Sự khác biệt giữa SSL và TLS | TLS và SSL
TLS và SSL Có một số khác biệt giữa SSL và TLS vì TLS là người kế nhiệm SLS, tất cả sẽ được thảo luận trong bài viết này. SSL, có nghĩa là
Secure Socket Layer , là một giao thức được sử dụng để cung cấp bảo mật cho các kết nối giữa máy chủ và máy khách. Giao thức này sử dụng các cơ chế bảo mật như mật mã và băm để cung cấp các dịch vụ bảo mật như bảo mật, toàn vẹn và xác thực thiết bị đầu cuối cho các kết nối giữa máy chủ và máy khách. TLS, trong đó đề cập Transport Layer Security, là sự kế thừa của SSL, bao gồm các bản sửa lỗi và cải tiến về SSL. SSL, bây giờ là cũ, có nhiều lỗi bảo mật đã biết và do đó đề xuất sử dụng là phiên bản mới nhất của TLS, đó là TLS 1. 2. SSL đã đưa ra các phiên bản 3. 0 và sau đó tên đã được thay đổi đến TLS.
SSL là gì?SSL, có nghĩa là
Secure Socket Layer , là một giao thức được sử dụng để cung cấp kết nối an toàn giữa máy khách và máy chủ. Kết nối TCP có thể cung cấp một liên kết đáng tin cậy giữa máy chủ và máy khách nhưng không thể cung cấp các dịch vụ như tính bảo mật, toàn vẹn và xác thực điểm đích. Vì vậy, SSL đã được giới thiệu bởi Netscape vào đầu những năm 1990 để cung cấp các dịch vụ này. Phiên bản đầu tiên của SSL, được biết đến như SSL 1. 0, chưa bao giờ được phát hành rộng rãi vì nó có nhiều lỗ hổng bảo mật. Tuy nhiên, vào năm 1995, SSL 2. 0, cung cấp bảo mật tốt hơn SSL 1. 0, đã được giới thiệu, và vào năm 1996, SSL 3. 0 được giới thiệu với nhiều cải tiến. Các phiên bản tiếp theo của giao thức SSL xuất hiện dưới tên TLS. SSL được thực hiện trong lớp truyền tải có thể bảo vệ một giao thức như TCP bằng cách áp dụng các biện pháp bảo mật khác nhau. Nó sẽ cung cấp tính bảo mật bằng cách sử dụng mã hóa để ngăn chặn bất cứ ai nghe trộm. Nó sử dụng mã hóa bất đối xứng và đối xứng. Đầu tiên, sử dụng mã hóa khóa không đối xứng, một khoá phiên đối xứng được thiết lập, sau đó sẽ được sử dụng để mã hóa lưu lượng truy cập. Mã mật mã không đối xứng cũng được sử dụng cho các chứng chỉ số được sử dụng để xác thực máy chủ. Sau đó, Mã xác thực tin nhắn, sử dụng các kỹ thuật băm khác nhau, được sử dụng để cung cấp tính toàn vẹn (xác định bất kỳ sửa đổi chưa được chứng thực nào được thực hiện với dữ liệu thực). Vì vậy, một giao thức như SSL cho phép truyền tải thông tin nhạy cảm như banktransactions và thông tin thẻ tín dụng qua internet. Đồng thời, nó được sử dụng để cung cấp bảo mật cho các dịch vụ như email, duyệt web, nhắn tin và voice over IP.
SSL đã lỗi thời và có nhiều vấn đề về bảo mật mà hiện tại nó không được khuyến cáo lắm.SSL 3. 0 được kích hoạt mặc định cho đến gần đây trong nhiều trình duyệt nhưng bây giờ họ đang có kế hoạch để vô hiệu hóa trong các phiên bản trong tương lai do lỗi bảo mật nghiêm trọng như tấn công POODLE.
