Verschil tussen SSL en TLS | TLS vs SSL

Anonim

TLS vs SSL Er zijn een aantal verschillen tussen SSL en TLS, aangezien TLS de opvolger van SLS is, die allemaal in dit artikel worden besproken. SSL, die betrekking heeft op

Secure Socket Layer , is een protocol dat beveiligt wordt voor verbindingen tussen een server en een client. Dit protocol maakt gebruik van beveiligingsmechanismen zoals cryptografie en hashing om beveiligingsdiensten te bieden, zoals vertrouwelijkheid, integriteit en endpointverificatie op verbindingen tussen een server en een client. TLS, die betrekking heeft op Transport Layer Security, is de opvolger van SSL, die bugfixes en verbeteringen over SSL bevat. SSL, die nu beetje oud is, heeft veel bekende beveiligingsbugs en daarom is het aanbevolen om te gebruiken de nieuwste versie van TLS, dat is TLS 1. 2. SSL kwam tot versie 3. 0 en daarna werd de naam gewijzigd naar TLS.

Wat is SSL?

SSL, die betrekking heeft op

Secure Socket Layer , is een protocol dat beveiligde verbindingen tussen een client en een server biedt. Een TCP-verbinding kan een betrouwbare verbinding bieden tussen een server en een client, maar kan geen diensten bieden zoals vertrouwelijkheid, integriteit en endpoint authenticatie. Dus, SSL werd begin jaren negentig door Netscape geïntroduceerd om deze diensten te leveren. De eerste versie van SSL, die bekend staat als SSL 1. 0, werd nooit vrijgegeven aan het publiek, omdat het veel veiligheidsgaten had. In 1995, SSL 2.0, dat een betere beveiliging dan SSL 1.0 gaf, werd geïntroduceerd en in 1996 werd SSL 3.0 geïntroduceerd met meer verbeteringen. De volgende versies van het SSL protocol verschenen onder de naam TLS.

SSL, die geïmplementeerd is in de transportlaag, kan een protocol, zoals TCP, beveiligen door verschillende beveiligingsmaatregelen toe te passen. Het zal vertrouwelijkheid verlenen door gebruik te maken van encrypties om te voorkomen dat iedereen afluisteren. Het gebruikt zowel asymmetrische en symmetrische encryptie. Ten eerste wordt met behulp van asymmetrische sleutelcryptie een symmetrische sessiesleutel vastgesteld die vervolgens gebruikt zou worden voor het versleutelen van het verkeer. Asymmetrische sleutelcryptografie wordt ook gebruikt voor digitale certificaten die gebruikt worden om de server te authenticeren. Vervolgens wordt de verificatiecode voor de verificatie, die gebruik maakt van verschillende hashingtechnieken, gebruikt om integriteit te geven (identificeer ongewijzigde wijzigingen die zijn gedaan aan de echte gegevens). Dus een protocol zoals SSL maakt het mogelijk om gevoelige informatie te verzenden, zoals banktransacties en creditcardinformatie via internet. Het wordt ook gebruikt voor het verstrekken van geheimhouding voor diensten zoals e-mail, webbrowser, messaging en voice over IP.

SSL is nu verouderd en heeft veel beveiligingsproblemen waar het gebruik ervan niet veel wordt aanbevolen.SSL 3. 0 is standaard ingesteld tot recent in veel browsers, maar nu zijn ze van plan om uit te schakelen in de toekomstige versies door ernstige beveiligingsbugs zoals POODLE aanval.

Wat is TLS?

TLS, die betrekking heeft op

Transport Layer Security , is de opvolger van SSL. Na SSL 3. 0 verscheen de volgende versie als TLS 1. 0 in 1999. Vervolgens werd in 2006 een verbeterde versie genaamd TLS 1. 1 geïntroduceerd. Vervolgens werden in 2008 verdere verbeteringen en bugfixes uitgevoerd en werd TLS 1. 2 geïntroduceerd. Momenteel is TLS 1. 2 de laatste beschikbare versie van Transport Layer Security. Net als SSL biedt TLS ook beveiligingsdiensten, zoals vertrouwelijkheid, integriteit en endpoint authenticatie. Net als encryptie, berichtverificatiecode en digitale certificaten worden deze beveiligingsdiensten gebruikt. TLS is immuun voor aanvallen zoals POODLE-aanval, waardoor de beveiliging van SSL 3 0 is gecompromitteerd. De aanbeveling is de laatste TLS-versie, TLS 1. te gebruiken. 2, zoals het laatste is, heeft het minst beveiligingsfouten. Elk beveiligingssysteem is niet perfect en met de tijd wordt gebreken geconstateerd en in de toekomst wordt TLS versie 1. 3 vrijgegeven die de gedetecteerde fouten zal repareren. Op dit moment is TLS 1. 2 het meest beveiligde en in alle gewone browsers is dit standaard ingeschakeld.

Wat is het verschil tussen SSL en TLS?

• TLS is de opvolger van SLS. SLS is in de jaren negentig geïntroduceerd en drie versies zijn geïntroduceerd, namelijk SSL 1. 0, SSL 2. 0 en SSL 3. 0. Daarna werd in 1999 de volgende versie van SSL genoemd als TLS 1. 0. Dan is TLS 1. 1 is geïntroduceerd en de huidige nieuwste versie is TLS 1. 2.

• SSL heeft veel insecten en is vatbaar voor bekende aanvallen dan TLS. In de laatste TLS-versies zijn de meeste bugs opgelost en is daarom immuun voor aanvallen.

• TLS heeft nieuwe functies en ondersteunt nieuwe algoritmes in vergelijking met SSL.

• Met de aanval, genaamd POODLE-aanval, is het gebruik van SSL nu veel kwetsbaar, en in de nieuwe versies van webbrowsers zal SSL standaard worden uitgeschakeld. In alle browsers is TLS echter standaard ingeschakeld.

• TLS ondersteunt nieuwe suites voor authenticatie en sleutelwisselingsalgoritmen zoals ECDH-RSA, ECDH-ECDSA, PSK en SRP.

• Algoritme suites, zoals HMAC-SHA256 / 384 en AEAD, zijn beschikbaar in de laatste TLS versies, maar niet in SSL.

• SSL is ontwikkeld en bewerkt onder Netscape. Echter, TLS is onder de Internet Engineering Task Force als standaardprotocol en is dus beschikbaar onder RFC.

• Er zijn verschillen in de implementatie van het protocol, zoals in sleuteluitwisseling en sleutelafleiding.

Samenvatting:

TLS vs SSL

TLS is de opvolger van SSL en daarom bevat TLS veel verbeteringen en bugfixes over SSL. SSL werd begin jaren negentig geïntroduceerd en drie versies kwamen op SSL 3. 0. Vervolgens verscheen in 1999 de volgende versie van SSL onder de naam TLS 1. 0. Momenteel is de nieuwste versie TLS 1. 2. SSL is een oud protocol heeft veel bekende beveiligingsbugs en is dus vatbaar voor bekende aanvallen zoals POODLE aanval.De laatste versie van TLS heeft deze aanvallen opgelost, terwijl het ook nieuwe functies en algoritmes ondersteunt. Dus voor toepassingen die een betere beveiliging nodig hebben, wordt de laatste versie van TLS aanbevolen, in plaats van oude SSL-protocollen.

Images Courtesy:

TLS door Jeffreytedjosukmono (CC BY-SA 3. 0)