TLS vs SSL
Medzi protokolmi SSL a TLS je množstvo rozdielov, keďže TLS je nástupcom SLS, o ktorých sa bude diskutovať v tomto článku. SSL, čo sa týka Secure Socket Layer, je protokol používaný na zabezpečenie pripojení medzi serverom a klientom. Tento protokol využíva bezpečnostné mechanizmy, ako je kryptografia a hašovanie, na poskytovanie bezpečnostných služieb, ako je dôvernosť, integrita a autentifikácia koncového bodu pre spojenia medzi serverom a klientom. TLS, čo sa týka zabezpečenia Transport Layer Security, je nástupcom protokolu SSL, ktorý zahŕňa opravy chýb a vylepšenia v porovnaní s protokolom SSL. SSL, ktoré je teraz trochu staré, má veľa známych bezpečnostných chýb, a preto sa odporúča používať najnovšiu verziu TLS, čo je TLS 1.2. SSL prišlo až do verzií 3.0 a potom sa názov zmenil na TLS.
Čo je SSL?
SSL, čo znamená Secure Socket Layer, je protokol používaný na zabezpečenie bezpečného spojenia medzi klientom a serverom. TCP spojenie môže poskytnúť spoľahlivé spojenie medzi serverom a klientom, ale nemôže poskytovať služby, ako je dôvernosť, integrita a autentifikácia koncového bodu. SSL teda zaviedla spoločnosť Netscape začiatkom 90. rokov minulého storočia, aby poskytovala tieto služby. Prvá verzia SSL, ktorá je známa ako SSL 1.0, nebola nikdy zverejnená, pretože mala veľa bezpečnostných dier. V roku 1995 však bolo predstavené SSL 2.0, ktoré poskytovalo lepšiu bezpečnosť ako SSL 1.0 a v roku 1996 bolo predstavené SSL 3.0 s ďalšími vylepšeniami. Ďalšie verzie protokolu SSL sa objavili pod názvom TLS.
SSL, ktoré je implementované v transportnej vrstve, dokáže zabezpečiť protokol ako TCP použitím rôznych bezpečnostných opatrení. Poskytne dôvernosť pomocou šifrovania, ktoré zabráni komukoľvek odpočúvaniu. Používa asymetrické aj symetrické šifrovanie. Po prvé, pomocou šifrovania pomocou asymetrického kľúča sa vytvorí symetrický kľúč relácie, ktorý sa potom použije na šifrovanie prevádzky. Asymetrická kľúčová kryptografia sa používa aj pre digitálne certifikáty používané na autentifikáciu servera. Potom sa na zabezpečenie integrity (identifikácie akejkoľvek neoverenej úpravy vykonanej na skutočných údajoch) používa kód na overenie správ, ktorý používa rôzne hašovacie techniky. Takže protokol ako SSL umožňuje prenos citlivých informácií, ako sú bankové transakcie a informácie o kreditných kartách cez internet. Používa sa tiež na poskytovanie dôvernosti pre služby, ako je e-mail, prehliadanie webu, posielanie správ a hlas cez IP.
SSL je teraz zastarané a má veľa bezpečnostných problémov, pri ktorých sa jeho používanie momentálne príliš neodporúča. SSL 3.0 bol až donedávna štandardne povolený v mnohých prehliadačoch, ale teraz sa plánujú v budúcich verziách zakázať kvôli závažným bezpečnostným chybám, ako je útok POODLE.
Čo je TLS?
TLS, čo sa týka zabezpečenia Transport Layer Security, je nástupcom SSL. Po SSL 3.0 sa v roku 1999 objavila ďalšia verzia ako TLS 1.0. Potom, v roku 2006, bola predstavená vylepšená verzia s názvom TLS 1.1. Potom, v roku 2008, boli vykonané ďalšie vylepšenia a opravy chýb a bol predstavený TLS 1.2. V súčasnosti je TLS 1.2 najnovšou dostupnou verziou Transport Layer Security. Rovnako ako SSL, aj TLS poskytuje bezpečnostné služby, ako je dôvernosť, integrita a autentifikácia koncového bodu. Podobne sa na poskytovanie týchto bezpečnostných služieb používa šifrovanie, overovací kód správy a digitálne certifikáty. TLS je imúnny voči útokom, ako je útok POODLE, ktorý narušil bezpečnosť SSL 3.0.
Odporúčame používať najnovšiu verziu TLS, TLS 1.2, pretože je najnovšia a má najmenej bezpečnostných chýb. Žiadny bezpečnostný systém nie je dokonalý a časom by sa odhalili nedostatky a v budúcnosti bude vydaný TLS verzia 1.3, ktorá tieto zistené chyby opraví. V súčasnosti je však najbezpečnejšie TLS 1.2 a vo všetkých bežných prehliadačoch je predvolene povolené.
Aký je rozdiel medzi SSL a TLS?
• TLS je nástupcom SLS. SLS bol predstavený v 90. rokoch a boli predstavené tri verzie, konkrétne SSL 1.0, SSL 2.0 a SSL 3.0. Potom, v roku 1999, bola ďalšia verzia SSL pomenovaná ako TLS 1.0. Potom bol predstavený TLS 1.1 a aktuálna najnovšia verzia je TLS 1.2.
• SSL má veľa chýb a je náchylné na známe útoky ako TLS. V najnovších verziách TLS bola väčšina chýb opravená, a preto je odolný voči útokom.
• TLS má v porovnaní s SSL nové funkcie a podporuje nové algoritmy.
• S útokom s názvom POODLE attack sa teraz používanie SSL stalo veľmi zraniteľným a v nových verziách webových prehliadačov bude SSL štandardne zakázané. Vo všetkých prehliadačoch je však TLS predvolene povolené.
• TLS podporuje nové sady algoritmov autentifikácie a výmeny kľúčov, ako sú ECDH-RSA, ECDH-ECDSA, PSK a SRP.
• Sady algoritmov na overenie správ, ako sú HMAC-SHA256/384 a AEAD, sú dostupné v najnovších verziách TLS, ale nie v SSL.
• SSL bolo vyvinuté a upravené v rámci Netscape. TLS však spadá pod Internet Engineering Task Force ako štandardný protokol, a preto je k dispozícii pod RFC.
• Existujú rozdiely v implementácii protokolu, napríklad vo výmene kľúčov a odvodzovaní kľúčov.
Zhrnutie:
TLS vs SSL
TLS je nástupcom SSL, a preto TLS obsahuje veľa vylepšení a opráv chýb cez SSL. SSL bol predstavený začiatkom 90-tych rokov a do SSL 3.0 prišli tri verzie. Potom, v roku 1999, sa objavila ďalšia verzia SSL pod názvom TLS 1.0. Aktuálne je najnovšou verziou TLS 1.2. SSL ako starý protokol má veľa známych bezpečnostných chýb, a preto je náchylný na známe útoky, ako je útok POODLE. Najnovšia verzia TLS má opravy týchto útokov a zároveň podporuje nové funkcie a algoritmy. Takže pre aplikácie, ktoré potrebujú lepšie zabezpečenie, sa odporúča najnovšia verzia TLS namiesto používania starých protokolov SSL.