ההבדל בין TLS ו- SSL ההבדל בין
השימוש במחשבים במגוון תחומים, כולל מסחר אלקטרוני, רפואה, חינוך וכו 'דורש שימוש בלתי נמנע של האינטרנט. זה נראה הגיוני ומעשי ואתה יכול אפילו לתהות, איך זה קשור לנושא שלנו אני. ה. את ההבדל בין TLS (Transport Layer Security) לבין SSL (Secure Socket Layer). כן, קיים יחס כמו שני אלה אינם אלא פרוטוקולי אינטרנט.
-> ->מהו פרוטוקול אינטרנט?
פרוטוקול מוגדר להנחיות לביצוע משימות הקשורות למחשב מסוים ובמקרה זה, פרוטוקולי האינטרנט מבצעים את העברת המסר בפועל, נהלי האימות וכו '. כך ניתן לומר כי ללא פרוטוקולי אינטרנט, איננו יכולים לדמיין את הגלובלי שלנו העברת הודעות או כל פעילות אחרת הקשורה לאינטרנט. חלק מפרוטוקולי האינטרנט הנפוצים הם פרוטוקול העברת פרוטוקול Hyper (HTTP), File Transfer Protocol (FTP), Layer Security Layer (TLS), Secure Socket Layer (SSL), פרוטוקול נקודה לנקודה (PPP), פרוטוקול העברת העברה (TCP), Simple Mail Transfer Protocol (SMTP) וכו '. בין הפרוטוקולים האלה, ה- TLS ו- SSL מבצעים אימות נתונים ואימות שרתים.
היסטוריה של TLS ו- SSL
SSL היא מ Netscape ואת הגרסאות הראשונות שלה SSL v1. 0 לא שוחרר כלל. אז אנחנו כבר באמצעות SSL v2. 0 מאז השקתו בשנת 1995. שנה לאחר מכן, הוא הוחלף על ידי הגירסה הבאה SSL v3. 0. מאוחר יותר בשנת 1996, TLS הוצג כגרסה משופרת של SSL v3. 0. כנראה, אתה יכול לקבל את השאלה למה זה לא נקרא כמו SS4 v4. 0! זוהי שאלה סבירה עבור אדם רגיל אבל כאשר אנו חושבים מנקודת מבט טכנית, TLS הוא לא רק שיפור של SSL v3. 0 אבל הוא הרבה יותר.
מהו קוד, TLS או SSL?
SSL הוא קודמו של TLS ואנחנו יכולים אפילו לקחת את זה כמו האחרון הוא גרסה משופרת של הפרוטוקול לשעבר. גם עם TLS, אנו יכולים למצוא גרסאות רבות כמו TLS v1. 1 ו- v 1. 2. אותו הדבר מתייחס גם ל- SSL וכן לגרסאות עד ל- SSL v3. 0. כמו כל תוכנה, את הגירסה הבאה היא צורה משופרת של הקודם כדי לעזור למשתמשים שלה בצורה טובה יותר.
איזה בטוח?
יש לנו כבר דנו כי TLS הוא היורש ולכן זה הגיוני לומר כי הוא בטוח יותר. ה- SSL פגיע ל- POODLE ובעיות אחרות שלא היינו נתקלים בהן בשימוש ב- TLS. ההתקפה POODLE הוא משהו כמו לחילוץ מידע אפילו מתוך הודעה מוצפן ובכך הוא מבטל את מטרת ההצפנה. באופן דומה, את SSL v3. 0 הוא פגיע להתקפות BEAST ולכן זה לא בחירה טובה כאשר האבטחה נכנסת לתמונה.ההתקפות BEAST לאפשר את הצופים כדי לקבל שליטה על החשבונות שלך עם אתרי אינטרנט מסוימים התקפה זו אפשרית גם עם TLS v1. 0. לכן, זה רעיון טוב יותר ליישם את TLS v2. 0 להיות בטוח יותר מפני חדירות כאלה.
