Mezi SSL a TLS existuje řada rozdílů, protože TLS je nástupcem SLS, o nichž se budeme v tomto článku zabývat. SSL, na který se odkazuje Secure Socket Layer, je protokol používaný k zajištění bezpečnosti spojení mezi serverem a klientem. Tento protokol používá bezpečnostní mechanismy, jako je kryptografie a hašování, k poskytování bezpečnostních služeb, jako je důvěrnost, integrita a ověřování koncových bodů pro spojení mezi serverem a klientem. TLS, na který se odkazuje Zabezpečení transportní vrstvy, je nástupce SSL, který zahrnuje opravy chyb a vylepšení přes SSL. SSL, nyní trochu staré, má mnoho známých bezpečnostních chyb, a proto se doporučuje používat nejnovější verzi TLS, což je TLS 1.2. SSL přišlo na verze 3.0 a poté byl název změněn na TLS.
SSL, na který se odkazuje Secure Socket Layer, je protokol používaný k zajištění bezpečného spojení mezi klientem a serverem. Připojení TCP může poskytovat spolehlivé spojení mezi serverem a klientem, ale nemůže poskytovat služby, jako je důvěrnost, integrita a ověřování koncových bodů. Netscape tak na počátku 90. let zavedl SSL, aby poskytoval tyto služby. První verze SSL, která je známá jako SSL 1.0, nebyla nikdy zveřejněna, protože měla mnoho bezpečnostních děr. V roce 1995 však byl zaveden SSL 2.0, který poskytoval lepší zabezpečení než SSL 1.0, av roce 1996 byl zaveden SSL 3.0 s dalšími vylepšeními. Další verze protokolu SSL se objevily pod názvem TLS.
Protokol SSL, který je implementován v transportní vrstvě, může zabezpečit protokol, například TCP, pomocí různých bezpečnostních opatření. Poskytne důvěrnost pomocí šifrování, aby se zabránilo někomu odposlouchávat. Používá asymetrické i symetrické šifrování. Nejprve se pomocí asymetrického šifrování klíče vytvoří symetrický relační klíč, který by se pak použil pro šifrování provozu. Kryptografie asymetrického klíče se používá také pro digitální certifikáty používané k ověření serveru. Poté se k zajištění integrity použije kód pro ověřování zpráv, který používá různé hashovací techniky (identifikovat jakoukoli neověřenou změnu skutečných dat). Protokol jako SSL umožňuje přenos citlivých informací, jako jsou bankovní transakce a informace o kreditní kartě, přes internet. Používá se také k poskytování důvěrnosti pro služby, jako je e-mail, prohlížení webu, zasílání zpráv a hlas přes IP.
SSL je nyní zastaralý a má mnoho problémů se zabezpečením, kde jeho použití není v současné době příliš doporučováno. Protokol SSL 3.0 byl ve výchozím nastavení povolen až donedávna v mnoha prohlížečích, nyní však plánuje jeho deaktivaci v budoucích verzích kvůli závažným chybám zabezpečení, jako je útok POODLE.
TLS, na který se odkazuje Zabezpečení transportní vrstvy, je nástupcem SSL. Po SSL 3.0 se další verze objevila jako TLS 1.0 v roce 1999. Poté, v roce 2006, byla představena vylepšená verze s názvem TLS 1.1. Poté, v roce 2008, byla provedena další vylepšení a opravy chyb a byl zaveden TLS 1.2. V současné době je TLS 1.2 nejnovější dostupnou verzí Transport Layer Security. Stejně jako SSL poskytuje i TLS bezpečnostní služby, jako je důvěrnost, integrita a autentizace koncového bodu. Obdobně se pro zabezpečení těchto služeb používají šifrování, ověřovací kód zpráv a digitální certifikáty. Protokol TLS je imunní proti útokům, jako je útok POODLE, který narušil zabezpečení SSL 3.0.
Doporučuje se používat nejnovější verzi TLS, TLS 1.2, protože má nejnovější bezpečnostní nedostatky. Jakýkoli bezpečnostní systém není dokonalý as časovými nedostatky by byly detekovány av budoucnu bude vydána TLS verze 1.3, která tyto detekované chyby opraví. V současné době je však TLS 1.2 nejbezpečnější a ve všech běžných prohlížečích je to ve výchozím nastavení povoleno.
• TLS je nástupcem SLS. SLS byla představena v 90. letech a byly zavedeny tři verze, konkrétně SSL 1.0, SSL 2.0 a SSL 3.0. Poté byla v roce 1999 další verze SSL pojmenována TLS 1.0. Poté byl představen TLS 1.1 a aktuální nejnovější verze je TLS 1.2.
• SSL má mnoho chyb a je citlivé na známé útoky než TLS. V nejnovějších verzích TLS byla většina chyb opravena, a proto je vůči útokům imunní.
• TLS má ve srovnání s SSL nové funkce a podporuje nové algoritmy.
• Při útoku s názvem POODLE attack se nyní používání protokolu SSL stalo zranitelným a v nových verzích webových prohlížečů bude ve výchozím nastavení SSL zakázáno. Ve všech prohlížečích je však ve výchozím nastavení povoleno TLS.
• TLS podporuje nové sady algoritmů pro autentizaci a výměnu klíčů, jako jsou ECDH-RSA, ECDH-ECDSA, PSK a SRP.
• Algoritmy pro ověřování zpráv, jako jsou HMAC-SHA256 / 384 a AEAD, jsou k dispozici v nejnovějších verzích TLS, ale ne v SSL.
• SSL byl vyvinut a upraven v Netscape. TLS je však pod Internet Engineering Task Force jako standardní protokol, a proto je k dispozici pod RFC.
• Existují rozdíly v implementaci protokolu, jako je výměna klíčů a odvození klíčů.
Souhrn:
TLS je nástupcem SSL, a proto TLS zahrnuje mnoho vylepšení a oprav chyb v SSL. SSL byl zaveden na začátku 90. let a tři verze přišly k SSL 3.0. Poté se v roce 1999 objevila další verze SSL pod názvem TLS 1.0. V současné době je nejnovější verze TLS 1.2. SSL jako starý protokol má mnoho známých bezpečnostních chyb, a proto je náchylný ke známým útokům, jako je útok POODLE. Nejnovější verze TLS má opravy těchto útoků a podporuje také nové funkce a algoritmy. Pro aplikace, které vyžadují lepší zabezpečení, se proto doporučuje používat nejnovější verzi protokolu TLS, nikoli používat staré protokoly SSL.
Obrázky se svolením: