Разлика између ССЛ и ТЛС

ТЛС вс ССЛ
 

Постоји низ разлика између ССЛ-а и ТЛС-а, јер је ТЛС наследник СЛС-а, о чему ће све бити речи у овом чланку. ССЛ, на који се односи Сигурни слој утичнице, је протокол који се користи за пружање сигурности веза између сервера и клијента. Овај протокол користи сигурносне механизме као што су криптографија и хасхинг за пружање безбедносних услуга као што су поверљивост, интегритет и аутентификација крајње тачке за везе између сервера и клијента. ТЛС, који се односи на Сигурност транспортног слоја, је наследник ССЛ-а, који укључује исправке грешака и побољшања у односу на ССЛ. ССЛ, који је сада мало стар, има пуно познатих грешака у сигурности и зато се препоручује употреба најновије верзије ТЛС-а, а то је ТЛС 1.2. ССЛ је дошао до верзије 3.0 и након тога име је промењено у ТЛС.

Шта је ССЛ ?

ССЛ, на који се односи Сигурни слој утичнице, је протокол који се користи за обезбеђивање сигурних веза између клијента и сервера. ТЦП веза може пружити поуздану везу између сервера и клијента, али не може пружити услуге као што су поверљивост, интегритет и аутентификација крајње тачке. Дакле, ССЛ је увео Нетсцапе почетком деведесетих да би пружио ове услуге. Прва верзија ССЛ-а, позната као ССЛ 1.0, никада није пуштена у јавност јер је имала много сигурносних рупа. Међутим, 1995. године уведен је ССЛ 2.0, који је пружао бољу сигурност од ССЛ 1.0, а 1996. године ССЛ 3.0 је уведен са више побољшања. Следеће верзије ССЛ протокола појавиле су се под именом ТЛС.

ССЛ, који је имплементиран у транспортном слоју, може да осигура протокол као што је ТЦП применом различитих безбедносних мера. Осигураће поверљивост употребом шифрирања како би се спречило прислушкивање било кога. Користи и асиметричну и симетричну енкрипцију. Прво, помоћу асиметричне енкрипције кључева успоставља се симетрични сесијски кључ који би се затим користио за шифрирање саобраћаја. Асиметрична кључна криптографија користи се и за дигиталне цертификате који се користе за аутентификацију сервера. Тада се код за потврду идентитета поруке, који користи разне технике хасхирања, користи за обезбеђивање интегритета (идентификује било какву неовлашћену измену извршену на стварним подацима). Дакле, протокол попут ССЛ-а омогућава слање осјетљивих информација као што су банкарске трансакције и информације о кредитним картицама путем интернета. Такође се користи за пружање поверљивости за услуге као што су е-пошта, прегледавање веба, размену порука и гласовни протокол ИП.

ССЛ је сада застарио и има много сигурносних проблема при којима се његова употреба тренутно не препоручује много. ССЛ 3.0 је до сада био подразумевано омогућен у многим прегледачима, али сада га планирају да онемогуће у будућим верзијама због озбиљних грешака у безбедности, као што је напад ПООДЛЕ.

Шта је ТЛС?

ТЛС, који се односи на Сигурност транспортног слоја, је наследник ССЛ-а. После ССЛ 3.0, следећа верзија појавила се као ТЛС 1.0 у 1999. Тада је, 2006., представљена побољшана верзија названа ТЛС 1.1. Затим, у 2008. години, извршена су даља побољшања и исправке грешака и уведен је ТЛС 1.2. Тренутно је ТЛС 1.2 најновија доступна верзија транспортног слоја. Као ССЛ, тако и ТЛС пружа услуге безбедности као што су поверљивост, интегритет и аутентификација крајње тачке. На сличан начин се за пружање ових безбедносних услуга користе шифрирање, код за потврду идентитета поруке и дигитални цертификати. ТЛС је имун на нападе попут ПООДЛЕ напада, што је угрозило сигурност ССЛ 3.0.

Препорука је да користите најновију верзију ТЛС-а, ТЛС 1.2, јер најновија има најмање пропуста у безбедности. Сваки безбедносни систем није савршен и с временом би се открили недостаци, а у будућности ће се објавити ТЛС верзија 1.3 која ће поправити те откривене грешке. Међутим, тренутно је ТЛС 1.2 најсигурнији и у свим главним прегледачима ово је подразумевано омогућено.

Која је разлика између ССЛ-а и ТЛС-а?

• ТЛС је наследник СЛС-а. СЛС је представљен 1990-их, а представљене су три верзије, а то су ССЛ 1.0, ССЛ 2.0 и ССЛ 3.0. Након тога, 1999. године, следећа верзија ССЛ-а је названа ТЛС 1.0. Тада је представљен ТЛС 1.1, а тренутно најновија верзија је ТЛС 1.2.

• ССЛ има пуно грешака и подложан је познатим нападима него ТЛС. У последњим ТЛС верзијама, већина грешака је исправљена и самим тим је имуно на нападе.

• ТЛС има нове функције и подржава нове алгоритме у поређењу са ССЛ.

• Са нападом названим ПООДЛЕ напад, употреба ССЛ-а је постала рањива и у новим верзијама веб претраживача ССЛ ће бити онемогућен према заданим поставкама. Међутим, у свим прегледачима ТЛС је омогућен подразумевано.

• ТЛС подржава нове пакете алгоритама за аутентификацију и размену кључева, као што су ЕЦДХ-РСА, ЕЦДХ-ЕЦДСА, ПСК и СРП.

• Алгоритми кодова за потврду идентитета поруке попут ХМАЦ-СХА256 / 384 и АЕАД доступни су у последњим ТЛС верзијама, али нису у ССЛ-у.

• ССЛ је развијен и уређен у оквиру Нетсцапе-а. Међутим, ТЛС је у оквиру Интернет Инжењерске радне групе као стандардни протокол и стога је доступан под РФЦ-ом.

• Постоје разлике у имплементацији протокола, као што су у размени кључева и извлачењу кључева.

Резиме:

ТЛС вс ССЛ

ТЛС је наследник ССЛ-а и зато ТЛС укључује много побољшања и исправке грешака преко ССЛ-а. ССЛ је представљен почетком 1990-их, а три верзије су дошле до ССЛ 3.0. Затим се 1999. године појавила следећа верзија ССЛ-а под именом ТЛС 1.0. Тренутно је најновија верзија ТЛС 1.2. ССЛ као стари протокол има пуно познатих сигурносних грешака и стога је подложан познатим нападима као што је ПООДЛЕ напад. Најновија верзија ТЛС-а има поправке за ове нападе док такође подржава нове функције и алгоритме. Дакле, за апликације којима је потребна боља безбедност препоручује се најновија верзија ТЛС-а, а не употреба старих ССЛ протокола.

Љубазношћу слика: 

  1. ТЛС од Јеффреитедјосукмоно (ЦЦ БИ-СА 3.0)