Sự khác biệt giữa TLS và SSL Sự khác biệt giữa

Anonim

Việc sử dụng máy tính trong nhiều lĩnh vực bao gồm thương mại điện tử, y học, giáo dục, vv đòi hỏi việc sử dụng Internet không thể tránh khỏi. Điều này có vẻ là hợp lý và thiết thực và thậm chí bạn có thể tự hỏi, làm thế nào để có liên quan đến chủ đề của chúng tôi i. e. sự khác biệt giữa TLS (Transport Layer Security) và SSL (Secure Socket Layer). Có, có tồn tại một mối quan hệ như hai này là gì, nhưng các giao thức internet.

Nghị định thư Internet là gì?

Một giao thức được thiết lập để hướng dẫn thực hiện các tác vụ cụ thể liên quan đến máy tính và trong trường hợp này, các giao thức internet thực hiện việc truyền tải tin nhắn thực tế, các thủ tục thẩm định, vv Vì vậy, chúng ta có thể nói rằng không có giao thức internet, chúng ta không thể tưởng tượng được chuyển thư hoặc bất kỳ hoạt động liên quan đến internet khác. Một số giao thức Internet được sử dụng rộng rãi là Giao thức truyền dữ liệu Hyper Text (HTTP), File Transfer Protocol (FTP), TLS, Secure Socket Layer (SSL), Giao thức Point-Point (PPP), Transfer Control Protocol (TCP), Simple Mail Transfer Protocol (SMTP), vv Trong số những giao thức này, TLS và SSL thực hiện mã hóa dữ liệu và xác thực máy chủ.

Lịch sử TLS và SSL

SSL là của Netscape và các phiên bản đầu tiên của SSL v1. 0 không phải là ở tất cả các phát hành. Vì vậy, chúng tôi đã sử dụng SSL v2. 0 kể từ khi phát hành vào năm 1995. Một năm sau đó, phiên bản này đã được thay thế bởi phiên bản SSL phiên bản tiếp theo. 0. Cuối năm 1996, TLS đã được giới thiệu như một phiên bản cải tiến của SSL v3. 0. Có thể bạn sẽ nhận được câu hỏi tại sao nó không được đặt tên là SSL v4. 0! Đây là một câu hỏi hợp lý cho một người đàn ông thông thường, nhưng khi chúng tôi nghĩ từ khía cạnh kỹ thuật, TLS không chỉ là một sự nâng cao của SSL v3. 0 nhưng là nhiều hơn nữa.

Người tiền nhiệm, TLS hoặc SSL là ai?

SSL là tiền thân của TLS và thậm chí chúng ta có thể coi nó như phiên bản thứ hai là phiên bản cải tiến của giao thức cũ. Ngay cả với TLS, chúng ta có thể tìm thấy nhiều phiên bản như TLS v1. 1 và v 1. 2. Tương tự cũng áp dụng cho SSL với các phiên bản lên đến SSL v3. 0. Cũng như bất kỳ phần mềm nào, phiên bản tiếp theo là một dạng nâng cao của trước đây để giúp người dùng của nó một cách tốt hơn.

Đó là an toàn?

Chúng tôi đã thảo luận rằng TLS là người kế nhiệm và do đó hợp lý để nói rằng đó là an toàn hơn. SSL là dễ bị tổn thương đối với POODLE và các vấn đề khác mà chúng tôi sẽ không gặp phải khi sử dụng TLS. Cuộc tấn công POODLE là một cái gì đó giống như trích xuất thông tin ngay cả từ một tin nhắn được mã hóa và do đó nó vô hiệu hóa mục đích của mã hóa. Theo cách tương tự, SSL v3. 0 dễ bị tấn công bởi BEAST và do đó đây không phải là sự lựa chọn tốt khi an ninh đi vào bức tranh.Các cuộc tấn công của BEAST cho phép kẻ nghe trộm kiểm soát tài khoản của bạn với các trang web nhất định và cuộc tấn công này thậm chí còn có thể với TLS v1. 0. Vì vậy, nên thực hiện TLS v2. 0 để được an toàn hơn từ những xâm nhập như vậy.

Khi nào chọn SSL và khi nào chọn TLS?

