TLS i SSL
Korzystanie z komputerów w różnych dziedzinach, w tym w handlu elektronicznym, medycynie, edukacji itp., Wymaga nieuniknionego korzystania z Internetu. Wydaje się to logiczne i praktyczne, a może nawet zastanawiasz się, w jaki sposób jest to związane z naszym tematem, np. Różnica między TLS (Transport Layer Security) a SSL (Secure Socket Layer). Tak, istnieje związek, ponieważ te dwa są tylko protokołami internetowymi.
Co to jest protokół internetowy?
Protokół jest zbiorem instrukcji do wykonywania określonych zadań związanych z komputerem, w tym przypadku protokoły internetowe wykonują rzeczywisty transfer wiadomości, procedury uwierzytelniania itp. Możemy więc powiedzieć, że bez protokołów internetowych, nie możemy sobie wyobrazić naszych globalnych przekazów wiadomości lub wszelkie inne działania związane z Internetem. Niektóre z powszechnie używanych protokołów internetowych to: protokół HTTP (Hyper Text Transfer Protocol), protokół FTP (File Transfer Protocol), TLS (Transport Layer Security), SSL (Secured Socket Layer), protokół PPP (Point to Point Protocol), protokół kontroli transferu (TCP)), Simple Mail Transfer Protocol (SMTP), itp. Wśród tych protokołów, TLS i SSL przeprowadzają szyfrowanie danych i uwierzytelnianie serwera.
Historia TLS i SSL
SSL pochodzi z Netscape, a jego pierwsze wersje SSL v1.0 nie zostały w ogóle opublikowane. Używamy SSL v2.0 od czasu jego wydania w roku 1995. Rok później została zastąpiona przez następną wersję SSL v3.0. Później w 1996 r. Wprowadzono TLS jako ulepszoną wersję SSL v3.0. Prawdopodobnie może pojawić się pytanie, dlaczego nie została nazwana jako SSL v4.0! Jest to rozsądne pytanie dla zwykłego człowieka, ale kiedy myślimy z technicznego punktu widzenia, TLS to nie tylko ulepszenie SSL v3.0, ale jest o wiele więcej.
Jaki jest poprzednik, TLS lub SSL?
Protokół SSL jest poprzednikiem TLS i możemy nawet przyjąć, że jest to ulepszona wersja poprzedniego protokołu. Nawet z TLS możemy znaleźć wiele wersji, takich jak TLS v1.1 i v 1.2. To samo dotyczy SSL, a także wersji do SSL v3.0. Podobnie jak w przypadku każdego oprogramowania, następna wersja jest ulepszoną formą poprzedniej, aby pomóc jej użytkownikom w lepszy sposób.
Który jest bezpieczny?
Omówiliśmy już, że TLS jest następcą i dlatego logiczne jest stwierdzenie, że jest bezpieczniejsze. SSL jest podatny na POODLE i inne problemy, których nie napotkamy przy korzystaniu z TLS. Atak POODLE jest czymś w rodzaju wyodrębniania informacji nawet z zaszyfrowanej wiadomości, a tym samym niweczy cel szyfrowania. W podobny sposób SSL v3.0 jest podatny na ataki BEAST i dlatego nie jest to dobry wybór, gdy bezpieczeństwo pojawia się w obrazie. Ataki typu BEAST umożliwiają podsłuchiwaczom przejęcie kontroli nad kontami za pomocą pewnych witryn internetowych, a ten atak jest nawet możliwy w przypadku TLS v1.0. Dlatego lepiej jest zaimplementować protokół TLS v2.0, aby był bezpieczniejszy od takich włamań.
Kiedy wybrać SSL i kiedy wybrać TLS?
Użytkownik może zostać poproszony o wybranie szyfrowania protokołu internetowego w różnych okolicznościach, na przykład podczas konfigurowania serwera lub konfigurowania komputerów dowolnego klienta. W tym momencie możesz pomyśleć, że TLS jest lepszy od SSL pod względem bezpieczeństwa i jest następcą SSL. Dlatego większość z nas wybierze TLS. Dla tych, polecam ci poczekać i kontynuować czytać poniżej. Podczas wybierania protokołu internetowego powinieneś nie tylko przeglądać i porównywać najnowsze protokoły, ale także najnowsze wersje. Tak, pomyśl tylko, że serwer obsługuje tylko TLS v1.0 i nie obsługuje SSL v3.0 i nie ma sensu, że wybrałeś TLS dla celów bezpieczeństwa! Ponieważ TLS v1.0 jest podatny na ataki POODLE i BEAST, lepiej jest wybrać SSL v3.0 tutaj. Możemy nawet argumentować, że nawet SSL v3.0 również pozwala na POODLE, ale kiedy porównamy oba, SSL v3.0 jest lepszym wyborem tutaj.
Co powinieneś zrobić, gdy napotkasz problemy z certyfikatami?
Ponieważ protokół SSL jest podatny na wiele nieuczciwych ataków internetowych, IETF wycofał użycie protokołu SSL v2.0 i v3.0 ze względów bezpieczeństwa. Dlatego czasami napotykamy problemy podczas korzystania z serwerów, które obsługują tylko certyfikaty TLS. Te certyfikaty są specyficzne dla poszczególnych wersji protokołów, a certyfikat jednej wersji protokołu nie może być używany z drugim. Na przykład, gdy komputer działa z SSL v3.0, a certyfikat wydany przez serwer to TLS, nie można go używać w komunikacji. Oznacza to, że nie udało się nawiązać komunikacji z serwerem. Taki błąd można przezwyciężyć po prostu wyłączając wersje SSL.
