TLS-i ja SSL-i erinevus
Share
Arvutite kasutamine erinevates valdkondades, sealhulgas e-kaubandus, meditsiin, haridus jne, nõuab Interneti vältimatut kasutamist. See näib olevat loogiline ja praktiline ning võite isegi küsida, miks see on meie teemaga seotud, st erinevus TLS-i (transpordikihi turvalisus) ja SSL-i (turvaline pistikupesa kiht) vahel. Jah, seos on olemas, kuna need kaks pole muud kui Interneti-protokollid.
Mis on Interneti-protokoll?
Protokoll on juhiste kogum konkreetsete arvutiga seotud ülesannete täitmiseks ja sel juhul täidavad Interneti-protokollid tegelikku sõnumi edastamist, autentimisprotseduure jne. Seega võime öelda, et ilma Interneti-protokollideta ei suuda me ette kujutada oma globaalseid sõnumiülekandeid ega mis tahes muu Internetiga seotud tegevus. Mõned laialdaselt kasutatavad Interneti-protokollid on hüperteksti edastusprotokoll (HTTP), failiedastusprotokoll (FTP), transpordikihi turvalisus (TLS), turvatud pistikupesa kiht (SSL), point-to-point Protocol (PPP), Transfer Control Protocol (TCP) ), SMTP (Simple Mail Transfer Protocol) jne. Nendest protokollidest teostavad TLS ja SSL andmete krüptimist ja serveri autentimist..
TLS ja SSL ajalugu
SSL on pärit Netscape'ilt ja selle esimesi versioone SSL v1.0 ei olnud üldse välja antud. Nii et me oleme kasutanud SSL v2.0 alates selle väljaandmisest aastal 1995. Aasta hiljem asendati see uue versiooniga SSL v3.0. Hiljem, 1996. aastal, tutvustati TLS-i kui SSL v3.0 täiustatud versiooni. Tõenäoliselt võite küsida, et miks seda ei nimetatud SSL v4.0! See on tavalise inimese jaoks mõistlik küsimus, kuid kui me mõtleme tehnilisest vaatepunktist, siis TLS ei ole ainult SSL v3.0 täiustamine, vaid on ka palju muud.
Milline on eelkäija, TLS või SSL?
SSL on TLS-i eelkäija ja võime isegi võtta seda, nagu viimane on endise protokolli täiustatud versioon. Isegi TLS-i abil võime leida palju versioone, näiteks TLS v1.1 ja v 1.2. Sama kehtib ka SSL-i kohta kuni versioonide SSL v3.0 korral. Nagu mis tahes tarkvara puhul, on järgmine versioon varasema täiustatud vorm, et aidata selle kasutajatel paremal viisil.
Mis on turvaline?
Oleme juba arutanud, et TLS on järeltulija ja seetõttu on loogiline öelda, et see on turvalisem. SSL on haavatav POODLE ja muude probleemide suhtes, millega me TLSi kasutamisel ei puutuks kokku. POODLE rünnak on midagi sellist, nagu teabe ekstraheerimine isegi krüptitud sõnumist ja seega tühistab see krüptimise eesmärgi. Sarnasel viisil on SSL v3.0 BEAST rünnakute suhtes haavatav ja seetõttu pole see turvalisuse ilmnemisel hea valik. BEAST-i rünnakud võimaldavad pealtkuulajatel saada kontrolli teie kontode üle teatud veebisaitidel ja see rünnak on isegi võimalik TLS v1.0-ga. Seetõttu on parem idee rakendada TLS v2.0, et olla sellisest sissetungist turvalisem.
Millal valida SSL ja millal valida TLS?
Teil võidakse paluda valida Interneti-protokolli krüptimine erinevatel asjaoludel, näiteks serveri konfigureerimisel või meie kliendi masinate seadistamisel. Siinkohal võite arvata, et TLS on turvalisuse mõttes parem kui SSL ja see on SSL-i järeltulija. Seetõttu läheks enamik meist edasi ja valiks TLS-i. Neil soovitan teil oodata ja lugeda allpool. Interneti-protokolli valimisel peaksite vaatama ja võrdlema mitte ainult uusimaid protokolle, vaid ka selle uusimaid versioone. Jah, mõelge vaid, et server toetab ainult TLS v1.0 ja see ei toeta SSL v3.0 ning pole otstarbekas, et valisite turvalisuse tagamiseks TLS! Kuna TLS v1.0 on vastuvõtlik POODLE ja BEAST rünnakutele, on parem siin valida SSL v3.0. Võib isegi väita, et isegi SSL v3.0 lubab ka POODLE, kuid kui võrrelda mõlemat, on SSL v3.0 siin parem valik.
Mida peaksite tegema sertifikaatidega seotud probleemide ilmnemisel??
Kuna SSL on paljude Interneti-pettuste vastu haavatav, on IETF turvalisuse kaalutlustel aegunud SSL v2.0 ja v3.0 kasutamise. Seetõttu seisame serverite kasutamisel, mis toetavad ainult TLS-sertifikaate, silmitsi probleemidega. Need sertifikaadid on konkreetsed iga protokolliversiooni jaoks ja ühe protokolli versiooni sertifikaati ei saa teisega kasutada. Näiteks kui teie arvuti töötab SSL v3.0-ga ja serveri väljastatud sertifikaat on TLS, siis ei saa te seda oma suhtluses kasutada. See tähendab, et teie serveriga ei õnnestunud sidet luua. Sellise tõrke saab üle vaid SSL-versioonide keelamisega.
