ההבדל בין SSL ו- TLS | TLS לעומת SSL
TLS לעומת SSL ישנם מספר הבדלים בין SSL ו- TLS כמו TLS הוא יורשו של SLS, אשר כולם יידונו במאמר זה. SSL, אשר מתייחס ל
Secure Socket Layer , הוא פרוטוקול המשמש למתן אבטחה לחיבורים בין שרת ללקוח. פרוטוקול זה משתמש במנגנוני אבטחה כגון קריפטוגרפיה ו- hashing לספק שירותי אבטחה כגון סודיות, שלמות ואימות נקודות קצה לחיבורים בין שרת ללקוח. TLS, אשר מתייחס ל Transport Layer Security, הוא היורש של SSL, הכולל תיקוני באגים ושיפורים ב- SSL. SSL, עכשיו להיות קצת זקן, יש הרבה באגים אבטחה ידועים ולכן מה מומלץ להשתמש הוא הגירסה האחרונה של TLS, אשר TLS 1. 2. SSL בא עד גרסאות 3. 0 ולאחר מכן שם שונה אל TLS. -> ->
מהו SSL?SSL, אשר מתייחס ל
Secure Socket Layer , הוא פרוטוקול המשמש לחיבור חיבורים מאובטחים בין לקוח לשרת. חיבור TCP יכול לספק קישור אמין בין שרת ללקוח, אך אינו יכול לספק שירותים כגון סודיות, יושר ואימות נקודות קצה. לכן, SSL הוצגה על ידי נטסקייפ בתחילת שנות ה -90 כדי לספק שירותים אלה. הגרסה הראשונה של SSL, המכונה SSL 1. 0, מעולם לא שוחרר לציבור כפי שהיו חורים אבטחה רבים. עם זאת, בשנת 1995, SSL 2. 0, אשר סיפקה אבטחה טובה יותר מ SSL 1. 0, הוצג, בשנת 1996, SSL 3. 0 הוצג עם שיפורים נוספים. הגרסאות הבאות של פרוטוקול SSL הופיעו תחת השם TLS. - SSL, אשר מיושם בשכבת ההובלה, יכול להבטיח פרוטוקול כגון TCP על ידי יישום אמצעי אבטחה שונים. זה יספק סודיות באמצעות הצפנות כדי למנוע מאף אחד האזנות. הוא משתמש בשני הצפנה אסימטרית וסימטרית. ראשית, באמצעות הצפנה מפתח אסימטרי, מפתח הפעלה סימטרית היא הקימה אשר לאחר מכן ישמש להצפנת התנועה. קריפטוגרפיה אסימטרית מפתח משמש גם עבור אישורים דיגיטליים המשמשים לאימות השרת. ואז קוד אימות הודעה, אשר משתמש בטכניקות hashing שונים, משמש כדי לספק שלמות (לזהות כל שינוי לא מאומת לעשות את הנתונים האמיתיים). אז פרוטוקול כמו SSL מאפשר העברת מידע רגיש כגון banktransactions ומידע כרטיס אשראי דרך האינטרנט. כמו כן, הוא משמש למתן סודיות עבור שירותים כגון דוא"ל, גלישה באינטרנט, העברת הודעות, ואת קול over IP.
SSL הוא כעת מיושן ויש לו בעיות אבטחה רבות שבו השימוש בו אינו מומלץ כרגע.SSL 3. 0 הופעל כברירת מחדל עד לאחרונה בדפדפנים רבים, אך כעת הם מתכננים להשבית בגרסאות הבאות עקב באגים אבטחה חמורים כגון התקפת POODLE.
