Skillnad mellan TLS och SSL Skillnad mellan
Användningen av datorer inom en mängd olika områden, inklusive e-handel, medicin, utbildning mm kräver en oundviklig användning av Internet. Detta verkar vara logiskt och praktiskt och du kanske undrar hur det här hänför sig till vårt ämne i. e. skillnaden mellan TLS (Transport Layer Security) och SSL (Secure Socket Layer). Ja, det finns en relation eftersom dessa två är inget annat än internetprotokoll.
Vad är ett Internetprotokoll?
Ett protokoll är en uppsättning instruktioner för att utföra specifika datorrelaterade uppgifter och i det här fallet utför internetprotokollen den faktiska överföringen av meddelanden, autentiseringsprocedurer etc. Så vi kan säga att utan internetprotokoll kan vi inte föreställa oss vår globala meddelandeöverföringar eller annan internetrelaterad aktivitet. Några av de mycket använda internetprotokollen är Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), SSL (Secure Socket Layer), Point to Point-protokoll (PPP), Transfer Control Protocol), Simple Mail Transfer Protocol (SMTP), etc. Bland dessa protokoll utför TLS och SSL datakryptering och serverautentisering.
Historia TLS och SSL
SSL är från Netscape och dess första versioner SSL v1. 0 släpptes inte alls. Så vi har använt SSL v2. 0 sedan det släpptes år 1995. Ett år senare ersattes det med nästa version SSL v3. 0. Senare 1996 introducerades TLS som en förbättrad version av SSL v3. 0. Förmodligen kan du få frågan om varför den inte heter SSL v4. 0! Detta är en rimlig fråga för en vanlig man, men när vi tänker från det tekniska perspektivet är TLS inte bara en förbättring av SSL v3. 0 men är mycket mer.
Vilken är föregångaren, TLS eller SSL?
SSL är föregångaren till TLS och vi kan även ta den som den senare är den förbättrade versionen av det tidigare protokollet. Även med TLS kan vi hitta många versioner som TLS v1. 1 och v 1. 2. Samma sak gäller även SSL med versionerna upp till SSL v3. 0. Som med vilken programvara som helst, är nästa version en förbättrad form av det föregående för att hjälpa sina användare på ett bättre sätt.
Vilket är säkert?
Vi har redan diskuterat att TLS är efterträdaren och det är därför logiskt att säga att det är säkrare. SSL är sårbar för POODLE och andra problem som vi inte skulle stöta på vid användning av TLS. POODLE-attacken är något som att extrahera information till och med från ett krypterat meddelande och därmed upphäver krypteringens syfte. På ett liknande sätt, SSL v3. 0 är sårbar för BEAST-attacker och därför är det inte ett bra val när säkerhet kommer in på bilden.BEAST-attackerna gör det möjligt för eavesdropparna att få kontroll över dina konton på vissa webbplatser och denna attack är även möjlig med TLS v1. 0. Därför är det en bättre idé att implementera TLS v2. 0 för att vara säkrare från sådana intrång.
När ska du välja SSL och när ska du välja TLS?
Du kan bli ombedd att välja en internetprotokryptering vid olika omständigheter, t.ex. när du konfigurerar servern eller när du ställer in någon av våra klients maskiner. Vid den här tiden kanske du tror att TLS är överlägsen SSL när det gäller säkerhet och det är efterföljaren till SSL. Därför skulle de flesta av oss fortsätta och välja TLS. För dem rekommenderar jag dig att vänta och fortsätt läsa nedan. Medan du väljer ett internetprotokoll ska du inte bara se och jämföra sist protokoll utan även de senaste versionerna. Ja, tänk bara att servern endast stöder TLS v1. 0 och det stöder inte SSL v3. 0 och det är ingen nytta att du har valt TLS för säkerhetsändamål! Som TLS v1. 0 är mottaglig för POODLE och BEAST-attacker, det är en bättre idé att välja SSL v3. 0 här. Vi kan till och med argumentera för att även SSL v3. 0 tillåter också POODLE men när vi jämför båda, SSL v3. 0 är ett bättre val här.
Vad ska du göra när du stöter på certifikatproblem?
Eftersom SSL är sårbart för många onlinebaserade attacker har IETF avstått användningen av SSL v2. 0 och v3. 0 av säkerhetsskäl. Det är därför vi ibland möter problem när du använder servrar som endast stöder TLS-certifikat. Dessa certifikat är specifika för varje protokollversion och certifikatet för en protokollversion kan inte användas med den andra. Till exempel, när datorn fungerar med SSL v3. 0 och certifikatet som utfärdats av servern är TLS, då kan du inte använda det i din kommunikation. Det betyder att du inte lyckades upprätta en kommunikation med din server. Ett sådant fel kan övervinnas genom att bara inaktivera SSL-versioner.
Hur kontrollerar du om servern använder SSL-versioner?
Kontrollera bara om din server använder någon av versionerna av SSL-protokollet. Du kan enkelt göra det här - SSL Server Test.
Vilket är snabbare?
TLS har två lager av operationer medan den etablerar kommunikationen. Den första är handskakning för att autentisera servern och den andra är den faktiska meddelandesändningen. Därför tar det lite mer tid än den äldre SSL för att upprätta anslutningar och överföringar.
Vilken är komplex att hantera på serverns sida?
TLS kräver installation av aktuella certifikat på våra servrar och vi måste kontrollera dess validitet för att kommunikationen ska ske. Men dessa behöver inte göras manuellt som automatiserade verktyg för att göra detsamma. Även om vi behöver certifikat för SSL, är det inte kompatibelt med TLS-servrarna. För den kompatibiliteten och förbättrade säkerheten litar vi på det lilla komplexa TLS-protokollet.
Bakåtkompatibilitet
TLS är utformad med bakåtkompatibilitet medan SSL är föregångaren, vi kan inte förvänta oss det här.
Det är delvis klart att TLS och SSL är olika och det skulle vara ännu mer förståeligt när man tittar på skillnaderna i en tabellform.
S. Ingen | Begrepp | Skillnader | |
TLS | SSL | ||
1 | Släppt under året | Det släpptes 1999. | SSL v2. 0 släpptes första gången 1995 och v3. 0 i 1996. SSL v1. 0 släpptes inte för allmänheten. |
2 | Baserat på vilket protokoll? | Den bygger på SSL v3. 0 protokoll och med förbättringar. | Ingen sådan grund. Det utvecklades med kommunikationsbehov och relaterade frågor. |
3 | Föregångaren av vilket protokoll? | Kan vara föregångaren till några senaste förbättringar i samma protokoll. | TLS föregångare. |
4 | Sårbara attacker | TLS v1. 0 är sårbar för BEAST-attacker. Men det tillåter aldrig POODLE-attacker. | SSL v2. 0 & v3. 0 är sårbara för BEAST och POODLE attacker. |
5 | Vilket är säkert? | TLS v2. 0 är mottaglig för både BEAST & POODLE attacker och därmed är det säkrare. | SSL-versionerna är mindre säkra. |
6 | När ska du välja TLS och när ska du välja SSL? | När din server kan köra den senaste versionen av TLS, fortsätt med det här protokollet. Annars är det bättre att använda SSL v3. 0. | När servern inte kan köra TLS 1. 2, fortsätt med SSL v3. 0 eller några andra versioner av den. |
7 | Certifikat | Servern som är konfigurerad med TLS-protokoll använder TLS-certifikat av respektive version. Till exempel om servern är konfigurerad med TLS v1. 0, då använder den respektive TLS v1. 0 certifikat. | Servern som är konfigurerad med SSL-protokoll använder SSL-certifikat för respektive version. Till exempel, om servern är konfigurerad med SSL v3. 0, då använder den respektive SSL v3. 0 certifikat. |
8 | Är de kompatibla? | TLS är inte kompatibel med versioner av SSL. | På samma sätt kan vi säga det i motsatt riktning. |
9 | Har IETF avlägsnat användningen av det? | Nej, det finns ingen sådan avskrivning i samband med TLS-versioner. | Ja, det har avstängt SSL v2. 0 & v3. 0. |
10 | När uppstår du certifikatproblem? | Om du har konfigurerat din server med TLS-protokoll och om den kommunicerande servern använder något annat certifikat, uppstår detta problem. | Om du har konfigurerat din server med SSL-protokoll och om den kommunicerande servern använder något annat certifikat, uppstår detta problem. |
11 | Hur hanterar du certifikatproblem? | Avaktivera bara TLS-konfigurationen och konfigurera servern med de andra stödprotokollen. Men du bör vara försiktig att en sådan handling kan skapa säkerhetsproblem och därför, var noga med att välja ett säkrade internetprotokoll. Eller ignorera helt enkelt kommunikationen med den särskilda servern som inte stöder dina TLS-protokoll. | Du kan inaktivera konfigurationen av SSL-servern enligt ovan. |
12 | Vilket är snabbare? | Det är lite långsammare på grund av tvåstegs kommunikationsprocessen i. e. handskakning och faktisk dataöverföring. | Det är snabbare än TLS eftersom autentisering inte utförs intensivt. |
13 | Vilken är komplex att hantera på serverns sida? | Det är komplext eftersom det kräver certifikatvalideringar och goda autentiseringar. | Det är enklare än TLS eftersom det saknar några funktioner som finns i TLS. |
14 | Bakkompatibilitet | Den är bakåtkompatibel och stöder SSL. | Den stöder inte TLS. |