Kuidas kontrollida, kas teie server kasutab SSL-versioone?
Lihtsalt kontrollige, kas teie server kasutab mõnda SSL-protokolli versiooni. Siin saate seda hõlpsalt teha - SSL-i serveri test.
Kumb on kiirem?
TLS-l on side loomise ajal kaks kihti toiminguid. Esimene neist on serveri autentimiseks käepigistus ja teine tegelik sõnumi edastamine. Seetõttu võtab ühenduste ja ülekannete loomine pisut rohkem aega kui vanem SSL.
Mida on serveripoolsel haldamisel keeruline?
TLS nõuab meie serveritesse ajakohaste sertifikaatide installimist ja kommunikatsiooni toimumiseks peame kontrollima selle kehtivust. Kuid neid ei pea tegema käsitsi kui automatiseeritud tööriistu, et sama teha. Ehkki vajame sertifikaate ka SSL-i jaoks, ei ühildu see TLS-serveritega. Selle ühilduvuse ja täiustatud turvalisuse tagamiseks tugineme väikesele keerukale TLS-protokollile.
Ühilduvus tagasi
TLS on loodud tagurpidi ühilduvusega, kuna eelkäijaks on SSL, kuid me ei saa seda siin oodata.
On osaliselt selge, et TLS ja SSL on erinevad ja see oleks ikkagi arusaadavam, kui vaadata erinevusi tabelina.
| S.Ei | Kontseptsioonid | Erinevused | |
| TLS | SSL | ||
| 1 | Välja antud aastal | See ilmus 1999. aastal. | SSL v2.0 ilmus esmakordselt 1995. aastal ja v3.0 1996. SSL v1.0 ei avaldatud. |
| 2 | Mille alusel protokoll? | See põhineb SSL v3.0 protokollil ja parandustega. | Sellist alust pole. See töötati välja vastavalt kommunikatsioonivajadustele ja nendega seotud küsimustele. |
| 3 | Millise eelkäija protokoll? | Võib olla sama protokolli väheste uusimate paranduste eelkäija. | TLS-i eelkäija. |
| 4 | Haavatavad rünnakud | TLS v1.0 on BEAST rünnakute suhtes haavatav. Kuid see ei luba kunagi POODLE rünnakuid. | SSL v2.0 ja v3.0 on haavatavad BEAST ja POODLE rünnakute vastu. |
| 5 | Mis on turvaline? | TLS v2.0 on vastuvõtlik nii BEAST kui ka POODLE rünnakutele ning seetõttu on see turvalisem. | SSL-versioonid pole vähem turvalised. |
| 6 | Millal valida TLS ja millal valida SSL? | Kui teie server suudab käitada TLS-i uusimat versiooni, siis jätkake selle protokolliga. Vastasel juhul on parem kasutada SSL v3.0. | Kui server ei saa TLS 1.2 käitada, siis jätkake SSL v3.0 või selle muude versioonidega. |
| 7 | Sertifikaadid | TLS-protokollidega konfigureeritud server kasutab vastava versiooni TLS-sertifikaate. Näiteks kui server on konfigureeritud TLS v1.0 abil, siis kasutab ta vastavat TLS v1.0 sertifikaati. | SSL-protokollidega konfigureeritud server kasutab vastava versiooni SSL-sertifikaate. Näiteks kui server on konfigureeritud SSL v3.0-ga, kasutab ta vastavat SSL v3.0-sertifikaati. |
| 8 | Kas need sobivad?? | TLS ei ühildu SSL-i versioonidega. | Samamoodi võime seda öelda vastupidiselt. |
| 9 | Kas IETF on selle kasutamise aegunud?? | Ei, TLS-i versioonidega pole sellist amortisatsiooni seostatud. | Jah, see on aegunud SSL v2.0 ja v3.0. |
| 10 | Millal teil tekib sertifikaatide probleeme? | Kui olete oma serveri konfigureerinud TLS-protokollidega ja kui suhtlev server kasutab mõnda muud sertifikaati, ilmneb see probleem. | Kui olete oma serveri konfigureerinud SSL-protokollidega ja kui suhtlev server kasutab mõnda muud sertifikaati, ilmneb see probleem. |
| 11 | Kuidas käsitleda sertifikaatide väljaandmist? | Keelake lihtsalt TLS-i konfiguratsioon ja konfigureerige oma server teiste toetavate protokollidega. Kuid te peaksite olema ettevaatlik, kuna selline toiming võib tekitada turvaprobleeme, ja seetõttu vali kindlasti turvatud Interneti-protokoll. Või lihtsalt ignoreerige suhtlust selle konkreetse serveriga, mis ei toeta teie TLS-i protokolle. | Nagu ülalpool mainitud, saate SSL-serveri konfiguratsiooni keelata. |
| 12 | Kumb on kiirem? | Kaheetapilise suhtlusprotsessi, st käepigistuse ja tegeliku andmeedastuse tõttu on see pisut aeglasem. | See on kiirem kui TLS, kuna autentimisi ei teostata intensiivselt. |
| 13 | Mida on serveripoolsel haldamisel keeruline? | See on keeruline, kuna nõuab sertifikaatide valideerimist ja häid autentimisi. | See on lihtsam kui TLS, kuna sellel pole vähe funktsioone, mis TLS-is esinevad. |
| 14 | Tagasi ühilduvus | See ühildub tahapoole ja toetab SSL-i. | See ei toeta TLS-i. |