מתי לבחור SSL ומתי לבחור TLS?
ייתכן שתתבקש לבחור הצפנה של פרוטוקול אינטרנט במגוון של נסיבות, כגון בעת הגדרת השרת או בעת הגדרת כל אחד מהמכונות של הלקוח שלנו. בשלב זה, אתה עשוי לחשוב כי TLS עדיפה על SSL במונחים של אבטחה וזה היורש SSL. לכן, רובנו ילך קדימה לבחור TLS. עבור אלה, אני ממליץ לך לחכות ולהמשיך לקרוא להלן. בעת בחירת פרוטוקול אינטרנט אתה לא צריך רק להסתכל & להשוות את הפרוטוקולים האחרונים, אלא גם את הגרסאות העדכניות ביותר. כן, רק חושב שהשרת תומך רק ב- TLS v1. 0 והוא אינו תומך ב- SSL v3. 0 ו אין טעם כי בחרת TLS למטרות אבטחה! כמו TLS v1. 0 הוא רגיש התקפות POODLE ו BEAST, זה רעיון טוב יותר לבחור SSL V3. 0 כאן. אנחנו יכולים אפילו לטעון כי אפילו SSL v3. 0 גם מאפשר POODLE אבל כאשר אנו משווים את שניהם, SSL v3. 0 היא בחירה טובה יותר כאן.
מה עליך לעשות כאשר אתה נתקל בבעיות אישורים?
כפי SSL הוא פגיע התקפות הונאה מקוונות רבות, IETF יש דחה את השימוש של SSL v2. 0 ו- v3. 0 מטעמי אבטחה. לכן אנו נתקלים בבעיות בעת שימוש בשרתים התומכים רק באישורי TLS. אישורים אלה הם ספציפיים עבור כל גרסאות פרוטוקול האישור של גרסת פרוטוקול אחד לא ניתן להשתמש עם אחרים. לדוגמה, כאשר המחשב פועל עם SSL v3. 0 והאישור שהונפק על ידי השרת הוא TLS, אז אתה לא יכול להשתמש בו בתקשורת שלך. זה אומר שאתה לא מצליח ליצור תקשורת עם השרת שלך. שגיאה כזו ניתן להתגבר על ידי רק גרסאות SSL השבתת.
כיצד לבדוק אם השרת שלך משתמש בגרסאות SSL?
בדוק אם השרת שלך משתמש באחת מהגרסאות של פרוטוקול SSL. אתה יכול בקלות לעשות את זה כאן - מבחן SSL Server.
מהו מהר יותר?
TLS יש שתי שכבות של פעולות בזמן שהיא קובעת את התקשורת. הראשון הוא לחיצת יד כדי לאמת את השרת והשני הוא העברת המסר בפועל. לכן, זה לוקח קצת יותר זמן מאשר SSL ישנים להקים קשרים והעברות.
איזה מסובך לנהל בצד השרת?
ה- TLS מחייב התקנה של אישורים מעודכנים בשרתים שלנו, ועלינו לבדוק את תקפותה לתקשורת. אבל אלה לא צריך להיעשות באופן ידני כמו כלים אוטומטיים לעשות את אותו הדבר. למרות שאנחנו צריכים אישורים עבור SSL גם כן, זה לא תואם את שרתי TLS. עבור תאימות זו & אבטחה משופרת, אנו מסתמכים על פרוטוקול TLS מורכב.
תאימות לאחור
TLS מתוכנן עם תאימות לאחור בעוד SSL להיות קודמו, אנחנו לא יכולים לצפות לזה כאן.
זה ברור חלקית כי TLS ו- SSL שונים זה יהיה עדיין מובן יותר כאשר אתה מסתכל על ההבדלים בצורה טבלאית.
