TLS vs SSL
არსებობს მრავალი განსხვავება SSL-სა და TLS-ს შორის, რადგან TLS არის SLS-ის მემკვიდრე, ყველა მათგანი განხილული იქნება ამ სტატიაში. SSL, რომელიც ეხება Secure Socket Layer-ს, არის პროტოკოლი, რომელიც გამოიყენება სერვერსა და კლიენტს შორის კავშირების უსაფრთხოების უზრუნველსაყოფად. ეს პროტოკოლი იყენებს უსაფრთხოების მექანიზმებს, როგორიცაა კრიპტოგრაფია და ჰეშირება, რათა უზრუნველყოს უსაფრთხოების სერვისები, როგორიცაა კონფიდენციალურობა, მთლიანობა და საბოლოო წერტილის ავტორიზაცია სერვერსა და კლიენტს შორის კავშირებისთვის. TLS, რომელიც ეხება სატრანსპორტო ფენის უსაფრთხოებას, არის SSL-ის მემკვიდრე, რომელიც მოიცავს შეცდომების გამოსწორებას და SSL-ის გაუმჯობესებას. SSL, ახლა ცოტა ძველია, აქვს მრავალი ცნობილი უსაფრთხოების შეცდომა და, შესაბამისად, რეკომენდებულია TLS-ის უახლესი ვერსია, რომელიც არის TLS 1.2. SSL გამოვიდა 3.0 ვერსიებზე და ამის შემდეგ სახელი შეიცვალა TLS.
რა არის SSL?
SSL, რომელიც ეხება Secure Socket Layer-ს, არის პროტოკოლი, რომელიც გამოიყენება კლიენტსა და სერვერს შორის უსაფრთხო კავშირების უზრუნველსაყოფად. TCP კავშირს შეუძლია უზრუნველყოს საიმედო კავშირი სერვერსა და კლიენტს შორის, მაგრამ ვერ უზრუნველყოფს სერვისებს, როგორიცაა კონფიდენციალობა, მთლიანობა და საბოლოო წერტილის ავტორიზაცია. ასე რომ, SSL დაინერგა Netscape-ის მიერ 1990-იანი წლების დასაწყისში ამ სერვისების უზრუნველსაყოფად. SSL-ის პირველი ვერსია, რომელიც ცნობილია როგორც SSL 1.0, არასოდეს გამოქვეყნებულა საზოგადოებისთვის, რადგან მას ჰქონდა მრავალი უსაფრთხოების ხვრელი. თუმცა, 1995 წელს SSL 2.0, რომელიც უზრუნველყოფდა უკეთეს უსაფრთხოებას, ვიდრე SSL 1.0, დაინერგა და 1996 წელს SSL 3.0 დაინერგა მეტი გაუმჯობესებით. SSL პროტოკოლის შემდეგი ვერსიები გამოჩნდა სახელწოდებით TLS.
SSL, რომელიც დანერგილია სატრანსპორტო ფენაში, შეუძლია დაიცვას პროტოკოლი, როგორიცაა TCP, უსაფრთხოების სხვადასხვა ზომების გამოყენებით. ის უზრუნველყოფს კონფიდენციალურობას დაშიფვრების გამოყენებით, რათა თავიდან აიცილოს ვინმეს მოსმენა.იგი იყენებს როგორც ასიმეტრიულ, ასევე სიმეტრიულ დაშიფვრას. პირველ რიგში, ასიმეტრიული გასაღების დაშიფვრის გამოყენებით, იქმნება სიმეტრიული სესიის გასაღები, რომელიც შემდეგ გამოიყენებოდა ტრაფიკის დაშიფვრისთვის. ასიმეტრიული გასაღების კრიპტოგრაფია ასევე გამოიყენება ციფრული სერთიფიკატებისთვის, რომლებიც გამოიყენება სერვერის ავთენტიფიკაციისთვის. შემდეგ შეტყობინებების ავთენტიფიკაციის კოდი, რომელიც იყენებს ჰეშირების სხვადასხვა ტექნიკას, გამოიყენება მთლიანობის უზრუნველსაყოფად (ნამდვილ მონაცემებზე შესრულებული ნებისმიერი არაავთენტიფიცირებული მოდიფიკაციის იდენტიფიცირება). ასე რომ, პროტოკოლი, როგორიცაა SSL, საშუალებას გაძლევთ გადაიტანოთ მგრძნობიარე ინფორმაცია, როგორიცაა საბანკო ტრანზაქციები და საკრედიტო ბარათის ინფორმაცია ინტერნეტით. ასევე, ის გამოიყენება ისეთი სერვისების კონფიდენციალურობის უზრუნველსაყოფად, როგორიცაა ელფოსტა, ვებ-დათვალიერება, შეტყობინებები და ხმა IP-ზე.
SSL ახლა მოძველებულია და აქვს მრავალი უსაფრთხოების პრობლემა, სადაც მისი გამოყენება ამჟამად არ არის რეკომენდებული. SSL 3.0 ჩართული იყო ნაგულისხმევად ბოლო დრომდე ბევრ ბრაუზერში, მაგრამ ახლა ისინი გეგმავენ გამორთვას მომავალ ვერსიებში უსაფრთხოების სერიოზული შეცდომების გამო, როგორიცაა პუდლის შეტევა.
რა არის TLS?
