Perbezaan antara TLS dan SSL
- 4739
- 711
- David Collier
Penggunaan komputer dalam pelbagai bidang termasuk e-dagang, perubatan, pendidikan, dan lain-lain memerlukan penggunaan Internet yang tidak dapat dielakkan. Ini nampaknya logik dan praktikal dan anda mungkin tertanya -tanya, bagaimana ini berkaitan dengan topik kami.e. Perbezaan antara TLS (keselamatan lapisan pengangkutan) dan SSL (lapisan soket selamat). Ya, ada hubungan kerana kedua -dua ini hanyalah protokol Internet.
Apa itu protokol Internet?
Protokol adalah menetapkan arahan untuk menjalankan tugas-tugas yang berkaitan dengan komputer dan dalam kes ini, protokol Internet melakukan pemindahan mesej sebenar, prosedur pengesahan, dan lain-lain. Oleh itu, kita boleh mengatakan bahawa tanpa protokol Internet, kita tidak dapat membayangkan pemindahan mesej global kita atau aktiviti berkaitan Internet yang lain. Beberapa protokol Internet yang digunakan secara meluas ialah Protokol Pemindahan Teks Hyper (HTTP), Protokol Pemindahan Fail (FTP), Keselamatan Lapisan Pengangkutan (TLS), lapisan soket yang dijamin (SSL), titik ke titik protokol (PPP), protokol kawalan pemindahan (TCP ), Protokol Pemindahan Mel mudah (SMTP), dll. Antara protokol tersebut, TLS dan SSL melakukan penyulitan data dan pengesahan pelayan.
Sejarah TLS dan SSL
SSL berasal dari Netscape dan versi pertama SSL v1.0 sama sekali tidak dibebaskan. Oleh itu, kami telah menggunakan SSL v2.0 Sejak dibebaskan pada tahun 1995. Setahun kemudian, ia digantikan dengan versi seterusnya SSL v3.0. Kemudian pada tahun 1996, TLS diperkenalkan sebagai versi SSL v3 yang lebih baik.0. Mungkin, anda mungkin mendapat persoalan mengapa ia tidak dinamakan sebagai ssl v4.0! Ini adalah soalan yang munasabah untuk lelaki biasa tetapi apabila kita berfikir dari perspektif teknikal, TLS bukan sekadar peningkatan SSL v3.0 tetapi jauh lebih banyak.
Yang merupakan pendahulu, TLS atau SSL?
SSL adalah pendahulu TLS dan kita juga boleh mengambilnya seperti yang terakhir adalah versi protokol bekas yang lebih baik. Walaupun dengan TLS, kita dapat menemui banyak versi seperti TLS v1.1 dan V 1.2. Perkara yang sama berlaku untuk SSL juga dengan versi sehingga SSL v3.0. Seperti mana -mana perisian, versi seterusnya adalah bentuk yang dipertingkatkan sebelumnya untuk membantu penggunanya dengan cara yang lebih baik.
Yang selamat?
Kami telah membincangkan bahawa TLS adalah pengganti dan oleh itu adalah logik untuk mengatakan bahawa lebih selamat. SSL terdedah kepada poodle dan isu -isu lain yang tidak akan kita hadapi dengan penggunaan TLS. Serangan Poodle adalah sesuatu seperti mengekstrak maklumat walaupun dari mesej yang disulitkan dan dengan itu ia membatalkan tujuan penyulitan. Dengan cara yang sama, SSL v3.0 terdedah kepada serangan binatang dan oleh itu ini bukan pilihan yang baik apabila keselamatan masuk ke dalam gambar. Serangan Binatang membolehkan pengendali mengendalikan akaun anda dengan laman web tertentu dan serangan ini mungkin juga dengan TLS v1.0. Oleh itu, adalah idea yang lebih baik untuk melaksanakan TLS v2.0 lebih selamat dari pencerobohan tersebut.
Bilakah memilih SSL dan bila memilih TLS?
