TLS vs SSL
Mezi SSL a TLS existuje řada rozdílů, protože TLS je nástupcem SLS, o všech bude pojednáno v tomto článku. SSL, což odkazuje na Secure Socket Layer, je protokol používaný k zajištění zabezpečení spojení mezi serverem a klientem. Tento protokol používá bezpečnostní mechanismy, jako je kryptografie a hašování, k poskytování služeb zabezpečení, jako je důvěrnost, integrita a ověřování koncových bodů pro připojení mezi serverem a klientem. TLS, což odkazuje na Transport Layer Security, je nástupcem SSL, který zahrnuje opravy chyb a vylepšení oproti SSL. SSL, které je nyní trochu staré, má mnoho známých bezpečnostních chyb, a proto se doporučuje používat nejnovější verzi TLS, což je TLS 1.2. SSL přišlo až do verzí 3.0 a poté byl název změněn na TLS.
Co je SSL?
SSL, což znamená Secure Socket Layer, je protokol používaný k zajištění zabezpečeného spojení mezi klientem a serverem. Připojení TCP může poskytnout spolehlivé spojení mezi serverem a klientem, ale nemůže poskytovat služby, jako je důvěrnost, integrita a autentizace koncového bodu. SSL tedy zavedl Netscape na počátku 90. let, aby tyto služby poskytoval. První verze SSL, která je známá jako SSL 1.0, nebyla nikdy vydána veřejnosti, protože měla mnoho bezpečnostních děr. V roce 1995 však bylo představeno SSL 2.0, které poskytovalo lepší zabezpečení než SSL 1.0, a v roce 1996 bylo zavedeno SSL 3.0 s dalšími vylepšeními. Další verze protokolu SSL se objevily pod názvem TLS.
SSL, které je implementováno v transportní vrstvě, může zabezpečit protokol, jako je TCP, použitím různých bezpečnostních opatření. Poskytne důvěrnost pomocí šifrování, které zabrání komukoli v odposlouchávání. Používá jak asymetrické, tak symetrické šifrování. Nejprve se pomocí šifrování pomocí asymetrického klíče vytvoří klíč symetrické relace, který se pak použije pro šifrování provozu. Asymetrická kryptografie klíče se také používá pro digitální certifikáty používané k ověření serveru. Poté je k zajištění integrity použit ověřovací kód zprávy, který používá různé hashovací techniky (identifikuje všechny neověřené úpravy provedené na skutečných datech). Protokol jako SSL umožňuje přenos citlivých informací, jako jsou bankovní transakce a informace o kreditních kartách, přes internet. Také se používá k poskytování důvěrnosti služeb, jako je e-mail, procházení webu, zasílání zpráv a hlas přes IP.
SSL je nyní zastaralé a má mnoho bezpečnostních problémů, kdy se jeho použití v současné době příliš nedoporučuje. SSL 3.0 bylo až donedávna ve výchozím nastavení v mnoha prohlížečích povoleno, ale nyní se plánují v budoucích verzích deaktivovat kvůli závažným bezpečnostním chybám, jako je útok POODLE.
Co je TLS?
TLS, což odkazuje na Transport Layer Security, je nástupcem SSL. Po SSL 3.0 se další verze objevila jako TLS 1.0 v roce 1999. Poté, v roce 2006, byla představena vylepšená verze s názvem TLS 1.1. Poté, v roce 2008, byla provedena další vylepšení a opravy chyb a byl představen TLS 1.2. V současné době je TLS 1.2 nejnovější dostupnou verzí Transport Layer Security. Stejně jako SSL, TLS také poskytuje bezpečnostní služby, jako je důvěrnost, integrita a ověřování koncových bodů. Podobně se k poskytování těchto služeb zabezpečení používá šifrování, ověřovací kód zprávy a digitální certifikáty. TLS je imunní vůči útokům, jako je útok POODLE, který narušil zabezpečení SSL 3.0.
Doporučení je používat nejnovější verzi TLS, TLS 1.2, protože je nejnovější a má nejméně bezpečnostních chyb. Žádný bezpečnostní systém není dokonalý a časem by byly odhaleny nedostatky a v budoucnu bude vydána TLS verze 1.3, která tyto zjištěné chyby opraví. V současné době je však nejbezpečnější TLS 1.2 a ve všech běžných prohlížečích je toto standardně povoleno.
Jaký je rozdíl mezi SSL a TLS?
• TLS je nástupcem SLS. SLS byl představen v 90. letech a byly představeny tři verze, konkrétně SSL 1.0, SSL 2.0 a SSL 3.0. Poté, v roce 1999, byla další verze SSL pojmenována jako TLS 1.0. Poté byl představen TLS 1.1 a aktuální nejnovější verze je TLS 1.2.
• SSL má spoustu chyb a je náchylné na známé útoky než TLS. V nejnovějších verzích TLS byla většina chyb opravena, a proto je imunní vůči útokům.
• TLS má ve srovnání s SSL nové funkce a podporuje nové algoritmy.
• Díky útoku zvanému POODLE attack se nyní používání SSL stalo velmi zranitelným a v nových verzích webových prohlížečů bude SSL ve výchozím nastavení zakázáno. Ve všech prohlížečích je však TLS ve výchozím nastavení povoleno.
• TLS podporuje nové sady algoritmů ověřování a výměny klíčů, jako jsou ECDH-RSA, ECDH-ECDSA, PSK a SRP.
• Sady algoritmů pro ověřování zpráv, jako jsou HMAC-SHA256/384 a AEAD, jsou dostupné v nejnovějších verzích TLS, ale ne v SSL.
• SSL byl vyvinut a upraven pod Netscape. TLS je však pod Internet Engineering Task Force jako standardní protokol, a proto je k dispozici pod RFC.
• Existují rozdíly v implementaci protokolu, například ve výměně klíčů a odvození klíčů.
Shrnutí:
TLS vs SSL
TLS je nástupcem SSL, a proto TLS obsahuje mnoho vylepšení a oprav chyb přes SSL. SSL bylo představeno na počátku 90. let a tři verze se dostaly až na SSL 3.0. Poté, v roce 1999, se další verze SSL objevila pod názvem TLS 1.0. V současné době je nejnovější verze TLS 1.2. SSL jako starý protokol má mnoho známých bezpečnostních chyb, a proto je náchylný ke známým útokům, jako je útok POODLE. Nejnovější verze TLS má opravy těchto útoků a zároveň podporuje nové funkce a algoritmy. Pro aplikace, které potřebují lepší zabezpečení, je tedy doporučena nejnovější verze TLS namísto použití starých protokolů SSL.