TLS là gì?TLS, có nghĩa là
Bảo mật lớp truyền tải
, là sự kế thừa của SSL. Sau khi SSL 3. 0, phiên bản tiếp theo xuất hiện dưới dạng TLS 1. 0 vào năm 1999. Sau đó, vào năm 2006, một phiên bản cải tiến được đặt tên là TLS 1. 1 đã được giới thiệu. Sau đó, trong năm 2008, đã có những cải tiến và sửa lỗi bổ sung và TLS 1. 2 được giới thiệu. Hiện tại, TLS 1. 2 là phiên bản Bảo mật Giao thông vận tải hiện có mới nhất. Cũng giống như SSL, TLS cũng cung cấp các dịch vụ bảo mật như bảo mật, toàn vẹn, và xác thực điểm đích. Tương tự như vậy mã hóa, mã xác thực tin nhắn, và chứng nhận số được sử dụng để cung cấp các dịch vụ bảo mật này. TLS được miễn nhiễm với các cuộc tấn công như cuộc tấn công POODLE đã làm tổn hại đến tính bảo mật của SSL 3. 0. Khuyến cáo sử dụng phiên bản TLS mới nhất, TLS 1. 2, vì đây là phiên bản mới nhất của nó có các lỗi bảo mật ít nhất. Bất kỳ hệ thống an ninh nào không hoàn hảo và có lỗi thời gian sẽ được phát hiện và trong phiên bản TLS tương lai 1. 3 sẽ được phát hành để khắc phục những lỗi đã phát hiện. Tuy nhiên, hiện tại, TLS 1. 2 là an toàn nhất, và trong tất cả các trình duyệt chính thống, nó được kích hoạt mặc định. Sự khác biệt giữa SSL và TLS là gì?
• TLS là người kế nhiệm SLS. SLS đã được giới thiệu vào năm 1990 và ba phiên bản đã được giới thiệu là SSL 1. 0, SSL 2. 0 và SSL 3. 0. Sau đó, vào năm 1999, phiên bản SSL tiếp theo được đặt tên là TLS 1. 0. Sau đó TLS 1. 1 đã được giới thiệu và phiên bản mới nhất hiện nay là TLS 1. 2.
• SSL có nhiều lỗi và dễ bị tấn công hơn TLS. Trong các phiên bản TLS mới nhất, hầu hết các lỗi đã được sửa và do đó không bị tấn công.
TLS có các tính năng mới và hỗ trợ các thuật toán mới khi so sánh với SSL.
• Với cuộc tấn công gọi là cuộc tấn công POODLE, bây giờ việc sử dụng SSL đã trở nên dễ bị tổn thương và trong các phiên bản trình duyệt web mới, SSL sẽ bị vô hiệu theo mặc định. Tuy nhiên, trong tất cả các trình duyệt, TLS được bật theo mặc định.
TLS hỗ trợ các thuật toán xác thực và trao đổi khoá chính như ECDH-RSA, ECDH-ECDSA, PSK và SRP.
• Bộ giải mã thuật toán xác thực tin nhắn như HMAC-SHA256 / 384 và AEAD có sẵn trong các phiên bản TLS mới nhất, nhưng không có trong SSL.
• SSL đã được phát triển và chỉnh sửa dưới Netscape. Tuy nhiên, TLS thuộc Ủy ban Kỹ thuật Mạng Internet như là một giao thức chuẩn và do đó có sẵn theo RFC.
• Có sự khác biệt trong việc thực hiện các giao thức như trong trao đổi khóa và derivation quan trọng.
Tóm tắt:
TLS và SSL
TLS là sự kế thừa của SSL và do đó TLS bao gồm rất nhiều cải tiến và sửa lỗi trên SSL. SSL đã được giới thiệu vào đầu những năm 1990 và ba phiên bản đã được đưa lên SSL 3. 0. Sau đó, vào năm 1999, phiên bản SSL tiếp theo xuất hiện dưới tên TLS 1. 0. Hiện tại, phiên bản mới nhất là TLS 1. 2. SSL là một cũ có rất nhiều lỗi bảo mật đã biết và do đó dễ bị tấn công như đã biết, như tấn công POODLE.Phiên bản mới nhất của TLS có các bản sửa lỗi cho các cuộc tấn công này trong khi nó cũng hỗ trợ các tính năng và thuật toán mới. Vì vậy, đối với các ứng dụng cần bảo mật tốt hơn, nên sử dụng phiên bản TLS mới nhất thay vì sử dụng giao thức SSL cũ.
Hình ảnh Nhã nhảnh:
TLS bởi Jeffreytedjosukmono (CC BY-SA 3. 0)