S. לא | מושגים | הבדלים | |
TLS | SSL | ||
1 | פורסם בשנת | הוא שוחרר בשנת 1999. | SSL v2. 0 שוחרר לראשונה בשנת 1995 ו v3. 0 בשנת 1996. SSL v1. 0 לא שוחרר לציבור. |
2 | מבוסס על איזה פרוטוקול? | הוא מבוסס על ה- SSL v3. 0 פרוטוקול עם שיפורים. | אין בסיס כזה. הוא פותח עם צורכי תקשורת ונושאים קשורים. |
3 | קודמו של איזה פרוטוקול? | יכול להיות קודמו עד כמה שיפורים האחרונים באותו פרוטוקול. | קודמו של TLS. |
4 | התקפות פגיעות | TLS v1. 0 הוא פגיע להתקפות BEAST. אבל זה אף פעם לא מאפשר התקפות POODLE. | SSL v2. 0 & v3. 0 הם פגיעים להתקפות BEAST ו- POODLE. |
5 | איזה בטוח? | TLS v2. 0 הוא רגיש הן התקפות BEAST & POODLE ולכן הוא בטוח יותר. | גרסאות SSL מאובטחות פחות. |
6 | מתי לבחור TLS ומתי לבחור SSL? | כאשר השרת שלך מסוגל להפעיל את הגירסה העדכנית ביותר של TLS, אז קדימה עם פרוטוקול זה. אחרת, עדיף להשתמש ב- SSL v3. 0. | כאשר השרת אינו מסוגל לרוץ TLS 1. 2, קדימה עם SSL v3. 0 או כל גרסה אחרת של זה. |
7 | אישורים | השרת שהוגדר עם פרוטוקולי TLS משתמש באישורי TLS של הגרסה המתאימה. לדוגמה, אם השרת מוגדר עם TLS v1. 0, ואז הוא משתמש TLS בהתאמה V1. 0 תעודה. | השרת שהוגדר עם פרוטוקולי SSL משתמש באישורי SSL של הגרסה המתאימה. לדוגמה, אם השרת מוגדר עם SSL v3. 0, אז זה משתמש ב- SSL בהתאמה. 0 תעודה. |
8 | האם הם תואמים? | TLS אינו תואם לגרסאות של SSL. | באופן דומה, אנחנו יכולים לומר את זה בצד ההפוך. |
9 | האם IETF ביטלה את השימוש בו? | לא, אין פיחות כזה המשויך לגרסאות TLS. | כן, היא הוציאה משימוש את SSL v2. 0 & v3. 0. |
10 | מתי נתקלת בבעיות באישור? | אם הגדרת את השרת שלך בפרוטוקולי TLS ואם השרת המתקשר משתמש בתעודה אחרת, הבעיה מתרחשת. | אם הגדרת את השרת שלך באמצעות פרוטוקולי SSL ואם השרת המתקשר משתמש בתעודה אחרת, מתרחשת בעיה זו. |
11 | כיצד לטפל בבעיות האישור? | פשוט להשבית את תצורת TLS ולהגדיר את השרת שלך עם פרוטוקולים תומכים אחרים. אבל אתה צריך להיות זהיר כי מעשה כזה עשוי ליצור בעיות אבטחה ולכן, הקפד לבחור פרוטוקול אינטרנט מאובטח. לחלופין, פשוט התעלם מהתקשורת עם השרת המסוים הזה שאינו תומך בפרוטוקולי TLS. | באפשרותך להשבית את תצורת שרת SSL כאמור. |
12 | מהו מהיר יותר? | זה קצת איטי יותר בשל תהליך התקשורת דו שלבי אני. ה. לחיצות ידיים והעברת נתונים בפועל. | זה מהיר יותר מאשר TLS כמו אימותים לא מתבצעים באופן אינטנסיבי. |
13 | איזה מסובך לנהל בצד השרת? | זה מורכב כמו זה דורש אימות אישורים ואימותים טובים. | זה פשוט יותר מאשר TLS כפי שהוא חסר תכונות מעטים כי נמצאים TLS. |
14 | תאימות לאחור | הוא תואם לאחור ותומך SSL. | הוא אינו תומך ב- TLS. |