Jak sprawdzić, czy twój serwer używa wersji SSL?
Po prostu sprawdź, czy twój serwer używa dowolnej wersji protokołu SSL. Możesz to łatwo zrobić tutaj - Test serwera SSL.
Który jest szybszy?
TLS ma dwie warstwy operacji podczas ustanawiania komunikacji. Pierwszym z nich jest Handshaking w celu uwierzytelnienia serwera, a drugim jest faktyczny transfer wiadomości. Dlatego w celu ustanowienia połączeń i transferów potrzeba trochę więcej czasu niż starszy protokół SSL.
Co jest skomplikowane do zarządzania po stronie serwera?
TLS wymaga instalacji aktualnych certyfikatów na naszych serwerach i musimy sprawdzić ich ważność, aby komunikacja mogła mieć miejsce. Ale nie trzeba tego robić ręcznie, jak zautomatyzowanych narzędzi, aby zrobić to samo.Chociaż potrzebujemy również certyfikatów dla protokołu SSL, nie jest on zgodny z serwerami TLS. Ze względu na tę kompatybilność i zwiększone bezpieczeństwo polegamy na małym skomplikowanym protokole TLS.
Kompatybilność wsteczna
Protokół TLS został zaprojektowany z zachowaniem wstecznej zgodności, podczas gdy protokół SSL jest jego poprzednikiem, nie możemy go tutaj oczekiwać.
Jest częściowo jasne, że TLS i SSL są różne i byłoby jeszcze bardziej zrozumiałe, gdy spojrzysz na różnice w formie tabelarycznej.
S. Nie | Koncepcje | Różnice | |
TLS | SSL | ||
1 | Wydany w ciągu roku | Został wydany w 1999 roku. | SSL v2.0 został po raz pierwszy wydany w 1995 roku i v3.0 w 1996 roku. SSL v1.0 nie został udostępniony publicznie. |
2 | Na podstawie jakiego protokołu? | Jest oparty na protokole SSL v3.0 i ulepszeniach. | Brak takiej podstawy. Został opracowany z potrzebami komunikacyjnymi i pokrewnymi problemami. |
3 | Poprzednik którego protokołu? | Może to być poprzednik kilku najnowszych ulepszeń w tym samym protokole. | Poprzednik TLS. |
4 | Niewłaściwe ataki | TLS v1.0 jest podatny na ataki BEAST. Ale nigdy nie pozwala na ataki POODLE. | SSL v2.0 i v3.0 są podatne na ataki typu BEAST i POODLE. |
5 | Który jest bezpieczny? | TLS v2.0 jest podatny na ataki BEAST i POODLE i dlatego jest bezpieczniejszy. | Wersje SSL są mniej bezpieczne. |
6 | Kiedy wybrać TLS i kiedy wybrać SSL? | Gdy twój serwer jest w stanie uruchomić najnowszą wersję TLS, użyj tego protokołu. W przeciwnym razie lepiej jest używać SSL v3.0. | Gdy serwer nie może uruchomić protokołu TLS 1.2, należy skorzystać z SSL v3.0 lub dowolnej innej jego wersji. |
7 | Certyfikaty | Serwer skonfigurowany z protokołami TLS używa certyfikatów TLS odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z TLS v1.0, to używa odpowiedniego certyfikatu TLS v1.0. | Serwer skonfigurowany z użyciem protokołów SSL używa certyfikatów SSL odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z SSL v3.0, to używa odpowiedniego certyfikatu SSL v3.0. |
8 | Czy są one kompatybilne? | Protokół TLS nie jest zgodny z wersjami protokołu SSL. | Podobnie możemy powiedzieć na odwrocie. |
9 | Czy IETF ma przestarzałe zastosowanie? | Nie, nie ma takiej deprecjacji związanej z wersjami TLS. | Tak, wycofał SSL v2.0 i v3.0. |
10 | Kiedy napotkasz problemy z certyfikatami? | Jeśli serwer został skonfigurowany z protokołami TLS, a serwer komunikacyjny używa dowolnego innego certyfikatu, ten problem występuje. | Jeśli serwer został skonfigurowany z protokołami SSL, a serwer komunikacyjny używa dowolnego innego certyfikatu, ten problem występuje. |
11 | Jak radzić sobie z problemami z certyfikatami? | Po prostu wyłącz konfigurację TLS i skonfiguruj swój serwer za pomocą innych obsługiwanych protokołów. Należy jednak zachować ostrożność, aby taki czyn mógł stwarzać problemy związane z bezpieczeństwem, dlatego należy wybrać bezpieczny protokół internetowy. Albo po prostu zignoruj komunikację z tym konkretnym serwerem, który nie obsługuje twoich protokołów TLS. | Możesz wyłączyć konfigurację serwera SSL, jak wspomniano powyżej. |
12 | Który jest szybszy? | Jest to trochę wolniejsze ze względu na dwuetapowy proces komunikacji, tj. Uzgadnianie i rzeczywisty transfer danych. | Jest szybszy niż TLS, ponieważ uwierzytelnianie nie jest przeprowadzane intensywnie. |
13 | Co jest skomplikowane do zarządzania po stronie serwera? | Jest złożony, ponieważ wymaga walidacji certyfikatów i dobrych uwierzytelnień. | Jest prostszy niż TLS, ponieważ brakuje w nim kilku funkcji, które są obecne w TLS. |
14 | Kompatybilność wsteczna | Jest kompatybilny wstecz i obsługuje SSL. | Nie obsługuje TLS. |