Διαφορά μεταξύ TLS και SSL Διαφορά μεταξύ
Η χρήση ηλεκτρονικών υπολογιστών σε διάφορους τομείς, όπως το ηλεκτρονικό εμπόριο, η ιατρική, η εκπαίδευση κλπ απαιτεί την αναπόφευκτη χρήση του Διαδικτύου. Αυτό φαίνεται να είναι λογικό και πρακτικό και ίσως να αναρωτηθείτε, πώς αυτό σχετίζεται με το θέμα μας i. μι. η διαφορά μεταξύ του TLS (Security Layer Security) και του SSL (Secure Socket Layer). Ναι, υπάρχει μια σχέση, καθώς αυτά τα δύο δεν είναι παρά τα πρωτόκολλα Διαδικτύου.
Τι είναι το πρωτόκολλο Internet;
Ένα πρωτόκολλο καθορίζει οδηγίες για την εκτέλεση συγκεκριμένων εργασιών που σχετίζονται με τον υπολογιστή και στην περίπτωση αυτή τα πρωτόκολλα διαδικτύου εκτελούν την πραγματική μεταφορά μηνυμάτων, τις διαδικασίες επαλήθευσης κ.λπ. Έτσι μπορούμε να πούμε ότι χωρίς πρωτόκολλα διαδικτύου δεν μπορούμε να φανταστούμε την παγκόσμια μεταφορές μηνυμάτων ή οποιαδήποτε άλλη δραστηριότητα που σχετίζεται με το Διαδίκτυο. Ορισμένα από τα ευρέως χρησιμοποιούμενα πρωτόκολλα Διαδικτύου είναι το Πρωτόκολλο Μεταφοράς Υλικού (HTTP), το πρωτόκολλο μεταφοράς αρχείων (FTP), το TLS, το Secured Socket Layer (SSL), το Point to Point Protocol (PPP)), Πρωτόκολλο μεταφοράς απλής αλληλογραφίας (SMTP), κλπ. Μεταξύ αυτών των πρωτοκόλλων, το TLS και το SSL εκτελούν κρυπτογράφηση δεδομένων και έλεγχο ταυτότητας διακομιστή.
Ιστορικό TLS και SSL
Το SSL προέρχεται από το Netscape και τις πρώτες εκδόσεις του SSL v1. 0 δεν απελευθερώθηκε καθόλου. Έτσι, χρησιμοποιούμε το SSL v2. 0 από τότε που κυκλοφόρησε το έτος 1995. Ένα χρόνο αργότερα, αντικαταστάθηκε από την επόμενη έκδοση SSL v3. 0. Αργότερα το 1996, το TLS εισήχθη ως μια βελτιωμένη έκδοση του SSL v3. 0. Πιθανώς, μπορείτε να πάρετε την ερώτηση γιατί δεν ονομάστηκε ως SSL v4. 0! Αυτή είναι μια εύλογη ερώτηση για έναν κοινό άνθρωπο, αλλά όταν σκεφτόμαστε από τεχνική άποψη, το TLS δεν είναι μόνο μια ενίσχυση του SSL v3. 0 αλλά είναι πολύ περισσότερο.
Ποια είναι η Προηγούμενη, η TLS ή η SSL;
Το SSL είναι ο προκάτοχος του TLS και μπορούμε ακόμη να το πάρουμε όπως και η τελευταία είναι η βελτιωμένη έκδοση του πρώην πρωτοκόλλου. Ακόμη και με το TLS, μπορούμε να βρούμε πολλές εκδόσεις όπως το TLS v1. 1 και v 1. 2. Το ίδιο ισχύει και για το SSL καθώς και για τις εκδόσεις μέχρι το SSL v3. 0. Όπως συμβαίνει με οποιοδήποτε λογισμικό, η επόμενη έκδοση είναι μια βελτιωμένη μορφή της προηγούμενης για να βοηθήσει τους χρήστες της με έναν καλύτερο τρόπο.
