodů odmítl použití protokolů SSL v2.0 a v3.0. Z tohoto důvodu občas čelíme problémům při používání serverů, které podporují pouze certifikáty TLS. Tyto certifikáty jsou specifické pro každou verzi protokolu a certifikát jedné verze protokolu nelze použít s druhou. Například pokud váš počítač pracuje s protokolem SSL v3.0 a certifikát vydaný serverem je TLS, nemůžete jej použít ve svých komunikacích. To znamená, že jste nemohli úspěšně vytvořit komunikaci se serverem. Takovou chybu je možné překonat pouze vypnutím verzí SSL.
Jak zjistit, zda váš server používá verze SSL?
Stačí zkontrolovat, zda váš server používá libovolnou verzi protokolu SSL. Můžete to udělat jednoduše - SSL Server Test.
Co je rychlejší?
TLS má dvě vrstvy operací při vytváření komunikace. První je Handshaking pro autentizaci serveru a druhý je skutečný přenos zpráv. Z toho důvodu trvá trochu víc času než starší protokol SSL k vytvoření spojení a přenosů.
Co je složité pro správu na straně serveru?
TLS vyžadují instalaci aktuálních certifikátů na našich serverech a musíme zkontrolovat jejich platnost pro komunikaci. To však nemusí být děláno ručně jako automatizované nástroje, které mají dělat totéž.I když potřebujeme certifikáty pro SSL, není kompatibilní se servery TLS. Pro tuto kompatibilitu a vylepšenou bezpečnost se spoléháme na malý komplexní protokol TLS.
Zpětná kompatibilita
TLS je navržena s zpětnou kompatibilitou, zatímco SSL je předchůdcem, nemůžeme tu očekávat.
Je částečně zřejmé, že TLS a SSL jsou jiné a bylo by mnohem srozumitelnější, když se podíváte na rozdíly v tabulkové podobě.
| S.No | Koncepty | Rozdíly | |
| TLS | SSL | ||
| 1 | Vydáno v roce | Bylo propuštěno v roce 1999. | SSL v2.0 byl poprvé vydán v roce 1995 a v3.0 v roce 1996. SSL v1.0 nebyl zveřejněn. |
| 2 | Na základě kterého protokolu? | Je založen na protokolu SSL v3.0 as vylepšeními. | Žádný takový základ. Byl vyvinut s komunikačními potřebami a souvisejícími otázkami. |
| 3 | Předchůdce kterého protokolu? | Může být předchůdcem několika posledních vylepšení ve stejném protokolu. | Předchůdce TLS. |
| 4 | Zranitelné útoky | TLS v1.0 je ohrožena útoky BEAST. Ale to nikdy nepovoluje útoky POODLE. | SSL v2.0 & v3.0 jsou náchylné k útokům BEAST a POODLE. |
| 5 | Co je bezpečné? | TLS v2.0 je citlivý na útoky BEAST a POODLE, a proto je bezpečnější. | Verze SSL jsou méně bezpečné. |
| 6 | Kdy vybrat TLS a kdy vybrat SSL? | Pokud je váš server schopen spustit nejnovější verzi TLS, pokračujte tímto protokolem. Jinak je lepší použít protokol SSL v3.0. | Pokud server není schopen spouštět TLS 1.2, pokračujte SSL v3.0 nebo jinými verzemi. |
| 7 | Certifikáty | Server, který je nakonfigurován protokoly TLS, používá certifikáty TLS příslušné verze. Například pokud je server konfigurován pomocí TLS v1.0, použije příslušný certifikát TLS v1.0. | Server, který je nakonfigurován protokolem SSL, používá certifikáty SSL příslušné verze. Pokud je například server nakonfigurován pomocí protokolu SSL v3.0, použije příslušný certifikát SSL v3.0. |
| 8 | Jsou kompatibilní? | TLS není kompatibilní s verzemi SSL. | Stejně to můžeme říci i naopak. |
| 9 | Odmítá IETF jeho používání? | Ne, v souvislosti s verzemi TLS neexistuje žádné odložení. | Ano, odmítl protokol SSL v2.0 & v3.0. |
| 10 | Kdy máte problémy s certifikátem? | Pokud jste nakonfigurovali server pomocí protokolů TLS a komunikační server používá jiný certifikát, k tomuto problému dochází. | Pokud jste nakonfigurovali server pomocí protokolů SSL a komunikační server používá jiný certifikát, dojde k tomuto problému. |
| 11 | Jak zvládnout problémy s certifikátem? | Stačí zakázat konfiguraci TLS a nakonfigurovat server s ostatními podpůrnými protokoly. Měli byste však být opatrní, že takový čin může způsobit bezpečnostní problémy, a proto si určitě vyberete zabezpečený internetový protokol. Jinak jednoduše ignorujte komunikaci s konkrétním serverem, který nepodporuje protokoly TLS. | Můžete konfigurovat konfiguraci serveru SSL, jak je uvedeno výše. |
| 12 | Co je rychlejší? | Je to poměrně málo díky dvoufázovému komunikačnímu procesu, tj. Handshakingu a skutečnému přenosu dat. | Je rychlejší než TLS, protože autentizace nejsou prováděny intenzivně. |
| 13 | Co je složité pro správu na straně serveru? | Je to složité, protože vyžaduje ověření certifikátů a dobré autentizace. | Je to jednodušší než TLS, protože nemá dostatek funkcí, které jsou v TLS přítomny. |
| 14 | Zpětná kompatibilita | Je zpětně kompatibilní a podporuje protokol SSL. | Nepodporuje TLS. |
