Unterschied zwischen SSL und TLS

Unterschied zwischen SSL und TLS

TLS vs SSL
 

Es gibt eine Reihe von Unterschieden zwischen SSL und TLS, da TLS der Nachfolger von SLS ist, die alle in diesem Artikel erörtert werden. SSL, was sich auf Secure Socket Layer, ist ein Protokoll, das verwendet wird, um Verbindungen zwischen einem Server und einem Client Sicherheit zu bieten. Dieses Protokoll verwendet Sicherheitsmechanismen wie Kryptographie und Hashing, um Sicherheitsdienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung für Verbindungen zwischen einem Server und einem Client bereitzustellen. TLS, was sich auf Transportschichtsicherheit, ist der Nachfolger von SSL, der Fehlerbehebungen und Verbesserungen gegenüber SSL enthält. SSL, der jetzt etwas alt ist, hat viele bekannte Sicherheitsfehler und daher wird empfohlen, die neueste Version von TLS zu verwenden, nämlich TLS 1.2. SSL kam zu Versionen 3.0 und danach wurde der Name in TLS geändert.

Was ist SSL ?

SSL, was sich auf Secure Socket Layer, ist ein Protokoll, das verwendet wird, um sichere Verbindungen zwischen einem Client und einem Server bereitzustellen. Eine TCP -Verbindung kann einen zuverlässigen Zusammenhang zwischen einem Server und einem Client bereitstellen, kann jedoch keine Dienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung bereitstellen. Daher wurde SSL Anfang der neunziger Jahre von Netscape eingeführt, um diese Dienste anzubieten. Die erste Version von SSL, die als SSL 1 bekannt ist.0, wurde nie für die Öffentlichkeit freigelassen, da es viele Sicherheitslöcher hatte. 1995 SSL 2 jedoch 1995.0, die eine bessere Sicherheit als SSL 1 lieferte.0 wurde eingeführt und 1996 SSL 3.0 wurde mit mehr Verbesserungen eingeführt. Die nächsten Versionen des SSL -Protokolls erschienen unter dem Namen TLS.

SSL, das in der Transportschicht implementiert ist, kann ein Protokoll wie TCP sichern, indem verschiedene Sicherheitsmaßnahmen angewendet werden. Es wird Vertraulichkeit sorgen, indem Verschlüsse verwendet werden, um zu verhindern, dass jemand lauert. Es verwendet sowohl eine asymmetrische als auch symmetrische Verschlüsselung. Erstens wird unter Verwendung einer asymmetrischen Schlüsselverschlüsselung ein symmetrischer Sitzungsschlüssel festgelegt, der dann zum Verschlingen des Verkehrs verwendet wird. Die asymmetrische Schlüsselkryptographie wird auch für digitale Zertifikate verwendet, die zur Authentifizierung des Servers verwendet werden. Dann wird der Meldungsauthentifizierungscode, der verschiedene Hashing -Techniken verwendet, zur Integrität verwendet (identifizieren Sie alle nicht authentifizierten Änderungen an den realen Daten). Ein Protokoll wie SSL ermöglicht also die Übertragung sensibler Informationen wie Banktransaktionen und Kreditkarteninformationen über das Internet. Außerdem wird es zur Vertraulichkeit für Dienste wie E -Mail, Webbrowsing, Messaging und Voice Over IP verwendet.

SSL ist jetzt veraltet und hat viele Sicherheitsprobleme, bei denen die Verwendung derzeit nicht wesentlich empfohlen wird. SSL 3.0 wurde bis vor kurzem in vielen Browsern standardmäßig aktiviert, aber jetzt planen sie, in zukünftigen Versionen aufgrund schwerer Sicherheitsfehler wie Pudelangriff zu deaktivieren.

Was ist tls?

