SSL: n ja TLS: n välillä on useita eroja, koska TLS on SLS: n seuraaja. Niitä kaikkia käsitellään tässä artikkelissa. SSL, joka viittaa Suojattu pistokekerros, on protokolla, jota käytetään suojaamaan palvelimen ja asiakkaan välisiä yhteyksiä. Tämä protokolla käyttää suojausmekanismeja, kuten salausta ja hajauttamista, suojauspalveluiden, kuten luottamuksellisuuden, eheyden ja päätelaitteiden todennuksen tarjoamiseen palvelimen ja asiakkaan välisille yhteyksille. TLS, joka viittaa Kuljetuskerroksen turvallisuus, on SSL: n seuraaja, joka sisältää virhekorjauksia ja parannuksia SSL: ään. SSL: ssä, joka on nyt vähän vanha, on paljon tunnettuja tietoturvavirheitä, joten suositeltavaa on käyttää TLS: n uusinta versiota, joka on TLS 1.2. SSL tuli versioihin 3.0 ja sen jälkeen nimi muutettiin TLS: ksi.
SSL, joka viittaa Suojattu pistokekerros, on protokolla, jota käytetään suojattujen yhteyksien luomiseen asiakkaan ja palvelimen välillä. TCP-yhteys voi tarjota luotettavan yhteyden palvelimen ja asiakkaan välillä, mutta ei voi tarjota palveluita, kuten luottamuksellisuutta, eheyttä ja loppupisteentunnistusta. Joten Netscape otti käyttöön SSL: n 1990-luvun alussa tarjoamaan näitä palveluja. SSL: n ensimmäistä versiota, joka tunnetaan nimellä SSL 1.0, ei koskaan julkaistu yleisölle, koska siinä oli monia tietoturva-aukkoja. Vuonna 1995 otettiin kuitenkin käyttöön SSL 2.0, joka tarjosi paremman suojauksen kuin SSL 1.0, ja vuonna 1996 otettiin käyttöön SSL 3.0 lisää parannuksilla. Seuraavat SSL-protokollan versiot ilmestyivät nimellä TLS.
Kuljetuskerroksessa toteutettu SSL voi suojata TCP: n kaltaisen protokollan soveltamalla erilaisia turvatoimenpiteitä. Se tarjoaa luottamuksellisuuden käyttämällä salauksia estämään ketään salakuuntelua. Se käyttää sekä epäsymmetristä että symmetristä salausta. Ensin muodostetaan epäsymmetrisen avaimen salaus käyttämällä symmetristä istuntoavainta, jota sitten käytettäisiin liikenteen salaamiseen. Epäsymmetristä avaimen salausta käytetään myös digitaalisissa sertifikaateissa, joita käytetään palvelimen todentamiseen. Sitten viestin todennuskoodia, joka käyttää erilaisia hajautusmenetelmiä, käytetään eheyden tarjoamiseen (tunnistetaan kaikki oikean datan tehdyt todentamattomat muutokset). Joten SSL: n kaltainen protokolla sallii arkaluontoisen tiedon, kuten banktransactions ja luottokorttitietojen, välittämisen Internetissä. Sitä käytetään myös luottamuksellisuuden tarjoamiseen palveluille, kuten sähköposti, Web-selailu, viestit ja IP-puhe.
SSL on nyt vanhentunut ja siinä on monia tietoturvaongelmia, joissa sen käyttöä ei tällä hetkellä suositella paljon. SSL 3.0 oli oletuksena käytössä viime aikoihin asti monissa selaimissa, mutta nyt ne aikovat poistaa käytöstä tulevissa versioissa vakavien tietoturvavirheiden, kuten POODLE-hyökkäyksen, takia..
