TLS және SSL
SSL мен TLS арасында бірқатар айырмашылықтар бар, өйткені TLS SLS мұрагері болып табылады, олардың барлығы осы мақалада талқыланады. Secure Socket Layer дегенді білдіретін SSL протоколы сервер мен клиент арасындағы қосылымдардың қауіпсіздігін қамтамасыз ету үшін пайдаланылады. Бұл протокол сервер мен клиент арасындағы қосылымдарға құпиялылық, тұтастық және соңғы нүкте аутентификациясы сияқты қауіпсіздік қызметтерін қамтамасыз ету үшін криптография және хэшинг сияқты қауіпсіздік механизмдерін пайдаланады. Көлік деңгейінің қауіпсіздігіне сілтеме жасайтын TLS қателерді түзетуді және SSL бойынша жақсартуларды қамтитын SSL мұрагері болып табылады. SSL, қазір біраз ескі, көптеген белгілі қауіпсіздік қателері бар, сондықтан TLS 1 болып табылатын TLS соңғы нұсқасын пайдалану ұсынылады.2. SSL 3.0 нұсқаларына дейін жетті, содан кейін атауы TLS болып өзгертілді.
SSL дегеніміз не?
SSL, ол Secure Socket Layer дегенді білдіреді, клиент пен сервер арасындағы қауіпсіз қосылымдарды қамтамасыз ету үшін пайдаланылатын протокол. TCP қосылымы сервер мен клиент арасындағы сенімді байланысты қамтамасыз ете алады, бірақ құпиялылық, тұтастық және соңғы нүктенің аутентификациясы сияқты қызметтерді қамтамасыз ете алмайды. Осылайша, SSL осы қызметтерді көрсету үшін 1990-шы жылдардың басында Netscape арқылы енгізілді. SSL 1.0 ретінде белгілі SSL бірінші нұсқасы ешқашан көпшілікке шығарылмады, өйткені оның көптеген қауіпсіздік саңылаулары болды. Дегенмен, 1995 жылы SSL 1.0-ге қарағанда жақсырақ қауіпсіздікті қамтамасыз ететін SSL 2.0 енгізілді және 1996 жылы SSL 3.0 көбірек жақсартулармен енгізілді. SSL протоколының келесі нұсқалары TLS атауымен шықты.
Тасымалдау деңгейінде жүзеге асырылатын SSL әртүрлі қауіпсіздік шараларын қолдану арқылы TCP сияқты протоколды қорғай алады. Ол кез келген адамның тыңдауын болдырмау үшін шифрлау арқылы құпиялылықты қамтамасыз етеді. Ол асимметриялық және симметриялық шифрлауды қолданады. Біріншіден, асимметриялық кілтті шифрлау арқылы симметриялы сеанс кілті орнатылады, ол кейін трафикті шифрлау үшін пайдаланылады. Асимметриялық кілт криптографиясы сервердің аутентификациясы үшін пайдаланылатын сандық сертификаттар үшін де қолданылады. Содан кейін әртүрлі хэштеу әдістерін пайдаланатын хабарламаның аутентификация коды тұтастықты қамтамасыз ету үшін қолданылады (нақты деректерге жасалған кез келген аутентификацияланбаған өзгертулерді анықтау). Осылайша, SSL сияқты протокол банктік транзакциялар және несие картасы туралы ақпарат сияқты құпия ақпаратты интернет арқылы жіберуге мүмкіндік береді. Сондай-ақ, ол электрондық пошта, интернетті шолу, хабар алмасу және IP арқылы дауыс беру сияқты қызметтер үшін құпиялылықты қамтамасыз ету үшін пайдаланылады.
SSL қазір ескірген және оны пайдалану қазіргі уақытта көп ұсынылмайтын көптеген қауіпсіздік мәселелері бар. SSL 3.0 әдепкі бойынша соңғы уақытқа дейін көптеген браузерлерде қосылды, бірақ қазір олар POODLE шабуылы сияқты ауыр қауіпсіздік қателеріне байланысты болашақ нұсқаларында өшіруді жоспарлап отыр.
TLS дегеніміз не?
