TLS i SSL
Korištenje računala u različitim područjima, uključujući e-trgovinu, medicinu, obrazovanje itd. Zahtijeva neizbježnu uporabu Interneta. Čini se da je to logičan i praktičan, a možda se čak pitate kako se to odnosi na našu temu, tj. Razliku između TLS (Transport Layer Security) i SSL (Secure Socket Layer). Da, postoji veza jer ta dva nisu samo internetski protokoli.
Što je internetski protokol?
Protokol je skup uputa za obavljanje određenih zadataka povezanih s računalom, a u tom slučaju internetski protokoli obavljaju stvarni prijenos poruka, postupci provjere autentičnosti, itd. Dakle, možemo reći da bez internetskih protokola ne možemo zamisliti naše globalne prijenose poruka ili bilo koja druga internetska aktivnost. Neki od široko korištenih internetskih protokola su Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secure Socket Layer (SSL), Point to Point Protocol (PPP)), Simple Mail Transfer Protocol (SMTP), itd. Među tim protokolima TLS i SSL obavljaju enkripciju podataka i autentifikaciju poslužitelja.
Povijest TLS-a i SSL-a
SSL je iz Netscapea, a njene prve verzije SSL v1.0 uopće nije objavljen. Zato smo koristili SSL v2.0 od svog objavljivanja 1995. godine. Godinu dana kasnije, zamijenjena je sljedećom verzijom SSL v3.0. Kasnije 1996. godine, TLS je predstavljen kao poboljšana inačica SSL v3.0. Vjerojatno ćete dobiti pitanje zašto nije imenovan kao SSL v4.0! Ovo je razumno pitanje za običnog čovjeka, ali kada mislimo iz tehničke perspektive, TLS nije samo poboljšanje SSL v3.0, već je daleko više.
Koji je prethodnik, TLS ili SSL?
SSL je prethodnik TLS-a i možemo je čak i uzeti kao što je to posljednja poboljšana verzija bivšeg protokola. Čak i kod TLS-a možemo pronaći mnoge verzije poput TLS v1.1 i v 1.2. Isto vrijedi i za SSL kao i za verzije do SSL v3.0. Kao i kod bilo kojeg softvera, sljedeća inačica je unaprijeđeni oblik prethodnog kako bi svojim korisnicima olakšao bolji način.
Što je sigurno?
Već smo razgovarali o tome da je TLS nasljednik i stoga je logično reći da je to sigurnija. SSL je osjetljiv na POODLE i druge probleme s kojima se ne bi susreli s upotrebom TLS-a. Napad POODLE je nešto poput izdvajanja podataka čak i od šifrirane poruke i time poništava svrhu šifriranja. Na sličan način, SSL v3.0 je ranjiv na napade BEAST i stoga to nije dobar izbor kada sigurnost dolazi na sliku. BEAST napada omogućuju prisluškivačima da preuzmu kontrolu nad vašim računima s određenim web stranicama, a ovaj napad je čak moguć s TLS v1.0. Stoga je bolja ideja implementirati TLS v2.0 da bude sigurniji od takvih upada.
Kada odabrati SSL i kada odabrati TLS?
Možda ćete morati odabrati šifriranje internetskog protokola u različitim okolnostima, primjerice prilikom konfiguriranja poslužitelja ili prilikom postavljanja bilo kojeg računala klijenta. U ovom trenutku, možda mislite da je TLS bolji od SSL-a u smislu sigurnosti i da je nasljednik SSL-a. Stoga, većina nas bi išla naprijed i odabrala TLS. Za one, preporučujem vam da pričekate i nastavite čitati u nastavku. Dok odabirete internetski protokol, ne samo da trebate gledati i usporediti najnovije protokolove, već i najnovije verzije. Da, samo pomislite da poslužitelj podržava samo TLS v1.0 i ne podržava SSL v3.0 i nema smisla da ste odabrali TLS u sigurnosne svrhe! Budući da je TLS v1.0 osjetljiv na POODLE i BEAST napade, bolje je odabrati SSL v3.0 ovdje. Možemo čak i tvrditi da čak i SSL v3.0 također dopušta POODLE, ali kada usporedimo oboje, SSL v3.0 je ovdje bolji izbor.
Što trebate učiniti kada naiđete na probleme s certifikatom?
Budući da je SSL ranjiva na mnoge online lažne napade, IETF je zbog sigurnosnih razloga odbacio upotrebu SSL v2.0 i v3.0. Zato se ponekad susrećemo s problemima dok koristimo poslužitelje koji podržavaju samo TLS certifikate. Te su certifikate specifične za svaku verziju protokola, a potvrda jedne verzije protokola ne može se koristiti s drugom. Na primjer, kada vaše računalo radi s SSL v3.0 i potvrda koju je izdao poslužitelj je TLS, tada ga ne možete koristiti u svojim komunikacijama. To znači da niste uspjeli uspostaviti komunikaciju s vašim poslužiteljem. Takvu pogrešku možete prevladati isključivanjem SSL verzija.
Kako provjeriti koristi li vaš poslužitelj SSL verzije?
