SSL-i ja TLS-i vahel on mitmeid erinevusi, kuna TLS on SLS-i järeltulija ja neid kõiki käsitletakse selles artiklis. SSL, mis viitab Turvaline pesakiht, on protokoll, mida kasutatakse serveri ja kliendi vaheliste ühenduste turvalisuse tagamiseks. See protokoll kasutab turbemehhanisme, näiteks krüptograafiat ja räsimist, et pakkuda serveri ja kliendi vahelistele ühendustele turbeteenuseid nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine. TLS, mis viitab Transpordikihi turvalisus, on SSL-i järeltulija, mis sisaldab veaparandusi ja SSL-i täiustusi. SSL-il, mis on nüüd pisut vana, on palju teadaolevaid turvavigu ja seetõttu on soovitatav kasutada TLS-i uusimat versiooni, milleks on TLS 1.2. SSL jõudis versioonini 3.0 ja pärast seda muudeti nimi TLS-iks.
SSL, mis viitab Turvaline pesakiht, on protokoll, mida kasutatakse turvaliste ühenduste loomiseks kliendi ja serveri vahel. TCP-ühendus võib pakkuda usaldusväärset linki serveri ja kliendi vahel, kuid ei saa pakkuda selliseid teenuseid nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine. Niisiis tutvustas Netscape SSL-i nende teenuste pakkumiseks 1990. aastate alguses. SSL-i esimest versiooni, mida tuntakse SSL 1.0-na, ei avaldatud kunagi avalikkusele, kuna sellel oli palju turvaauke. Kuid 1995. aastal võeti kasutusele SSL 2.0, mis pakkus paremat turvalisust kui SSL 1.0, ja 1996. aastal võeti SSL 3.0 kasutusele suuremate parandustega. Järgmised SSL-protokolli versioonid ilmusid nime all TLS.
Transpordikihis rakendatud SSL saab mitmesuguseid turvameetmeid rakendades turvada sellise protokolli nagu TCP. See tagab konfidentsiaalsuse, kasutades krüptimisi, et mitte keegi pealtkuulata. See kasutab nii asümmeetrilist kui ka sümmeetrilist krüptimist. Esiteks luuakse asümmeetrilise võtme krüptimise teel sümmeetriline seansi võti, mida seejärel kasutatakse liikluse krüptimiseks. Asümmeetrilise võtme krüptograafiat kasutatakse ka serveri autentimiseks kasutatavate digitaalsete sertifikaatide jaoks. Seejärel kasutatakse terviklikkuse tagamiseks sõnumi autentimiskoodi, mis kasutab mitmesuguseid räsimistehnikaid (tuvastada tegelike andmete autentimata muudatused). Nii et selline protokoll nagu SSL võimaldab tundliku teabe, näiteks pangatehingute ja krediitkaarditeabe edastamist Interneti kaudu. Samuti kasutatakse seda selliste teenuste nagu e-posti, veebibrauserite, sõnumite ja IP-kõnede konfidentsiaalsuse tagamiseks.
SSL on nüüd vananenud ja sellel on palju turvaprobleeme, kus selle kasutamist praegu eriti ei soovitata. SSL 3.0 lubati vaikimisi paljudes brauserites hiljuti, kuid nüüd plaanivad nad tulevastes versioonides selliste raskete turvavigade nagu POODLE rünnaku tõttu keelata.
TLS, mis viitab Transpordikihi turvalisus, on SSL järglane. Pärast SSL 3.0 sündis järgmine versioon TLS 1.0 1999. aastal. Seejärel tutvustati 2006. aastal täiustatud versiooni nimega TLS 1.1. Seejärel, 2008. aastal tehti täiendavaid parandusi ja veaparandusi ning võeti kasutusele TLS 1.2. Praegu on TLS 1.2 uusim saadaolev transpordikihi turvaversioon. Nii nagu SSL, pakub ka TLS turvateenuseid, nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine. Sarnaselt kasutatakse nende turvateenuste osutamiseks krüpteerimist, sõnumite autentimiskoodi ja digitaalsertifikaate. TLS on puutumatu selliste rünnakute vastu nagu POODLE-rünnak, mis on kahjustanud SSL 3.0 turvalisust.
Soovitus on kasutada uusimat TLS-i versiooni TLS 1.2, kuna see on kõige uuem, kuid sellel on kõige vähem turvavigu. Ükski turvasüsteem pole täiuslik ja aja jooksul tuvastatakse puudused ning tulevikus vabastatakse TLS-i versioon 1.3, mis parandab tuvastatud vead. Praegu on TLS 1.2 aga kõige turvalisem ja kõigis põhibrauserites on see vaikimisi lubatud.
• TLS on SLSi järeltulija. SLS võeti kasutusele 1990ndatel ja kasutusele on võetud kolm versiooni, nimelt SSL 1.0, SSL 2.0 ja SSL 3.0. Pärast seda, 1999. aastal, nimetati SSL-i järgmine versioon TLS 1.0-ks. Siis tutvustati TLS 1.1 ja praegune uusim versioon on TLS 1.2.
• SSL-is on palju vigu ja see on vastuvõtlik teadaolevatele rünnakutele kui TLS. Viimastes TLS-i versioonides on enamik vigu parandatud ja on seetõttu rünnakute suhtes immuunsed.
• TLS-il on uusi funktsioone ja see toetab SSL-iga võrreldes uusi algoritme.
• Rünnakuga, mida nimetatakse POODLE rünnakuks, on nüüd SSL-i kasutamine muutunud palju haavatavamaks ja veebibrauserite uutes versioonides keelatakse SSL vaikimisi. Kõigis brauserites on TLS vaikimisi lubatud.
• TLS toetab uusi autentimis- ja võtmevahetusalgoritmide komplekte nagu ECDH-RSA, ECDH-ECDSA, PSK ja SRP.
• Sõnumite autentimiskoodi algoritmi komplektid, näiteks HMAC-SHA256 / 384 ja AEAD, on saadaval viimastes TLS-i versioonides, kuid mitte SSL-is.
• SSL töötati välja ja redigeeriti jaotises Netscape. TLS on standardprotokollina Interneti-tehnilise töörühma all ja seega saadaval RFC-s.
• Protokolli rakendamisel on erinevusi, näiteks võtmete vahetamisel ja võtmete tuletamisel.
Kokkuvõte:
TLS on SSL-i järeltulija ja seetõttu sisaldab TLS SSL-i kaudu palju täiustusi ja veaparandusi. SSL võeti kasutusele 1990ndate alguses ja SSL 3.0 versiooniks tuli kolm versiooni. Siis, 1999. aastal, ilmus järgmine SSL-i versioon nime all TLS 1.0. Praegu on uusim versioon TLS 1.2. Kuna vanas protokollis SSL on palju teadaolevaid turvavigu, on see vastuvõtlik sellistele rünnakutele nagu POODLE rünnak. TLS-i uusimas versioonis on nendele rünnakutele parandatud, samal ajal kui see toetab ka uusi funktsioone ja algoritme. Paremat turvalisust vajavate rakenduste jaoks on vanade SSL-protokollide asemel soovitatav kasutada TLS-i uusimat versiooni.
Pildid viisakalt: