Rozdíl mezi TLS a SSL
Share
Používání počítačů v různých oblastech, včetně elektronického obchodu, medicíny, vzdělávání atd., Vyžaduje nevyhnutelné používání internetu. Zdá se, že je to logické a praktické a možná se dokonce divíte, jak to souvisí s naším tématem, tj. Rozdílem mezi TLS (Transport Layer Security) a SSL (Secure Socket Layer). Ano, existuje vztah, protože tito dva nejsou ničím jiným než internetovými protokoly.
Co je to internetový protokol?
Protokol je soubor instrukcí k provádění konkrétních úkolů souvisejících s počítačem a v tomto případě internetové protokoly provádějí skutečný přenos zpráv, autentizační postupy atd. Takže můžeme říci, že bez internetových protokolů si nemůžeme představit naše globální přenosy zpráv nebo jakékoli jiné činnosti související s internetem. Některé z široce používaných internetových protokolů jsou protokol HTTP (Hyper Text Transfer Protocol), Protokol přenosu souborů (FTP), Transport Layer Security (TLS), Zabezpečená vrstva socket (SSL), Protokol Point to Point (PPP), Protokol řízení přenosu (TCP) ), Protokol SMTP (Simple Mail Transfer Protocol) atd. Mezi těmito protokoly provádí TLS a SSL šifrování dat a ověření serveru.
Historie TLS a SSL
SSL je z Netscape a jeho první verze SSL v1.0 nebyla vůbec vydána. Proto používáme SSL v2.0 od jeho vydání v roce 1995. O rok později byl nahrazen další verzí SSL v3.0. Později v roce 1996 byl TLS představen jako vylepšená verze SSL v3.0. Pravděpodobně dostanete otázku, proč nebyl pojmenován jako SSL v4.0! Toto je rozumná otázka pro obyčejného člověka, ale když si myslíme, že z technického hlediska není TLS jen vylepšení SSL v3.0, ale je mnohem více.
Což je předchůdce, TLS nebo SSL?
SSL je předchůdcem TLS a můžeme si ho vzít, protože ten je vylepšenou verzí bývalého protokolu. I s TLS najdeme mnoho verzí jako TLS v1.1 a v 1.2. Totéž platí pro SSL stejně jako u verzí až do SSL v3.0. Stejně jako u jakéhokoli jiného softwaru je příští verze vylepšenou podobou předchozí verze, která svým uživatelům pomáhá lépe.
Což je bezpečné?
Již jsme diskutovali, že TLS je nástupcem, a proto je logické říci, že je bezpečnější. SSL je zranitelný vůči POODLE a dalším problémům, s nimiž bychom se při používání TLS nestretli. Útok POODLE je něco jako extrahování informací i ze šifrované zprávy, a tak ruší účel šifrování. Podobně je SSL v3.0 zranitelný vůči útokům BEAST, a proto to není dobrá volba, pokud jde o bezpečnost. Útoky BEAST umožňují odposlechům získat kontrolu nad vašimi účty u určitých webových stránek a tento útok je dokonce možný u TLS v1.0. Proto je lepší implementovat TLS v2.0, aby byl před takovými průniky bezpečnější.
Kdy zvolit SSL a kdy zvolit TLS?
Možná budete vyzváni k výběru šifrování internetového protokolu za různých okolností, například při konfiguraci serveru nebo při nastavování některého z počítačů našich klientů. Nyní si můžete myslet, že TLS je z hlediska zabezpečení nadřazený SSL a je nástupcem SSL. Proto by většina z nás pokračovala a zvolila TLS. Pro ty doporučuji počkat a pokračovat ve čtení níže. Při výběru internetového protokolu byste se měli nejen dívat a porovnávat nejnovější protokoly, ale také jejich nejnovější verze. Ano, jen si uvědomte, že server podporuje pouze TLS v1.0 a nepodporuje SSL v3.0 a není možné použít TLS pro účely zabezpečení! Protože TLS v1.0 je citlivý na POODLE a BEAST útoky, je lepší zvolit zde SSL v3.0. Můžeme dokonce tvrdit, že i SSL v3.0 také povoluje POODLE, ale když porovnáme oba, SSL v3.0 je lepší volbou zde.
Co byste měli dělat, když narazíte na problémy s certifikáty?
Protože protokol SSL je zranitelný vůči mnoha podvodným online útokům, IETF z bezpečnostních důvodů použití protokolu SSL v2.0 a v3.0 ukončilo. To je důvod, proč někdy čelíme problémům při používání serverů, které podporují pouze certifikáty TLS. Tyto certifikáty jsou specifické pro každou verzi protokolu a certifikát jedné verze protokolu nelze použít s druhou verzí protokolu. Pokud například počítač pracuje s protokolem SSL v3.0 a certifikát vydaný serverem je TLS, nemůžete jej použít ve své komunikaci. To znamená, že jste nemohli úspěšně navázat komunikaci se serverem. Takovou chybu lze překonat pouze deaktivací verzí SSL.
