Разлика између ТЛС и ССЛ
Share
Употреба рачунара у разним областима, укључујући е-трговину, медицину, образовање итд., Захтева неизбежну употребу Интернета. Чини се да је то логично и практично и можда се чак питате, како је то повезано са нашом темом, тј. Разликом између ТЛС (Транспорт Лаиер Сецурити) и ССЛ (Сецуре Соцкет Лаиер). Да, постоји веза јер ово двоје нису ништа друго до интернетски протоколи.
Шта је Интернет протокол?
Протокол је скуп упутстава за обављање одређених задатака повезаних са рачунаром и у овом случају интернетски протоколи врше стварни пренос порука, процедуре за аутентификацију итд. Дакле, можемо рећи да без интернет протокола не можемо замислити наше глобалне преносе порука или било које друге активности повезане са Интернетом. Неки од најчешће коришћених интернетских протокола су протокол хипер текстуалног пријеноса (ХТТП), протокол преноса датотека (ФТП), сигурност транспортног слоја (ТЛС), заштићени слој утичнице (ССЛ), протокол од точке до точке (ППП), протокол контроле пријеноса (ТЦП) ), Симпле Протоцол Трансфер Протоцол (СМТП) итд. Међу тим протоколима ТЛС и ССЛ врше шифровање података и проверу идентитета сервера.
Историја ТЛС-а и ССЛ-а
ССЛ је из Нетсцапе-а, а његове прве верзије ССЛ в1.0 нису уопште издане. Стога користимо ССЛ в2.0 од његовог објављивања 1995. године. Годину дана касније, замењена је следећом верзијом ССЛ в3.0. Касније 1996. године ТЛС је представљен као побољшана верзија ССЛ в3.0. Вероватно вам се може јавити питање зашто није именован као ССЛ в4.0! Ово је разумно питање за обичног човека, али када размишљамо из техничке перспективе, ТЛС није само унапређење ССЛ в3.0 већ је далеко више.
Који је претходник, ТЛС или ССЛ?
ССЛ је претходник ТЛС-а и можемо га чак узети као да је потоња побољшана верзија бившег протокола. Чак и код ТЛС-а, можемо пронаћи много верзија попут ТЛС в1.1 и в 1.2. Исто се односи и на ССЛ као и за верзије до ССЛ в3.0. Као и код било којег софтвера, и наредна верзија је побољшани облик претходне како би својим корисницима помогла на бољи начин.
Које је сигурно?
Већ смо разговарали о томе да је ТЛС наследник и зато је логично рећи да је то сигурније. ССЛ је рањив на ПООДЛЕ и друга питања с којима се не бисмо сусрели при кориштењу ТЛС-а. Напад ПООДЛЕ је нешто попут вађења информација чак и из шифроване поруке и на тај начин поништава сврху шифрирања. На сличан начин, ССЛ в3.0 је рањив на БЕАСТ нападе и зато то није добар избор када се уђе у сигурност. БЕАСТ напади омогућавају прислушкивачима да добију контролу над вашим налозима на одређеним веб локацијама, а овај напад је чак могућ и са ТЛС в1.0. Стога је боља идеја имплементирати ТЛС в2.0 како би био сигурнији од таквих упада.
Када одабрати ССЛ и када одабрати ТЛС?
Од вас ће се можда тражити да одаберете шифрирање интернетског протокола у различитим околностима, као што су на пример када конфигуришете свој сервер или када подесите било који од уређаја нашег клијента. У овом тренутку, можете помислити да је ТЛС безбеднији од ССЛ-а и да је наследник ССЛ-а. Стога би већина нас ишла даље и изабрала ТЛС. За оне препоручујем да причекате и наставите читати у наставку. Док бирате интернетски протокол, требали бисте гледати и упоређивати само најновије протоколе, већ и његове најновије верзије. Да, само помислите да послужитељ подржава само ТЛС в1.0 и да не подржава ССЛ в3.0 и да нема користи коју сте изабрали ТЛС из сигурносних разлога! Како је ТЛС в1.0 подложан нападима ПООДЛЕ и БЕАСТ, овдје је боља идеја одабрати ССЛ в3.0. Чак можемо тврдити да чак и ССЛ в3.0 такође омогућава ПООДЛЕ, али када упоредимо оба, ССЛ в3.0 је овде бољи избор.
Шта треба да урадите када наиђете на проблеме са сертификатом?
Како је ССЛ рањив на многе мрежне лажне нападе, ИЕТФ је из безбедносних разлога престао користити ССЛ в2.0 и в3.0. Због тога се понекад суочавамо са проблемима док користимо сервере који подржавају само ТЛС сертификате. Ови сертификати су специфични за сваку верзију протокола и сертификат једне верзије протокола не може се користити са другом. На пример, када ваш рачунар ради са ССЛ в3.0, а сертификат издат од сервера је ТЛС, не можете га користити у комуникацији. То значи да нисте могли успешно успоставити комуникацију са сервером. Такву грешку можете превладати искључењем ССЛ верзија.