Bạn có thể được yêu cầu chọn mã hóa giao thức internet trong nhiều trường hợp khác nhau như khi bạn định cấu hình máy chủ hoặc khi bạn thiết lập bất kỳ máy khách nào của chúng tôi. Tại thời điểm này, bạn có thể nghĩ rằng TLS là cao hơn SSL về an ninh và nó là sự kế thừa cho SSL. Do đó, hầu hết chúng ta sẽ tiếp tục chọn TLS. Đối với những người, tôi khuyên bạn nên đợi và tiếp tục đọc dưới đây. Trong khi bạn chọn một giao thức internet, bạn không nên chỉ nhìn và so sánh các giao thức mới nhất mà còn các phiên bản mới nhất. Có, chỉ cần nghĩ rằng máy chủ chỉ hỗ trợ TLS v1. 0 và nó không hỗ trợ SSL v3. 0 và nó không sử dụng mà bạn đã chọn TLS cho các mục đích bảo mật! Khi TLS v1. 0 dễ bị tấn công POODLE và BEAST, nên chọn SSL v3. 0 ở đây. Chúng ta thậm chí có thể cho rằng ngay cả SSL v3. 0 cũng cho phép POODLE nhưng khi chúng tôi so sánh cả hai, SSL v3. 0 là một lựa chọn tốt hơn ở đây.

Bạn nên làm gì khi gặp vấn đề chứng chỉ?

Vì SSL rất dễ bị tấn công gian lận trực tuyến, IETF đã không chấp nhận việc sử dụng SSL v2. 0 và v3. 0 vì lý do an ninh. Đó là lý do tại sao đôi khi chúng ta phải đối mặt với các vấn đề trong khi sử dụng các máy chủ chỉ hỗ trợ chứng chỉ TLS. Các chứng chỉ này là cụ thể cho mỗi phiên bản giao thức và không thể sử dụng chứng chỉ của một phiên bản giao thức với các phiên bản khác. Ví dụ: khi máy tính của bạn đang hoạt động với SSL v3. 0 và chứng chỉ được cấp bởi máy chủ là TLS, sau đó bạn không thể sử dụng nó trong các giao tiếp của bạn. Nó có nghĩa là bạn không thể thành công thiết lập một giao tiếp với máy chủ của bạn. Một lỗi như vậy có thể được khắc phục bằng cách tắt phiên bản SSL.

Cách kiểm tra xem máy chủ của bạn có sử dụng phiên bản SSL không?

Chỉ cần kiểm tra xem máy chủ của bạn có sử dụng bất kỳ phiên bản nào của giao thức SSL hay không. Bạn có thể dễ dàng làm điều đó ở đây - Kiểm tra Máy chủ SSL.

Nhanh hơn?

TLS có hai lớp hoạt động trong khi thiết lập giao tiếp. Việc đầu tiên là Handshaking để xác thực máy chủ và thứ hai là chuyển tin nhắn thực tế. Do đó, phải mất một ít thời gian hơn SSL cũ để thiết lập kết nối và chuyển.

Mà là phức tạp để quản lý ở phía máy chủ?

TLS yêu cầu cài đặt các chứng chỉ được cập nhật trên các máy chủ của chúng tôi và chúng tôi cần kiểm tra tính hợp lệ của nó để truyền thông diễn ra. Nhưng những điều này không cần phải được thực hiện bằng tay như các công cụ tự động để làm như vậy. Mặc dù chúng ta cần chứng chỉ cho SSL nhưng nó không tương thích với các máy chủ TLS. Để có tính tương thích và tăng cường bảo mật, chúng tôi dựa vào giao thức TLS phức tạp.

Khả năng tương thích ngược

TLS được thiết kế với tính tương thích ngược, trong khi SSL là người tiền nhiệm, chúng ta không thể mong đợi nó ở đây.

Có một phần rõ ràng rằng TLS và SSL là khác nhau và nó sẽ vẫn còn dễ hiểu hơn khi bạn nhìn vào sự khác nhau trong một dạng bảng.

