TLS vs SSL
Postoje brojne razlike između SSL-a i TLS-a budući da je TLS nasljednik SLS-a, o čemu će se sve raspravljati u ovom članku. SSL, koji se odnosi na Secure Socket Layer, je protokol koji se koristi za pružanje sigurnosti vezama između poslužitelja i klijenta. Ovaj protokol koristi sigurnosne mehanizme kao što su kriptografija i raspršivanje za pružanje sigurnosnih usluga kao što su povjerljivost, integritet i provjera autentičnosti krajnje točke za veze između poslužitelja i klijenta. TLS, koji se odnosi na sigurnost transportnog sloja, nasljednik je SSL-a, koji uključuje ispravke grešaka i poboljšanja u odnosu na SSL. SSL, koji je sada malo zastario, ima mnogo poznatih sigurnosnih grešaka i stoga se preporučuje korištenje najnovije verzije TLS-a, a to je TLS 1.2. SSL je došao do verzije 3.0 i nakon toga je naziv promijenjen u TLS.
Što je SSL?
SSL, koji se odnosi na Secure Socket Layer, je protokol koji se koristi za pružanje sigurnih veza između klijenta i poslužitelja. TCP veza može pružiti pouzdanu vezu između poslužitelja i klijenta, ali ne može pružiti usluge kao što su povjerljivost, integritet i autentifikacija krajnje točke. Dakle, SSL je uveo Netscape ranih 1990-ih za pružanje ovih usluga. Prva verzija SSL-a, koja je poznata kao SSL 1.0, nikada nije bila objavljena u javnosti jer je imala mnogo sigurnosnih rupa. Međutim, 1995. uveden je SSL 2.0, koji je pružao bolju sigurnost od SSL-a 1.0, a 1996. uveden je SSL 3.0 s više poboljšanja. Sljedeće verzije SSL protokola pojavile su se pod imenom TLS.
SSL, koji je implementiran u transportnom sloju, može osigurati protokol kao što je TCP primjenom različitih sigurnosnih mjera. Omogućit će povjerljivost korištenjem enkripcije kako bi se spriječilo prisluškivanje bilo koga. Koristi i asimetričnu i simetričnu enkripciju. Prvo se korištenjem enkripcije asimetričnim ključem uspostavlja simetrični ključ sesije koji bi se zatim koristio za šifriranje prometa. Kriptografija asimetričnog ključa također se koristi za digitalne certifikate koji se koriste za provjeru autentičnosti poslužitelja. Zatim se koristi kod za provjeru autentičnosti poruke, koji koristi različite tehnike raspršivanja, za pružanje cjelovitosti (prepoznavanje bilo koje neautentificirane izmjene učinjene na stvarnim podacima). Dakle, protokol poput SSL-a omogućuje prijenos osjetljivih informacija poput bankovnih transakcija i podataka o kreditnim karticama putem interneta. Također, koristi se za pružanje povjerljivosti za usluge kao što su e-pošta, pregledavanje weba, slanje poruka i glas preko IP-a.
SSL je sada zastario i ima mnogo sigurnosnih problema zbog kojih se njegova upotreba trenutno ne preporučuje. SSL 3.0 je donedavno bio omogućen prema zadanim postavkama u mnogim preglednicima, ali sada ga planiraju onemogućiti u budućim verzijama zbog ozbiljnih sigurnosnih grešaka kao što je POODLE napad.
Što je TLS?
TLS, koji se odnosi na sigurnost transportnog sloja, nasljednik je SSL-a. Nakon SSL 3.0, sljedeća verzija pojavila se kao TLS 1.0 1999. Zatim je 2006. predstavljena poboljšana verzija nazvana TLS 1.1. Zatim su 2008. napravljena daljnja poboljšanja i ispravci grešaka te je uveden TLS 1.2. Trenutačno je TLS 1.2 posljednja dostupna verzija Transport Layer Security. Kao i SSL, TLS također pruža sigurnosne usluge kao što su povjerljivost, integritet i autentifikacija krajnje točke. Slično se šifriranje, kod za provjeru autentičnosti poruke i digitalni certifikati koriste za pružanje ovih sigurnosnih usluga. TLS je otporan na napade kao što je POODLE napad, koji je ugrozio sigurnost SSL-a 3.0.
Preporuka je da koristite najnoviju verziju TLS-a, TLS 1.2, budući da je najnovija i ima najmanje sigurnosnih nedostataka. Svaki sigurnosni sustav nije savršen i s vremenom bi se otkrili nedostaci, au budućnosti će biti objavljena TLS verzija 1.3 koja će popraviti te otkrivene pogreške. Međutim, trenutno je TLS 1.2 najsigurniji i, u svim glavnim preglednicima, ovo je omogućeno prema zadanim postavkama.
Koja je razlika između SSL-a i TLS-a?
• TLS je nasljednik SLS-a. SLS je predstavljen 1990-ih i uvedene su tri verzije, naime SSL 1.0, SSL 2.0 i SSL 3.0. Nakon toga, 1999. godine, sljedeća verzija SSL-a nazvana je kao TLS 1.0. Zatim je predstavljen TLS 1.1, a trenutna najnovija verzija je TLS 1.2.
• SSL ima puno grešaka i osjetljiv je na poznate napade nego TLS. U najnovijim verzijama TLS-a većina grešaka je ispravljena i stoga je otporan na napade.
• TLS ima nove značajke i podržava nove algoritme u usporedbi sa SSL-om.
• S napadom nazvanim POODLE napad, sada je upotreba SSL-a postala dosta ranjiva i, u novim verzijama web preglednika, SSL će biti onemogućen prema zadanim postavkama. Međutim, u svim preglednicima, TLS je omogućen prema zadanim postavkama.
• TLS podržava nove pakete algoritama za autentifikaciju i razmjenu ključeva kao što su ECDH-RSA, ECDH-ECDSA, PSK i SRP.
• Algoritam koda za provjeru autentičnosti poruke kao što su HMAC-SHA256/384 i AEAD dostupni su u najnovijim TLS verzijama, ali ne i u SSL-u.
• SSL je razvijen i uređivan pod Netscapeom. Međutim, TLS je pod Radnom skupinom za internetsko inženjerstvo kao standardni protokol i stoga je dostupan pod RFC-om.
• Postoje razlike u implementaciji protokola kao što su razmjena ključeva i izvođenje ključeva.
Sažetak:
TLS vs SSL
TLS je nasljednik SSL-a i stoga TLS uključuje mnogo poboljšanja i ispravke grešaka u odnosu na SSL. SSL je uveden početkom 1990-ih i tri su verzije došle do SSL-a 3.0. Zatim se 1999. pojavila sljedeća verzija SSL-a pod imenom TLS 1.0. Trenutno je najnovija verzija TLS 1.2. Budući da je SSL stari protokol, ima mnogo poznatih sigurnosnih grešaka i stoga je osjetljiv na poznate napade kao što je POODLE napad. Najnovija verzija TLS-a ima popravke za te napade, a također podržava nove značajke i algoritme. Stoga se za aplikacije kojima je potrebna bolja sigurnost preporučuje najnovija verzija TLS-a umjesto korištenja starih SSL protokola.