Како да проверите да ли ваш сервер користи ССЛ верзије?
Само проверите да ли ваш сервер користи неку од верзија ССЛ протокола. Ту можете лако - ССЛ сервер тест.
Што је брже?
ТЛС има два нивоа рада док успоставља комуникацију. Први је Хандсхакинг за аутентификацију сервера, а други је стварни пренос поруке. Стога је за успостављање веза и трансфера потребно мало више времена него старији ССЛ.
Што је сложено за управљање на страни сервера?
ТЛС захтева инсталирање ажурираних сертификата на наше сервере и морамо проверити његову валидност да би се комуникација одвијала. Али то не треба радити ручно као аутоматизовани алати да би то учинили. Иако су нам потребни и сертификати за ССЛ, он није компатибилан са ТЛС серверима. За ту компатибилност и побољшану сигурност ослањамо се на мало сложен ТЛС протокол.
Компатибилност
ТЛС је дизајниран са компатибилношћу уназад, док је ССЛ претходник, овде га не можемо очекивати.
Делимично је јасно да су ТЛС и ССЛ различити, а било би и разумљивије када погледате разлике у табеларном облику.
| С.Но | Појмови | Разлике | |
| ТЛС | ССЛ | ||
| 1 | Објављено у години | Објављен је 1999. године. | ССЛ в2.0 први пут је објављен 1995., а в3.0 1996. ССЛ в1.0 није пуштен у јавност. |
| 2 | На основу којег протокола? | Заснован је на ССЛ в3.0 протоколу и са побољшањима. | Нема такве основе. Развијен је са потребама комуникације и повезаним питањима. |
| 3 | Претходник тог протокола? | Може бити претходник неколико најновијих побољшања у истом протоколу. | Претходник ТЛС-а. |
| 4 | Рањиви напади | ТЛС в1.0 је рањив на БЕАСТ нападе. Али никада не дозвољава ПООДЛЕ нападе. | ССЛ в2.0 и в3.0 подложни су нападима БЕАСТ и ПООДЛЕ. |
| 5 | Које је сигурно? | ТЛС в2.0 подложан је нападима БЕАСТ & ПООДЛЕ и зато је сигурнији. | Верзије ССЛ-а су мање сигурне. |
| 6 | Када одабрати ТЛС и када одабрати ССЛ? | Када ваш сервер може да покрене најновију верзију ТЛС-а, наставите са овим протоколом. У супротном, боље је користити ССЛ в3.0. | Када сервер не може да користи ТЛС 1.2, наставите са ССЛ в3.0 или било којом другом верзијом. |
| 7 | Сертификати | Сервер који је конфигуриран са ТЛС протоколима користи ТЛС цертификате одговарајуће верзије. На примјер, ако је сервер конфигуриран са ТЛС в1.0, тада користи одговарајући ТЛС в1.0 цертификат. | Сервер који је конфигуриран са ССЛ протоколима користи ССЛ цертификате одговарајуће верзије. На пример, ако је сервер конфигуриран са ССЛ в3.0, тада користи одговарајући ССЛ в3.0 цертификат. |
| 8 | Да ли су компатибилни? | ТЛС није компатибилан са верзијама ССЛ-а. | Слично томе можемо рећи и обрнуто. |
| 9 | Да ли је ИЕТФ престао да га користи? | Не, нема таквог уништења повезаног са ТЛС верзијама. | Да, застарио је ССЛ в2.0 и в3.0. |
| 10 | Када наиђете на проблеме са сертификатом? | Ако сте конфигурирали свој послужитељ са ТЛС протоколима и ако сервер за комуникацију користи било који други цертификат, појављује се овај проблем. | Ако сте конфигурисали сервер са ССЛ протоколима и ако сервер за комуникацију користи било који други цертификат, појављује се овај проблем. |
| 11 | Како се баве проблемима са сертификатима? | Само онемогућите ТЛС конфигурацију и конфигуришите сервер са осталим пратећим протоколима. Али будите опрезни да такав чин може створити сигурносна питања и стога обавезно изаберите заштићени интернетски протокол. Или, једноставно, занемарите комуникацију са одређеним сервером који не подржава ваше ТЛС протоколе. | Можете искључити конфигурацију ССЛ сервера као што је горе поменуто. |
| 12 | Што је брже? | То је мало спорије због процеса комуникације у два корака, тј. Руковања рукама и стварног пријеноса података. | Бржи је од ТЛС-а јер се провере идентитета не изводе интензивно. |
| 13 | Што је сложено за управљање на страни сервера? | Комплексан је јер захтева потврђивање сертификата и добру аутентичност. | Једноставнији је од ТЛС-а јер му недостаје неколико функција које су присутне у ТЛС-у. |
| 14 | Повратна компатибилност | Компатибилно је са назад и подржава ССЛ. | Не подржава ТЛС. |