Samo provjerite koristi li vaš poslužitelj bilo koju od verzija SSL protokola. Ovdje možete jednostavno to učiniti - SSL poslužiteljski test.
Što je brže?
TLS ima dva sloja operacija dok uspostavlja komunikaciju. Prvi je Handshaking za autentifikaciju poslužitelja, a drugi je stvarni prijenos poruka. Stoga, potrebno je malo više vremena od starijih SSL-a za uspostavljanje veza i prijenosa.
Koja je složena za upravljanje na strani poslužitelja?
TLS zahtijeva instalaciju suvremenih certifikata na našim poslužiteljima i trebamo provjeriti njegovu valjanost da bi se komunikacija održala. Ali to ne treba obaviti ručno kao automatizirani alati za isto.Iako trebamo i certifikate za SSL, nije kompatibilan s TLS poslužiteljima. Za tu kompatibilnost i poboljšanu sigurnost oslanjamo se na mali kompleksni TLS protokol.
Kompatibilnost unatrag
TLS je dizajniran s kompatibilnošću unatrag dok je SSL kao prethodnik, ne možemo ga očekivati ovdje.
Djelomično je jasno da su TLS i SSL različiti i da bi bilo još razumljivije kada pogledate razlike u tabličnom obliku.
| S.No | koncepti | Razlike | |
| TLS | SSL | ||
| 1 | Izdana u godini | Otpušten je 1999. godine. | SSL v2.0 prvi put je objavljen 1995. i v3.0 1996. godine. SSL v1.0 nije pušten u javnost. |
| 2 | Na temelju kojeg protokola? | Temelji se na protokolu SSL v3.0 i poboljšanjima. | Nema takve osnove. Razvijen je s komunikacijskim potrebama i srodnim pitanjima. |
| 3 | Prednik čiji protokol? | Možda je prethodnik nekoliko najnovijih poboljšanja u istom protokolu. | Prethodnik TLS-a. |
| 4 | Ranjivi napadi | TLS v1.0 je ranjiv na napade BEAST. Ali nikada ne dopušta napade POODLE. | SSL v2.0 i v3.0 su osjetljivi na napade BEAST i POODLE. |
| 5 | Što je sigurno? | TLS v2.0 je osjetljiv na napade BEAST & POODLE i stoga je sigurniji. | SSL verzije manje su sigurne. |
| 6 | Kada odabrati TLS i kada odabrati SSL? | Kada vaš poslužitelj može pokrenuti najnoviju verziju TLS-a, onda nastavite s ovim protokolom. U suprotnom, bolje je koristiti SSL v3.0. | Kada poslužitelj nije sposoban pokrenuti TLS 1.2, nastavite s SSL v3.0 ili bilo kojom drugom inačicom. |
| 7 | Potvrde | Poslužitelj koji je konfiguriran s TLS protokolima koristi TLS certifikate odgovarajuće verzije. Na primjer, ako je poslužitelj konfiguriran s TLS v1.0, koristi se odgovarajući TLS v1.0 certifikat. | Poslužitelj konfiguriran SSL protokolima koristi SSL certifikate odgovarajuće verzije. Na primjer, ako je poslužitelj konfiguriran s SSL v3.0, koristi se odgovarajući SSL v3.0 certifikat. |
| 8 | Jesu li kompatibilni? | TLS nije kompatibilan s verzijama SSL-a. | Slično tome možemo reći i obrnuto. |
| 9 | IETF je obustavio upotrebu Interneta? | Ne, takva je izobličenja povezana s TLS verzijama. | Da, obustavio je SSL v2.0 & v3.0. |
| 10 | Kada naiđete na probleme s certifikatom? | Ako ste poslužitelj konfigurirali s TLS protokolima i ako komunikacijski poslužitelj koristi bilo koji drugi certifikat, pojavljuje se taj problem. | Ako ste svoj poslužitelj konfigurirali pomoću SSL protokola i ako komunikacijski poslužitelj koristi bilo koji drugi certifikat, pojavljuje se taj problem. |
| 11 | Kako se nositi s potvrdama? | Samo onemogućite TLS konfiguraciju i konfigurirajte svoj poslužitelj drugim podržavajućim protokolima. No, trebali biste biti oprezni da takav čin može stvoriti sigurnosna pitanja i stoga, svakako odaberite siguran internetski protokol. Ili jednostavno ignorirajte komunikaciju s tim poslužiteljem koji ne podržava TLS protokole. | Možete onemogućiti konfiguraciju SSL poslužitelja kao što je gore spomenuto. |
| 12 | Što je brže? | Malo je sporiji zbog komunikacijskog procesa u dva koraka, tj. Rukovanja i stvarnog prijenosa podataka. | Brži je od TLS jer se autentičnosti ne provode intenzivno. |
| 13 | Koja je složena za upravljanje na strani poslužitelja? | To je složeno jer zahtijeva provjeru certifikata i dobre provjere autentičnosti. | Jednostavnije je od TLS jer nedostaje nekoliko značajki koje su prisutne u TLS-u. |
| 14 | Povratak kompatibilnost | Kompatibilan je s natrag i podržava SSL. | Ne podržava TLS. |