מה זה TLS?TLS, אשר מתייחס ל
Transport Layer Security
, הוא יורשו של SSL. לאחר SSL 3. 0, הגירסה הבאה צצה כמו TLS 1. 0 בשנת 1999. לאחר מכן, בשנת 2006, גרסה משופרת בשם TLS 1. 1 הוצג. לאחר מכן, בשנת 2008, שיפורים נוספים ותיקוני באגים נעשו TLS 1. 2 הוצג. נכון לעכשיו, TLS 1. 2 הוא הגירסה העדכנית ביותר של Layer Layer Security. בדיוק כמו SSL, TLS גם לספק שירותי אבטחה כגון סודיות, יושר, ואימות נקודה. כמו כן, הצפנה, קוד אימות הודעות ואישורים דיגיטליים משמשים למתן שירותי אבטחה אלה. TLS הוא חסין מפני התקפות כגון התקפת POODLE, אשר נפגעת האבטחה של SSL 3. 0. ההמלצה היא להשתמש בגירסה האחרונה TLS, TLS 1. 2, כפי שהיא האחרונה יש את הפגמים האבטחה לפחות. כל מערכת אבטחה היא לא מושלמת עם פגמים זמן יהיה מזוהה ובגרסה TLS בעתיד 1. 1 ישוחרר כי יהיה לתקן את השגיאות שזוהו. עם זאת, כיום, TLS 1. 2 הוא המאובטח ביותר, בכל הדפדפנים המרכזי, זה מופעל כברירת מחדל. מה ההבדל בין SSL ו- TLS?
TLS הוא היורש של SLS. SLS היה הציג בשנת 1990s שלוש גרסאות כבר הציג כלומר SSL 1. 0, SSL 2. 0 ו SSL 3. 0. לאחר מכן, בשנת 1999, את הגירסה הבאה של SSL נקרא בשם TLS 1. 0. אז TLS 1. 1 הוצג והגירסה העדכנית הנוכחית היא TLS 1. 2.
ל- SSL יש הרבה באגים והוא רגיש להתקפות ידועות מאשר TLS. בגרסאות TLS האחרונות, רוב באגים תוקנו ולכן חסינים מפני התקפות.
• TLS כולל תכונות חדשות ותומך באלגוריתמים חדשים בהשוואה ל- SSL.
• בהתקפה הנקראת POODLE, כעת השימוש ב- SSL הפך לפגיע הרבה, ובגרסאות החדשות של דפדפני האינטרנט, SSL יושבת כברירת מחדל. עם זאת, בכל הדפדפנים, TLS מופעל כברירת מחדל.
• TLS תומך באימות חדש וחילופי מפתח של אלגוריתמים כגון ECDH-RSA, ECDH-ECDSA, PSK ו- SRP.
• קוד אימות אותות קוד אלגוריתם כגון HMAC-SHA256 / 384 ו- AEAD זמינים בגרסאות TLS האחרונות, אך לא ב- SSL.
• SSL פותחה ונערכה תחת Netscape. עם זאת, TLS הוא תחת כוח המשימה להנדסת אינטרנט כפרוטוקול סטנדרטי, ולכן זמין תחת RFC.
• קיימים הבדלים ביישום הפרוטוקול, כגון בחילופי מפתח וגזירת מפתח.
סיכום:
TLS לעומת SSL
TLS הוא היורש של SSL ולכן TLS כולל הרבה שיפורים ותיקוני באגים על SSL. SSL הוצג בתחילת 1990 ו שלוש גרסאות הגיעו SSL 3. 0. אז, בשנת 1999, את הגירסה הבאה של SSL הופיע תחת שם TLS 1. 0. כיום, הגירסה האחרונה היא TLS 1. 2. SSL להיות פרוטוקול ישן יש הרבה באגים אבטחה ידועים ולכן הוא רגיש להתקפות ידועות כגון התקפה POODLE.הגרסה האחרונה של TLS יש תיקונים להתקפות אלה תוך שהוא תומך גם תכונות חדשות ואלגוריתמים. אז עבור יישומים הזקוקים אבטחה טובה יותר, את הגירסה האחרונה של TLS מומלץ ולא באמצעות פרוטוקולי SSL ישנים.
תמונות באדיבות:
TLS על ידי Jeffreytedjosukmono (CC BY-SA 3. 0)