TLS, joka viittaa Kuljetuskerroksen turvallisuus, on SSL: n seuraaja. SSL 3.0: n jälkeen seuraava versio tuli TLS 1.0: na vuonna 1999. Sitten, vuonna 2006, otettiin käyttöön parannettu versio nimeltään TLS 1.1. Sitten, vuonna 2008, tehtiin lisäparannuksia ja virhekorjauksia, ja otettiin käyttöön TLS 1.2. Tällä hetkellä TLS 1.2 on viimeisin saatavana oleva Transport Layer Security -versio. Aivan kuten SSL, TLS tarjoaa myös tietoturvapalveluita, kuten luottamuksellisuus, eheys ja päätepisteentunnistus. Samoin salausta, viestin todennuskoodia ja digitaalisia varmenteita käytetään tarjoamaan nämä turvallisuuspalvelut. TLS on immuuni hyökkäyksille, kuten POODLE-hyökkäyksille, jotka ovat vaarantaneet SSL 3.0: n turvallisuutta.
Suositus on käyttää uusinta TLS-versiota, TLS 1.2, koska se on uusin, sillä siinä on vähiten tietoturvavirheitä. Mikään turvajärjestelmä ei ole täydellinen, ja ajan myötä virheitä havaittaisiin, ja tulevaisuudessa julkaistaan TLS-versio 1.3, joka korjaa havaitut virheet. TLS 1.2 on kuitenkin tällä hetkellä turvallisin ja kaikissa pääselaimissa tämä on oletuksena käytössä.
• TLS on SLS: n seuraaja. SLS otettiin käyttöön 1990-luvulla, ja käyttöön on otettu kolme versiota, nimittäin SSL 1.0, SSL 2.0 ja SSL 3.0. Sen jälkeen, vuonna 1999, seuraava SSL-versio nimettiin TLS 1.0. Sitten otettiin käyttöön TLS 1.1 ja nykyisin uusin versio on TLS 1.2.
• SSL: ssä on paljon virheitä ja se on alttiina tunnetuille hyökkäyksille kuin TLS. Uusimmissa TLS-versioissa suurin osa virheistä on korjattu ja siten immuuni hyökkäyksille.
• TLS: llä on uusia ominaisuuksia ja se tukee uusia algoritmeja verrattuna SSL: ään.
• POODLE-hyökkäyksen myötä SSL: n käytöstä on tullut paljon haavoittuvampaa, ja selainten uusissa versioissa SSL poistetaan oletuksena käytöstä. TLS on kuitenkin oletuksena käytössä kaikissa selaimissa.
• TLS tukee uusia todennus- ja avainvaihtoalgoritmisarjoja, kuten ECDH-RSA, ECDH-ECDSA, PSK ja SRP.
• Viestin todennuskoodialgoritmi -sarjat, kuten HMAC-SHA256 / 384 ja AEAD, ovat saatavana uusimmissa TLS-versioissa, mutta eivät SSL: ssä.
• SSL kehitettiin ja muokattiin Netscapessa. TLS on kuitenkin Internet Engineering Task Force -ryhmän vakioprotokolla, ja siksi se on saatavana RFC: n kautta.
• Protokollan toteutuksessa on eroja, kuten avaintenvaihdossa ja avainten johtamisessa.
Yhteenveto:
TLS on SSL: n seuraaja, joten TLS sisältää paljon parannuksia ja virhekorjauksia SSL: n yli. SSL otettiin käyttöön 1990-luvun alussa, ja kolme versiota tulivat SSL 3.0: ksi. Sitten, vuonna 1999, seuraava SSL-versio ilmestyi nimellä TLS 1.0. Tällä hetkellä uusin versio on TLS 1.2. Vanhana protokollana olevassa SSL: ssä on paljon tunnettuja turvallisuusvirheitä, joten se on alttiina tunnetuille hyökkäyksille, kuten POODLE-hyökkäyksille. TLS: n uusimmassa versiossa on korjaus näihin hyökkäyksiin, mutta se tukee myös uusia ominaisuuksia ja algoritmeja. Joten sovelluksille, jotka tarvitsevat parempaa tietoturvaa, suositellaan uusinta TLS-versiota vanhojen SSL-protokollien sijasta.
Kuvat kohteliaisuus: