TLS vs SSL
SSL-i ja TLS-i vahel on mitmeid erinevusi, kuna TLS on SLS-i järglane, mida kõiki käsitletakse selles artiklis. SSL, mis viitab Secure Socket Layerile, on protokoll, mida kasutatakse serveri ja kliendi vaheliste ühenduste turvalisuse tagamiseks. See protokoll kasutab turvamehhanisme, nagu krüptograafia ja räsimine, et pakkuda turvateenuseid, nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine serveri ja kliendi vaheliste ühenduste jaoks. TLS, mis viitab transpordikihi turvalisusele, on SSL-i järglane, mis sisaldab veaparandusi ja SSL-i täiustusi. SSL-il, mis on nüüdseks veidi vana, on palju teadaolevaid turvavigu ja seetõttu on soovitatav kasutada TLS-i uusimat versiooni, milleks on TLS 1.2. SSL jõudis versioonini 3.0 ja pärast seda muudeti nimi TLS-ks.
Mis on SSL?
SSL, mis viitab Secure Socket Layerile, on protokoll, mida kasutatakse kliendi ja serveri vahel turvaliste ühenduste pakkumiseks. TCP-ühendus võib pakkuda usaldusväärset linki serveri ja kliendi vahel, kuid ei suuda pakkuda selliseid teenuseid nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine. Seega võttis Netscape 1990. aastate alguses kasutusele SSL-i nende teenuste pakkumiseks. SSL-i esimest versiooni, mida tuntakse kui SSL 1.0, ei avaldatud kunagi avalikkusele, kuna sellel oli palju turvaauke. Kuid 1995. aastal võeti kasutusele SSL 2.0, mis pakkus paremat turvalisust kui SSL 1.0, ja 1996. aastal võeti kasutusele SSL 3.0 koos rohkemate täiustustega. SSL-protokolli järgmised versioonid ilmusid TLS-i nime all.
SSL, mis on juurutatud transpordikihis, suudab erinevaid turvameetmeid rakendades kaitsta sellist protokolli nagu TCP. See tagab konfidentsiaalsuse, kasutades krüptimist, et vältida pe altkuulamist. See kasutab nii asümmeetrilist kui ka sümmeetrilist krüptimist. Esiteks, kasutades asümmeetrilise võtmega krüptimist, luuakse sümmeetriline seansivõti, mida seejärel kasutatakse liikluse krüptimiseks. Asümmeetrilise võtmega krüptograafiat kasutatakse ka serveri autentimiseks kasutatavate digitaalsete sertifikaatide jaoks. Seejärel kasutatakse terviklikkuse tagamiseks sõnumi autentimiskoodi, mis kasutab erinevaid räsitehnikaid (tõeliste andmetega tehtud autentimata muudatuste tuvastamine). Seega võimaldab selline protokoll nagu SSL edastada Interneti kaudu tundlikku teavet, näiteks pangatehinguid ja krediitkaarditeavet. Samuti kasutatakse seda konfidentsiaalsuse tagamiseks selliste teenuste puhul nagu meil, veebisirvimine, sõnumside ja IP-kõnede edastamine.
SSL on nüüdseks aegunud ja sellel on palju turvaprobleeme, mille puhul selle kasutamist praegu eriti ei soovitata. SSL 3.0 oli kuni viimase ajani paljudes brauserites vaikimisi lubatud, kuid nüüd kavatsevad nad tulevastes versioonides selle keelata tõsiste turvavigade, näiteks POODLE rünnaku tõttu.
Mis on TLS?
TLS, mis viitab transpordikihi turvalisusele, on SSL-i järglane. Pärast SSL 3.0 ilmus 1999. aastal järgmine versioon kui TLS 1.0. Seejärel, 2006. aastal, tutvustati täiustatud versiooni nimega TLS 1.1. Seejärel, 2008. aastal, tehti täiendavaid täiustusi ja veaparandusi ning võeti kasutusele TLS 1.2. Praegu on TLS 1.2 uusim saadaolev transpordikihi turbeversioon. Nii nagu SSL, pakub TLS ka turvateenuseid, nagu konfidentsiaalsus, terviklikkus ja lõpp-punkti autentimine. Samamoodi kasutatakse nende turvateenuste osutamiseks krüptimist, sõnumi autentimiskoodi ja digitaalseid sertifikaate. TLS on immuunne selliste rünnakute suhtes nagu POODLE rünnak, mis on ohustanud SSL 3.0 turvalisust.
Soovitus on kasutada uusimat TLS-i versiooni TLS 1.2, kuna see on uusim, sellel on kõige vähem turvavigu. Ükski turvasüsteem ei ole täiuslik ja aja jooksul avastatakse vead ning tulevikus ilmub TLS versioon 1.3, mis parandab need tuvastatud vead. Kuid praegu on TLS 1.2 kõige turvalisem ja kõigis tavalistes brauserites on see vaikimisi lubatud.
Mis vahe on SSL-il ja TLS-il?
• TLS on SLS-i järglane. SLS võeti kasutusele 1990ndatel ja kasutusele on võetud kolm versiooni, nimelt SSL 1.0, SSL 2.0 ja SSL 3.0. Pärast seda, 1999. aastal, nimetati SSL-i järgmine versioon TLS 1.0-ks. Seejärel tutvustati TLS 1.1 ja praegune uusim versioon on TLS 1.2.
• SSL-is on palju vigu ja see on vastuvõtlik tuntud rünnakutele kui TLS. Viimastes TLS-i versioonides on enamik vigu parandatud ja seega rünnakute suhtes immuunne.
• Võrreldes SSL-iga on TLS-il uued funktsioonid ja see toetab uusi algoritme.
• POODLE-i rünnaku nimelise rünnakuga on SSL-i kasutamine muutunud palju haavatavaks ja veebibrauserite uutes versioonides on SSL vaikimisi keelatud. Kuid kõigis brauserites on TLS vaikimisi lubatud.
• TLS toetab uusi autentimis- ja võtmevahetusalgoritmide komplekte, nagu ECDH-RSA, ECDH-ECDSA, PSK ja SRP.
• Sõnumi autentimiskoodi algoritmide komplektid, nagu HMAC-SHA256/384 ja AEAD, on saadaval uusimates TLS-i versioonides, kuid mitte SSL-is.
• SSL töötati välja ja redigeeriti Netscape'i all. Kuid TLS kuulub standardprotokollina Interneti-tehnoloogia töörühma alla ja seega on see saadaval RFC all.
• Protokolli rakendamisel, näiteks võtmevahetusel ja võtme tuletamisel, on erinevusi.
Kokkuvõte:
TLS vs SSL
TLS on SSL-i järeltulija ja seetõttu sisaldab TLS palju SSL-i täiustusi ja veaparandusi. SSL võeti kasutusele 1990. aastate alguses ja SSL 3.0-ni jõudis kolm versiooni. Seejärel, 1999. aastal, ilmus TLS 1.0 nime all järgmine SSL-i versioon. Praegu on uusim versioon TLS 1.2. Kuna SSL on vana protokoll, sellel on palju teadaolevaid turvavigu ja seetõttu on see vastuvõtlik teadaolevatele rünnakutele, nagu POODLE rünnak. TLS-i uusim versioon sisaldab nende rünnakute parandusi, kuid toetab ka uusi funktsioone ja algoritme. Seega on paremat turvalisust vajavate rakenduste jaoks soovitatav kasutada TLS-i uusimat versiooni, mitte kasutada vanu SSL-protokolle.