S. Không Khái niệm Sự khác nhau
TLS SSL
1 Phát hành trong năm Nó được phát hành vào năm 1999. SSL v2. 0 lần đầu tiên được phát hành vào năm 1995 và v3. 0 vào năm 1996. SSL v1. 0 đã không được công bố rộng rãi.
2 Dựa trên giao thức nào? Nó dựa trên SSL v3. 0 và với những cải tiến. Không có cơ sở như vậy. Nó được phát triển với nhu cầu truyền thông và các vấn đề liên quan.
3 Người tiền nhiệm của giao thức nào? Có thể là người tiền nhiệm của vài cải tiến mới nhất trong cùng một giao thức. Người tiền nhiệm của TLS.
4 Các cuộc tấn công dễ bị tấn công TLS v1. 0 dễ bị tấn công bởi BEAST. Nhưng nó không bao giờ cho phép tấn công POODLE. SSL v2. 0 & v3. 0 dễ bị tấn công bởi BEAST và POODLE.
5 Đó là an toàn? TLS v2. 0 là dễ bị tấn công cả hai BEAST & POODLE và do đó nó là an toàn hơn. Các phiên bản SSL không an toàn.
6 Khi nào chọn TLS và khi nào chọn SSL? Khi máy chủ của bạn có khả năng chạy phiên bản mới nhất của TLS, hãy tiếp tục với giao thức này. Nếu không, tốt hơn là sử dụng SSL v3. 0. Khi máy chủ không có khả năng chạy TLS 1. 2, tiếp tục với SSL v3. 0 hoặc bất kỳ phiên bản nào khác của nó.
7 Chứng chỉ Máy chủ được cấu hình với các giao thức TLS sử dụng chứng chỉ TLS của phiên bản tương ứng. Ví dụ: nếu máy chủ được định cấu hình với TLS v1. 0, sau đó sử dụng TLS v1 tương ứng. 0 chứng chỉ. Máy chủ được cấu hình với các giao thức SSL sử dụng chứng chỉ SSL của phiên bản tương ứng. Ví dụ: nếu máy chủ được định cấu hình với SSL v3. 0, sau đó sử dụng SSL v3 tương ứng. 0 chứng chỉ.
8 Có tương thích không? TLS không tương thích với các phiên bản SSL. Tương tự, chúng ta có thể nói nó ngược lại.
9 IETF có phản đối việc sử dụng nó không? Không, không có sự phản đối nào liên quan đến các phiên bản TLS. Vâng, nó đã không dùng SSL v2. 0 & v3. 0.
10 Khi nào bạn gặp vấn đề chứng chỉ? Nếu bạn đã cấu hình máy chủ của mình bằng các giao thức TLS và nếu máy chủ truyền thông sử dụng bất kỳ chứng chỉ khác, vấn đề này xảy ra. Nếu bạn đã cấu hình máy chủ của bạn với các giao thức SSL và nếu máy chủ truyền thông sử dụng bất kỳ chứng chỉ khác, vấn đề này xảy ra.
11 Làm thế nào để xử lý các vấn đề chứng chỉ? Chỉ cần vô hiệu cấu hình TLS và cấu hình máy chủ của bạn với các giao thức hỗ trợ khác. Nhưng bạn phải thận trọng khi hành động như vậy có thể tạo ra các vấn đề bảo mật và do đó, hãy chắc chắn chọn một giao thức internet bảo mật. Hoặc người nào khác, chỉ cần bỏ qua giao tiếp với máy chủ cụ thể đó không hỗ trợ các giao thức TLS của bạn. Bạn có thể vô hiệu cấu hình máy chủ SSL như đã đề cập ở trên.
12 Nhanh hơn? Nó chậm hơn do quá trình truyền thông hai bước i. e. bắt tay và truyền dữ liệu thực sự. TLS nhanh hơn TLS vì xác thực không được thực hiện một cách mạnh mẽ.
13 Mà là phức tạp để quản lý ở phía máy chủ? Nó phức tạp vì nó yêu cầu xác nhận giấy chứng nhận và xác thực tốt. Nó đơn giản hơn TLS vì nó thiếu một số tính năng có trong TLS.
14 Tương thích ngược Tương thích ngược và hỗ trợ SSL. Nó không hỗ trợ TLS.