Ποια είναι ασφαλή;
Έχουμε ήδη συζητήσει ότι ο TLS είναι ο διάδοχος και ως εκ τούτου είναι λογικό να πούμε ότι είναι πιο ασφαλές. Το SSL είναι ευάλωτο σε POODLE και άλλα ζητήματα που δεν θα συναντήσαμε με τη χρήση του TLS. Η επίθεση POODLE είναι κάτι σαν την εξαγωγή πληροφοριών ακόμη και από ένα κρυπτογραφημένο μήνυμα και έτσι ακυρώνει το σκοπό της κρυπτογράφησης. Με παρόμοιο τρόπο, το SSL v3. Το 0 είναι ευάλωτο στις επιθέσεις BEAST και ως εκ τούτου δεν είναι καλή επιλογή όταν μπαίνει η ασφάλεια στην εικόνα.Οι επιθέσεις BEAST επιτρέπουν στους υποκλοπών να αποκτήσουν τον έλεγχο των λογαριασμών σας σε συγκεκριμένους ιστότοπους και αυτή η επίθεση είναι ακόμη δυνατή με το TLS v1. 0. Επομένως, είναι μια καλύτερη ιδέα να εφαρμοστεί το TLS v2. 0 για να είναι ασφαλέστερο από τέτοιες εισβολές.
Πότε πρέπει να επιλέξετε SSL και πότε να επιλέξετε TLS;
Μπορεί να σας ζητηθεί να επιλέξετε κρυπτογράφηση πρωτοκόλλου διαδικτύου σε διάφορες περιστάσεις, όπως όταν ρυθμίζετε τις παραμέτρους του διακομιστή σας ή όταν ρυθμίζετε κάποιο από τα μηχανήματα του πελάτη μας. Σε αυτό το σημείο, μπορεί να πιστεύετε ότι το TLS είναι ανώτερο από το SSL όσον αφορά την ασφάλεια και είναι ο διάδοχος του SSL. Ως εκ τούτου, οι περισσότεροι από εμάς θα προχωρήσει και θα επιλέξει TLS. Για αυτούς, σας συνιστώ να περιμένετε και να συνεχίσετε να διαβάζετε παρακάτω. Ενώ επιλέγετε ένα πρωτόκολλο διαδικτύου, θα πρέπει όχι μόνο να εξετάζετε και να συγκρίνετε τα τελευταία πρωτόκολλα αλλά και τις τελευταίες εκδόσεις του. Ναι, πιστεύετε ότι ο διακομιστής υποστηρίζει μόνο TLS v1. 0 και δεν υποστηρίζει το SSL v3. 0 και δεν είναι χρήσιμο να έχετε επιλέξει το TLS για λόγους ασφαλείας! Ως TLS v1. 0 είναι επιρρεπής σε επιθέσεις POODLE και BEAST, είναι μια καλύτερη ιδέα να επιλέξετε SSL v3. 0 εδώ. Μπορούμε ακόμη να υποστηρίξουμε ότι ακόμη και το SSL v3. 0 επιτρέπει επίσης POODLE, αλλά όταν συγκρίνουμε και τα δύο, SSL v3. Το 0 είναι μια καλύτερη επιλογή εδώ.
Τι πρέπει να κάνετε όταν αντιμετωπίζετε ζητήματα πιστοποιητικών;
Καθώς το SSL είναι ευάλωτο σε πολλές ηλεκτρονικές επιθέσεις, η IETF έχει απορρίψει τη χρήση του SSL v2. 0 και v3. 0 για λόγους ασφαλείας. Αυτός είναι ο λόγος για τον οποίο ορισμένες φορές αντιμετωπίζουμε προβλήματα κατά τη χρήση διακομιστών που υποστηρίζουν μόνο πιστοποιητικά TLS. Αυτά τα πιστοποιητικά είναι ειδικά για κάθε έκδοση πρωτοκόλλου και το πιστοποιητικό μιας έκδοσης πρωτοκόλλου δεν μπορεί να χρησιμοποιηθεί με το άλλο. Για παράδειγμα, όταν ο υπολογιστής σας λειτουργεί με SSL v3. 0 και το πιστοποιητικό που εκδίδεται από το διακομιστή είναι TLS, τότε δεν μπορείτε να το χρησιμοποιήσετε στις επικοινωνίες σας. Σημαίνει ότι δεν θα μπορούσατε να εγκαταστήσετε με επιτυχία μια επικοινωνία με το διακομιστή σας. Ένα τέτοιο σφάλμα μπορεί να ξεπεραστεί απλά απενεργοποιώντας εκδόσεις SSL.