Anda mungkin diminta untuk memilih penyulitan protokol internet dalam pelbagai keadaan seperti ketika anda mengkonfigurasi pelayan anda atau ketika anda menyediakan mana -mana mesin klien kami. Pada ketika ini, anda mungkin berfikir bahawa TLS lebih tinggi daripada SSL dari segi keselamatan dan ia adalah pengganti kepada SSL. Oleh itu, kebanyakan kita akan terus maju dan memilih TLS. Bagi mereka, saya cadangkan anda menunggu dan terus dibaca di bawah. Semasa anda memilih protokol internet, anda bukan sahaja harus melihat & membandingkan dengan protokol terkini tetapi juga versi terkini. Ya, fikirkan bahawa pelayan hanya menyokong TLS v1.0 dan ia tidak menyokong ssl v3.0 dan tidak ada gunanya yang anda pilih TL untuk tujuan keselamatan! Sebagai TLS v1.0 terdedah kepada serangan pudel dan binatang, adalah idea yang lebih baik untuk memilih SSL v3.0 di sini. Kita juga boleh berhujah bahawa walaupun ssl v3.0 juga membolehkan poodle tetapi apabila kita membandingkan kedua -duanya, SSL v3.0 adalah pilihan yang lebih baik di sini.
Apa yang perlu anda lakukan semasa menghadapi masalah sijil?
Memandangkan SSL terdedah kepada banyak serangan penipuan dalam talian, IETF telah menghapuskan penggunaan SSL v2.0 dan V3.0 atas alasan keselamatan. Itulah sebabnya kita kadang -kadang menghadapi masalah semasa menggunakan pelayan yang hanya menyokong sijil TLS. Sijil ini khusus untuk setiap versi protokol dan sijil satu versi protokol tidak dapat digunakan dengan yang lain. Contohnya, apabila komputer anda beroperasi dengan SSL v3.0 dan sijil yang dikeluarkan oleh pelayan adalah TLS, maka anda tidak boleh menggunakannya dalam komunikasi anda. Ini bermaksud bahawa anda tidak dapat berjaya menubuhkan komunikasi dengan pelayan anda. Kesalahan sedemikian dapat diatasi dengan melumpuhkan versi SSL.
Cara memeriksa sama ada pelayan anda menggunakan versi SSL?
Periksa sama ada pelayan anda menggunakan mana -mana versi protokol SSL. Anda boleh melakukannya dengan mudah di sini - ujian pelayan SSL.
Yang lebih cepat?
TLS mempunyai dua lapisan operasi semasa ia menetapkan komunikasi. Yang pertama adalah tangan untuk mengesahkan pelayan dan yang kedua adalah pemindahan mesej sebenar. Oleh itu, ia mengambil sedikit masa daripada SSL yang lebih tua untuk mewujudkan sambungan dan pemindahan.
Yang kompleks untuk menguruskan di sisi pelayan?
TLS memerlukan pemasangan sijil terkini di pelayan kami dan kami perlu menyemak kesahihannya untuk komunikasi berlaku. Tetapi ini tidak perlu dilakukan secara manual sebagai alat automatik untuk melakukan perkara yang sama. Walaupun kami memerlukan sijil untuk SSL juga, ia tidak serasi dengan pelayan TLS. Untuk keserasian & keselamatan yang dipertingkatkan, kami bergantung pada protokol TLS yang kompleks.
Keserasian ke belakang
TLS direka dengan keserasian mundur manakala SSL menjadi pendahulu, kita tidak boleh mengharapkannya di sini.