TLS, ол көлік деңгейінің қауіпсіздігіне сілтеме жасайды, SSL мұрагері. SSL 3.0-ден кейін келесі нұсқасы 1999 жылы TLS 1.0 ретінде пайда болды. Содан кейін, 2006 жылы TLS 1.1 деп аталатын жақсартылған нұсқасы енгізілді. Содан кейін, 2008 жылы қосымша жақсартулар мен қателер түзетілді және TLS 1.2 енгізілді. Қазіргі уақытта TLS 1.2 ең соңғы қолжетімді Transport Layer Security нұсқасы болып табылады. SSL сияқты, TLS да құпиялылық, тұтастық және соңғы нүкте аутентификациясы сияқты қауіпсіздік қызметтерін ұсынады. Сол сияқты шифрлау, хабардың аутентификация коды және цифрлық сертификаттар осы қауіпсіздік қызметтерін қамтамасыз ету үшін пайдаланылады. TLS SSL 3.0 қауіпсіздігіне нұқсан келтірген POODLE шабуылы сияқты шабуылдарға қарсы иммунитетке ие.
Ұсыныс TLS соңғы нұсқасын, TLS 1.2 нұсқасын пайдалану болып табылады, өйткені оның ең соңғысы болғандықтан, қауіпсіздік кемшіліктері аз. Кез келген қауіпсіздік жүйесі мінсіз емес және уақыт өте келе кемшіліктер анықталады және болашақта анықталған қателерді түзететін TLS 1.3 нұсқасы шығарылады. Дегенмен, қазіргі уақытта TLS 1.2 ең қауіпсіз және барлық негізгі браузерлерде бұл әдепкі бойынша қосылған.
SSL мен TLS арасындағы айырмашылық неде?
• TLS - SLS мұрагері. SLS 1990 жылдары енгізілді және үш нұсқасы енгізілді, атап айтқанда SSL 1.0, SSL 2.0 және SSL 3.0. Осыдан кейін, 1999 жылы SSL келесі нұсқасы TLS 1.0 деп аталды. Содан кейін TLS 1.1 енгізілді және ағымдағы соңғы нұсқасы - TLS 1.2.
• SSL-де көптеген қателер бар және TLS-ке қарағанда белгілі шабуылдарға сезімтал. Соңғы TLS нұсқаларында қателердің көпшілігі түзетілді, сондықтан шабуылдарға қарсы.
• TLS жаңа мүмкіндіктері бар және SSL-мен салыстырғанда жаңа алгоритмдерді қолдайды.
• POODLE шабуылы деп аталатын шабуылмен енді SSL пайдалану өте осал болды және веб-браузерлердің жаңа нұсқаларында SSL әдепкі бойынша өшіріледі. Дегенмен, барлық браузерлерде TLS әдепкі бойынша қосылады.
• TLS ECDH-RSA, ECDH-ECDSA, PSK және SRP сияқты аутентификация мен кілт алмасудың жаңа алгоритмдерін қолдайды.
• HMAC-SHA256/384 және AEAD сияқты хабардың аутентификация коды алгоритм жиынтықтары соңғы TLS нұсқаларында қолжетімді, бірақ SSL тілінде емес.
• SSL Netscape астында әзірленді және өңделді. Дегенмен, TLS стандартты хаттама ретінде Internet Engineering Task Force құрамында және RFC астында қол жетімді.
• Протоколды орындауда кілт алмасу және кілттерді шығару сияқты айырмашылықтар бар.
Қорытынды:
TLS және SSL
TLS - SSL мұрагері, сондықтан TLS SSL арқылы көптеген жақсартулар мен қателерді түзетуді қамтиды. SSL 1990-шы жылдардың басында енгізілді және SSL 3.0 үш нұсқасы шықты. Содан кейін 1999 жылы TLS 1.0 деген атпен SSL келесі нұсқасы пайда болды. Қазіргі уақытта соңғы нұсқасы TLS 1.2. Ескі протокол ретінде SSL-де көптеген белгілі қауіпсіздік қателері бар, сондықтан POODLE шабуылы сияқты белгілі шабуылдарға сезімтал. TLS соңғы нұсқасында осы шабуылдарға түзетулер енгізілген, сонымен қатар ол жаңа мүмкіндіктер мен алгоритмдерді қолдайды. Сондықтан жақсырақ қауіпсіздікті қажет ететін қолданбалар үшін ескі SSL протоколдарын пайдаланбай, TLS соңғы нұсқасы ұсынылады.