Πώς να ελέγξετε αν ο διακομιστής σας χρησιμοποιεί εκδόσεις SSL;
Ελέγξτε αν ο διακομιστής σας χρησιμοποιεί οποιαδήποτε από τις εκδόσεις του πρωτοκόλλου SSL. Μπορείτε εύκολα να το κάνετε εδώ - SSL Server Test.
Ποια είναι ταχύτερη;
Το TLS έχει δύο επίπεδα ενεργειών ενώ καθορίζει την επικοινωνία. Η πρώτη είναι η Handshaking για τον έλεγχο ταυτότητας του διακομιστή και ο δεύτερος είναι η πραγματική μεταφορά μηνυμάτων. Επομένως, χρειάζεται λίγο περισσότερος χρόνος από τον παλαιότερο SSL για τη δημιουργία συνδέσεων και μεταφορών.
Τι είναι πολύπλοκο για να διαχειριστείτε από την πλευρά του διακομιστή;
Το TLS απαιτεί την εγκατάσταση ενημερωμένων πιστοποιητικών στους διακομιστές μας και πρέπει να ελέγξουμε την εγκυρότητά του για την πραγματοποίηση της επικοινωνίας. Αλλά αυτά δεν χρειάζεται να γίνουν χειροκίνητα ως αυτοματοποιημένα εργαλεία για να κάνουν το ίδιο. Παρόλο που χρειαζόμαστε πιστοποιητικά για SSL, δεν είναι συμβατό με τους διακομιστές TLS. Για αυτή τη συμβατότητα και την ενισχυμένη ασφάλεια, βασίζουμε στο μικρό σύνθετο πρωτόκολλο TLS.
Προηγούμενη συμβατότητα
Το TLS έχει σχεδιαστεί με συμβατότητα προς τα πίσω, ενώ το SSL είναι ο προκάτοχος, δεν μπορούμε να το περιμένουμε εδώ.
Είναι εν μέρει σαφές ότι το TLS και το SSL είναι διαφορετικά και θα ήταν ακόμα πιο κατανοητό όταν εξετάζετε τις διαφορές σε μια πινακοειδή φόρμα.
S. Όχι | Έννοιες | Διαφορές | |
TLS | SSL | ||
1 | Κυκλοφόρησε το έτος | Εκδόθηκε το 1999. | SSL v2. 0 κυκλοφόρησε για πρώτη φορά το 1995 και v3. 0 το 1996. SSL v1. 0 δεν κυκλοφόρησε στο κοινό. |
2 | Με βάση ποιο πρωτόκολλο; | Βασίζεται στο SSL v3. 0 και με βελτιώσεις. | Δεν υπάρχει τέτοια βάση. Αναπτύχθηκε με ανάγκες επικοινωνίας και συναφή θέματα. |
3 | Ο προκάτοχος του οποίου πρωτοκόλλου; | Μπορεί να είναι ο προκάτοχος λίγων τελευταίων βελτιώσεων στο ίδιο πρωτόκολλο. | Ο προκάτοχος του TLS. |
4 | Ευάλωτες επιθέσεις | TLS v1. Το 0 είναι ευάλωτο στις επιθέσεις BEAST. Αλλά ποτέ δεν επιτρέπει επιθέσεις POODLE. | SSL v2. 0 & v3. 0 είναι ευάλωτα σε επιθέσεις BEAST και POODLE. |
5 | Ποια είναι ασφαλή; | TLS v2. 0 είναι επιρρεπής σε αμφότερες τις επιθέσεις BEAST & POODLE και ως εκ τούτου είναι πιο ασφαλής. | Οι εκδόσεις SSL είναι λιγότερο ασφαλείς. |
6 | Πότε να επιλέξετε TLS και πότε να επιλέξετε SSL; | Όταν ο διακομιστής σας είναι σε θέση να εκτελεί την πιο πρόσφατη έκδοση του TLS, προχωρήστε με αυτό το πρωτόκολλο. Διαφορετικά, είναι καλύτερο να χρησιμοποιήσετε το SSL v3. 0. | Όταν ο διακομιστής δεν είναι σε θέση να εκτελεί το TLS 1. 2, προχωρήστε με το SSL v3. 0 ή οποιαδήποτε άλλη έκδοση του. |