TLS, was sich auf Transportschichtsicherheit, ist der Nachfolger von SSL. Nach SSL 3.0, die nächste Version entstand als TLS 1.0 im Jahr 1999. Dann, 2006, eine verbesserte Version namens TLS 1.1 wurde eingeführt. Im Jahr 2008 wurden weitere Verbesserungen und Fehlerbehebungen vorgenommen und TLS 1.2 wurde eingeführt. Derzeit tls 1.2 ist die neueste verfügbare Sicherheitsversion für Transportschicht. So wie SSL, bieten TLS auch Sicherheitsdienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung an. In ähnlicher Weise werden Verschlüsselung, Nachrichtenauthentifizierungscode und digitale Zertifikate verwendet, um diese Sicherheitsdienste bereitzustellen. TLS ist immun gegen Angriffe wie Pudelangriffe, die die Sicherheit von SSL 3 beeinträchtigt haben.0.

Die Empfehlung lautet, die neueste TLS -Version TLS 1 zu verwenden.2, da es das neueste ist, hat es die geringsten Sicherheitsfehler. Jedes Sicherheitssystem ist nicht perfekt und mit zeitlichen Fehler werden erkannt und in zukünftiger TLS Version 1.3 wird veröffentlicht, um die erkannten Fehler zu beheben. Derzeit jedoch TLS 1.2 ist der sicherste und in allen Mainstream -Browsern ist dies standardmäßig aktiviert.

Was ist der Unterschied zwischen SSL und TLS?

• TLS ist der Nachfolger von SLS. SLS wurde in den 1990er Jahren eingeführt und drei Versionen wurden eingeführt, nämlich SSL 1.0, SSL 2.0 und SSL 3.0. Danach wurde 1999 die nächste Version von SSL als TLS 1 bezeichnet.0. Dann tls 1.1 wurde eingeführt und die aktuelle neueste Version ist TLS 1.2.

• SSL hat viele Fehler und ist anfällig für bekannte Angriffe als TLS. In den neuesten TLS -Versionen wurden die meisten Fehler behoben und sind daher immun gegen Angriffe.

• TLS verfügt über neue Funktionen und unterstützt neue Algorithmen im Vergleich zu SSL.

• Mit dem Angriff namens Pudle Attack ist die Verwendung von SSL jetzt viel verwundbar geworden, und in den neuen Versionen von Webbrowsern wird SSL standardmäßig deaktiviert. In allen Browsern ist TLS jedoch standardmäßig aktiviert.

• TLS unterstützt neue Authentifizierungs- und wichtige Austauschalgorithmen-Suiten wie ECDH-RSA, ECDH-ECDSA, PSK und SRP.

• Message Authentications-Code-Algorithmus-Suiten wie HMAC-SHA256/384 und AEAD sind in den neuesten TLS-Versionen erhältlich, jedoch nicht in SSL.

• SSL wurde unter Netscape entwickelt und bearbeitet. TLS wird jedoch als Standardprotokoll unter der Internet Engineering Task Force steht und daher unter RFC verfügbar.

• Es gibt Unterschiede in der Implementierung des Protokolls, z. B. im Schlüsselaustausch und in der Schlüsselableitung.

Zusammenfassung:

TLS vs SSL

TLS ist der Nachfolger von SSL und daher umfasst TLS viele Verbesserungen und Fehlerbehebungen gegenüber SSL. SSL wurde Anfang der neunziger Jahre vorgestellt und drei Versionen kamen auf SSL 3 auf.0. Dann, 1999, erschien die nächste Version von SSL unter dem Namen TLS 1.0. Derzeit ist die neueste Version TLS 1.2. SSL als altes Protokoll hat viele bekannte Sicherheitsfehler und ist daher anfällig für bekannte Angriffe wie Pudelangriffe. Die neueste Version von TLS hat Fixes in diesen Angriffen, während sie auch neue Funktionen und Algorithmen unterstützt. Für Anwendungen, die eine bessere Sicherheit benötigen, wird die neueste Version von TLS nicht empfohlen, anstatt alte SSL -Protokolle zu verwenden.

Bilder mit freundlicher Genehmigung: 

  1. TLS von Jeffreyltedjosukmono (CC BY-SA 3.0)