Sebahagiannya jelas bahawa TLS dan SSL berbeza dan masih akan lebih mudah difahami apabila anda melihat perbezaan dalam bentuk jadual.
| S.Tidak | Konsep | Perbezaan | |
| TLS | SSL | ||
| 1 | Dikeluarkan pada tahun ini | Ia dikeluarkan pada tahun 1999. | SSL V2.0 pertama kali dikeluarkan pada tahun 1995 dan v3.0 pada tahun 1996. SSL v1.0 tidak dikeluarkan kepada orang ramai. |
| 2 | Berdasarkan protokol mana? | Ia berdasarkan ssl v3.0 protokol dan dengan penambahbaikan. | Tidak ada asas sedemikian. Ia dibangunkan dengan keperluan komunikasi dan isu yang berkaitan. |
| 3 | Pendahuluan yang protokol? | Mungkin menjadi pendahulu kepada beberapa penambahbaikan terkini dalam protokol yang sama. | Pendahulu TLS. |
| 4 | Serangan terdedah | TLS v1.0 terdedah kepada serangan binatang. Tetapi ia tidak pernah membenarkan serangan pudel. | SSL V2.0 & v3.0 terdedah kepada serangan binatang dan pudel. |
| 5 | Yang selamat? | TLS v2.0 terdedah kepada serangan binatang & pudel dan oleh itu ia lebih selamat. | Versi SSL kurang selamat. |
| 6 | Bilakah memilih TLS dan bila memilih SSL? | Apabila pelayan anda mampu menjalankan versi terkini TLS, kemudian teruskan dengan protokol ini. Jika tidak, lebih baik menggunakan ssl v3.0. | Apabila pelayan tidak mampu menjalankan TLS 1.2, teruskan dengan SSL v3.0 atau mana -mana versi lain. |
| 7 | Sijil | Pelayan yang dikonfigurasikan dengan protokol TLS menggunakan sijil TLS versi masing -masing. Contohnya, jika pelayan dikonfigurasikan dengan TLS v1.0, maka ia menggunakan TLS v1 masing -masing.0 sijil. | Pelayan yang dikonfigurasikan dengan protokol SSL menggunakan sijil SSL versi masing -masing. Sebagai contoh, jika pelayan dikonfigurasikan dengan SSL v3.0, maka ia menggunakan SSL v3 masing -masing.0 sijil. |
| 8 | Adakah mereka serasi? | TLS tidak serasi dengan versi SSL. | Begitu juga, kita boleh mengatakannya dengan sebaliknya. |
| 9 | Adakah IETF telah menghapuskan penggunaannya? | Tidak, tidak ada penolakan yang berkaitan dengan versi TLS. | Ya, ia telah menamatkan SSL v2.0 & v3.0. |
| 10 | Bilakah anda menghadapi masalah sijil? | Sekiranya anda telah mengkonfigurasi pelayan anda dengan protokol TLS dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku. | Sekiranya anda telah mengkonfigurasi pelayan anda dengan protokol SSL dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku. |
| 11 | Cara menangani masalah sijil? | Lumpuhkan konfigurasi TLS dan konfigurasikan pelayan anda dengan protokol sokongan yang lain. Tetapi anda harus berhati -hati bahawa perbuatan sedemikian boleh membuat isu keselamatan dan oleh itu, pastikan anda memilih protokol internet yang selamat. Atau yang lain, hanya mengabaikan komunikasi dengan pelayan tertentu yang tidak menyokong protokol TLS anda. | Anda boleh melumpuhkan konfigurasi pelayan SSL seperti yang disebutkan di atas. |
| 12 | Yang lebih cepat? | Ia sedikit lebih perlahan kerana proses komunikasi dua langkah i.e. Pembuatan tangan dan pemindahan data sebenar. | Ia lebih cepat daripada TLS kerana pengesahan tidak dijalankan secara intensif. |
| 13 | Yang kompleks untuk menguruskan di sisi pelayan? | Ia rumit kerana memerlukan pengesahan sijil dan pengesahan yang baik. | Lebih mudah daripada TLS kerana ia tidak mempunyai beberapa ciri yang terdapat di TLS. |
| 14 | Keserasian belakang | Ia bersesuaian dan menyokong SSL. | Ia tidak menyokong TLS. |