7 | Πιστοποιητικά | Ο διακομιστής που έχει ρυθμιστεί με πρωτόκολλα TLS χρησιμοποιεί πιστοποιητικά TLS της αντίστοιχης έκδοσης. Για παράδειγμα, εάν ο διακομιστής έχει ρυθμιστεί με TLS v1. 0, τότε χρησιμοποιεί το αντίστοιχο TLS v1. 0. | Ο διακομιστής που έχει ρυθμιστεί με πρωτόκολλα SSL χρησιμοποιεί πιστοποιητικά SSL της αντίστοιχης έκδοσης. Για παράδειγμα, εάν ο διακομιστής έχει ρυθμιστεί με SSL v3. 0, τότε χρησιμοποιεί το αντίστοιχο SSL v3. 0. |
8 | Είναι συμβατά; | Το TLS δεν είναι συμβατό με τις εκδόσεις του SSL. | Ομοίως, μπορούμε να το πούμε στο αντίστροφο. |
9 | Εξακολουθεί η χρήση του IETF; | Όχι, δεν υπάρχει τέτοια απόρριψη που να συνδέεται με εκδόσεις TLS. | Ναι, έχει καταργήσει το SSL v2. 0 & v3. 0. |
10 | Πότε αντιμετωπίζετε προβλήματα πιστοποιητικών; | Εάν έχετε ρυθμίσει τον διακομιστή σας με πρωτόκολλα TLS και εάν ο διακομιστής επικοινωνίας χρησιμοποιεί οποιοδήποτε άλλο πιστοποιητικό, αυτό το ζήτημα παρουσιάζεται. | Εάν έχετε ρυθμίσει τον διακομιστή σας με πρωτόκολλα SSL και εάν ο διακομιστής επικοινωνίας χρησιμοποιεί οποιοδήποτε άλλο πιστοποιητικό, αυτό το ζήτημα παρουσιάζεται. |
11 | Πώς να χειριστείτε τα ζητήματα πιστοποιητικών; | Ακριβώς απενεργοποιήστε τη διαμόρφωση TLS και ρυθμίστε τον server σας με τα άλλα πρωτόκολλα υποστήριξης. Αλλά θα πρέπει να είστε προσεκτικοί ότι μια τέτοια πράξη μπορεί να δημιουργήσει ζητήματα ασφάλειας και επομένως, βεβαιωθείτε ότι έχετε επιλέξει ένα ασφαλές πρωτόκολλο Διαδικτύου. Εναλλακτικά, απλώς αγνοήστε την επικοινωνία με το συγκεκριμένο διακομιστή που δεν υποστηρίζει τα πρωτόκολλά σας TLS. | Μπορείτε να απενεργοποιήσετε τη ρύθμιση παραμέτρων του διακομιστή SSL όπως προαναφέρθηκε. |
12 | Ποια είναι ταχύτερη; | Είναι λίγο πιο αργή λόγω της διαδικασίας επικοινωνίας σε δύο βήματα i. μι. χειραψία και πραγματική μεταφορά δεδομένων. | Είναι ταχύτερο από το TLS, καθώς οι έλεγχοι ταυτότητας δεν εκτελούνται εντατικά. |
13 | Ποια είναι η σύνθετη για διαχείριση από την πλευρά του διακομιστή; | Είναι πολύπλοκο δεδομένου ότι απαιτεί επικύρωση πιστοποιητικών και καλές πιστοποιήσεις. | Είναι απλούστερο από το TLS καθώς δεν διαθέτει λίγα χαρακτηριστικά που υπάρχουν στο TLS. |
14 | Συμβατότητα προς τα πίσω | Είναι συμβατό προς τα πίσω και υποστηρίζει SSL. | Δεν υποστηρίζει TLS. |