Jak zkontrolovat, zda váš server používá verze SSL?
Stačí zkontrolovat, zda váš server používá některou z verzí protokolu SSL. Můžete to snadno udělat zde - SSL Server Test.
Což je rychlejší?
TLS má dvě vrstvy operací, zatímco navazuje komunikaci. První je Handshaking pro ověření serveru a druhý je skutečný přenos zprávy. Vytváření spojení a přenosů proto vyžaduje trochu více času než starší SSL.
Což je složité spravovat na straně serveru?
TLS vyžaduje instalaci aktuálních certifikátů na našich serverech a musíme zkontrolovat jeho platnost, aby mohla probíhat komunikace. Ale to nemusí být provedeno ručně jako automatizované nástroje k tomu samému. Přestože potřebujeme certifikáty také pro SSL, není kompatibilní se servery TLS. Pro tuto kompatibilitu a vyšší zabezpečení spoléháme na malý komplexní protokol TLS.
Zpětná kompatibilita
TLS je navržen s zpětnou kompatibilitou, zatímco SSL je předchůdcem, nemůžeme to tady očekávat.
Je částečně jasné, že TLS a SSL jsou různé a bylo by to pochopitelnější, když se podíváte na rozdíly v tabulkové formě.
| S. Ne | Koncepty | Rozdíly | |
| TLS | SSL | ||
| 1 | Vydáno v roce | Bylo vydáno v roce 1999. | SSL v2.0 byl poprvé vydán v roce 1995 a v3.0 v roce 1996. SSL v1.0 nebyl zveřejněn pro veřejnost. |
| 2 | Na základě kterého protokolu? | Je založen na protokolu SSL v3.0 a se zlepšením. | Žádný takový základ. Byl vyvinut s potřebami komunikace a souvisejícími problémy. |
| 3 | Předchůdce kterého protokolu? | Může to být předchůdce několika posledních vylepšení stejného protokolu. | Předchůdce TLS. |
| 4 | Zranitelné útoky | TLS v1.0 je zranitelný vůči útokům BEAST. Ale nikdy neumožňuje POODLE útoky. | SSL v2.0 a v3.0 jsou zranitelné vůči útokům BEAST a POODLE. |
| 5 | Což je bezpečné? | TLS v2.0 je citlivý na útoky BEAST & POODLE, a proto je bezpečnější. | Verze SSL jsou méně bezpečné. |
| 6 | Kdy zvolit TLS a kdy zvolit SSL? | Pokud je váš server schopen provozovat nejnovější verzi TLS, pokračujte s tímto protokolem. Jinak je lepší použít SSL v3.0. | Pokud server není schopen provozovat TLS 1.2, pokračujte s SSL v3.0 nebo jakoukoli jeho jinou verzí. |
| 7 | Certifikáty | Server nakonfigurovaný pomocí protokolů TLS používá certifikáty TLS příslušné verze. Pokud je například server nakonfigurován s TLS v1.0, použije příslušný certifikát TLS v1.0. | Server nakonfigurovaný pomocí protokolů SSL používá certifikáty SSL příslušné verze. Pokud je například server nakonfigurován pomocí SSL v3.0, použije příslušný certifikát SSL v3.0. |
| 8 | Jsou kompatibilní? | TLS není kompatibilní s verzemi SSL. | Podobně to můžeme říci obráceně. |
| 9 | Odmítl IETF jeho použití? | Ne, s verzemi TLS není spojeno žádné takové zastarávání. | Ano, zastaral SSL v2.0 a v3.0. |
| 10 | Kdy narazíte na problémy s certifikáty? | Pokud jste nakonfigurovali server pomocí protokolů TLS a pokud komunikační server používá jiný certifikát, k tomuto problému dochází. | Pokud jste nakonfigurovali server pomocí protokolů SSL a komunikační server používá jiný certifikát, k tomuto problému dochází. |
| 11 | Jak řešit problémy s certifikáty? | Stačí vypnout konfiguraci TLS a nakonfigurovat server pomocí dalších podpůrných protokolů. Měli byste však být opatrní, aby takový akt mohl způsobit bezpečnostní problémy, a proto si musíte vybrat zabezpečený internetový protokol. Nebo jednoduše ignorujte komunikaci s konkrétním serverem, který nepodporuje vaše protokoly TLS. | Konfiguraci serveru SSL můžete deaktivovat, jak je uvedeno výše. |
| 12 | Což je rychlejší? | Je to o něco pomalejší díky dvoustupňovému procesu komunikace, tj. Handshaking a skutečný přenos dat. | Je rychlejší než TLS, protože autentizace nejsou prováděna intenzivně. |
| 13 | Což je složité spravovat na straně serveru? | Je to složité, protože vyžaduje ověření certifikátů a dobrou autentizaci. | Je to jednodušší než TLS, protože postrádá několik funkcí, které jsou v TLS přítomny. |
| 14 | Zpětná kompatibilita | Je zpětně kompatibilní a podporuje SSL. | Nepodporuje TLS. |