TLS, რომელიც ეხება სატრანსპორტო ფენის უსაფრთხოებას, არის SSL-ის მემკვიდრე. SSL 3.0-ის შემდეგ, შემდეგი ვერსია გაჩნდა, როგორც TLS 1.0 1999 წელს. შემდეგ, 2006 წელს, დაინერგა გაუმჯობესებული ვერსია სახელად TLS 1.1. შემდეგ, 2008 წელს, გაკეთდა შემდგომი გაუმჯობესება და შეცდომების გამოსწორება და დაინერგა TLS 1.2. ამჟამად, TLS 1.2 არის უახლესი ხელმისაწვდომი სატრანსპორტო ფენის უსაფრთხოების ვერსია. ისევე როგორც SSL, TLS ასევე უზრუნველყოფს უსაფრთხოების სერვისებს, როგორიცაა კონფიდენციალურობა, მთლიანობა და საბოლოო წერტილის ავტორიზაცია. ანალოგიურად, დაშიფვრა, შეტყობინების ავთენტიფიკაციის კოდი და ციფრული სერთიფიკატები გამოიყენება უსაფრთხოების ამ სერვისების უზრუნველსაყოფად. TLS იმუნურია ისეთი შეტევებისგან, როგორიცაა პუდლის შეტევა, რამაც კომპრომეტირება მოახდინა SSL 3.0-ის უსაფრთხოებაზე.
რეკომენდაცია არის გამოიყენოთ უახლესი TLS ვერსია, TLS 1.2, რადგან ის არის უახლესი, მას აქვს უსაფრთხოების ყველაზე ნაკლები ხარვეზები. უსაფრთხოების ნებისმიერი სისტემა არ არის სრულყოფილი და დროთა განმავლობაში გამოვლენილი იქნება ხარვეზები და მომავალში გამოვა TLS ვერსია 1.3, რომელიც გამოასწორებს აღმოჩენილ შეცდომებს. თუმცა, ამჟამად, TLS 1.2 არის ყველაზე უსაფრთხო და, ყველა მთავარ ბრაუზერში, ის ჩართულია ნაგულისხმევად.
რა განსხვავებაა SSL-სა და TLS-ს შორის?
• TLS არის SLS-ის მემკვიდრე. SLS დაინერგა 1990-იან წლებში და დაინერგა სამი ვერსია, კერძოდ SSL 1.0, SSL 2.0 და SSL 3.0. ამის შემდეგ, 1999 წელს, SSL-ის შემდეგ ვერსიას ეწოდა TLS 1.0. შემდეგ დაინერგა TLS 1.1 და უახლესი ვერსია არის TLS 1.2.
• SSL-ს აქვს ბევრი ხარვეზი და მგრძნობიარეა ცნობილი შეტევებისთვის, ვიდრე TLS. TLS-ის უახლეს ვერსიებში, შეცდომების უმეტესობა გამოსწორებულია და, შესაბამისად, დაცულია თავდასხმებისგან.
• TLS-ს აქვს ახალი ფუნქციები და მხარს უჭერს ახალ ალგორითმებს SSL-თან შედარებით.
• თავდასხმით, სახელწოდებით POODLE თავდასხმა, ახლა SSL-ის გამოყენება გახდა ძალიან დაუცველი და ვებ ბრაუზერების ახალ ვერსიებში SSL გამორთული იქნება ნაგულისხმევად. თუმცა, ყველა ბრაუზერში TLS ჩართულია ნაგულისხმევად.
• TLS მხარს უჭერს ავთენტიფიკაციისა და გასაღების გაცვლის ახალ ალგორითმებს, როგორიცაა ECDH-RSA, ECDH-ECDSA, PSK და SRP.
• შეტყობინებების ავთენტიფიკაციის კოდის ალგორითმის კომპლექტები, როგორიცაა HMAC-SHA256/384 და AEAD ხელმისაწვდომია TLS-ის უახლეს ვერსიებში, მაგრამ არა SSL-ში.
• SSL შეიქმნა და რედაქტირებულია Netscape-ის ქვეშ. თუმცა, TLS არის ინტერნეტ ინჟინერიის სამუშაო ჯგუფის ქვეშ, როგორც სტანდარტული პროტოკოლი და, შესაბამისად, ხელმისაწვდომია RFC-ში.
• არსებობს განსხვავებები პროტოკოლის იმპლემენტაციაში, როგორიცაა გასაღების გაცვლა და გასაღების დერივაცია.
რეზიუმე:
TLS vs SSL
TLS არის SSL-ის მემკვიდრე და, შესაბამისად, TLS მოიცავს უამრავ გაუმჯობესებას და შეცდომების გამოსწორებას SSL-ზე. SSL დაინერგა 1990-იანი წლების დასაწყისში და სამი ვერსია გამოვიდა SSL 3.0-ზე. შემდეგ, 1999 წელს, SSL-ის შემდეგი ვერსია გამოჩნდა სახელწოდებით TLS 1.0. ამჟამად, უახლესი ვერსია არის TLS 1.2. SSL, როგორც ძველი პროტოკოლი, აქვს მრავალი ცნობილი უსაფრთხოების შეცდომა და, შესაბამისად, მგრძნობიარეა ისეთი ცნობილი შეტევების მიმართ, როგორიცაა PUODLE შეტევა. TLS-ის უახლეს ვერსიას აქვს შესწორებები ამ თავდასხმებზე, ხოლო ის ასევე მხარს უჭერს ახალ ფუნქციებსა და ალგორითმებს. ასე რომ, აპლიკაციებისთვის, რომლებსაც უკეთესი უსაფრთხოება სჭირდებათ, რეკომენდებულია TLS-ის უახლესი ვერსია, ვიდრე ძველი SSL პროტოკოლების გამოყენება.