TLS vs SSL
Postoje brojne razlike između SSL-a i TLS-a jer je TLS nasljednik SLS-a, o čemu će se raspravljati u ovom članku. SSL, koji se odnosi na Secure Socket Layer, je protokol koji se koristi za pružanje sigurnosti veza između servera i klijenta. Ovaj protokol koristi sigurnosne mehanizme kao što su kriptografija i heširanje za pružanje sigurnosnih usluga kao što su povjerljivost, integritet i autentifikacija krajnje točke veza između servera i klijenta. TLS, koji se odnosi na sigurnost transportnog sloja, je nasljednik SSL-a, koji uključuje ispravke grešaka i poboljšanja u odnosu na SSL. SSL, koji je sada malo zastario, ima mnogo poznatih sigurnosnih grešaka i stoga ono što se preporučuje za korištenje je najnovija verzija TLS-a, a to je TLS 1.2. SSL je došao do verzije 3.0 i nakon toga je ime promijenjeno u TLS.
Šta je SSL ?
SSL, koji se odnosi na Secure Socket Layer, je protokol koji se koristi za obezbjeđivanje sigurnih veza između klijenta i servera. TCP veza može pružiti pouzdanu vezu između servera i klijenta, ali ne može pružiti usluge kao što su povjerljivost, integritet i autentifikacija krajnje točke. Dakle, SSL je uveo Netscape početkom 1990-ih da bi pružio ove usluge. Prva verzija SSL-a, poznata kao SSL 1.0, nikada nije objavljena u javnosti jer je imala mnogo sigurnosnih rupa. Međutim, 1995. godine uveden je SSL 2.0, koji je pružao bolju sigurnost od SSL 1.0, a 1996. godine uveden je SSL 3.0 sa više poboljšanja. Sljedeće verzije SSL protokola pojavile su se pod imenom TLS.
SSL, koji je implementiran u transportnom sloju, može osigurati protokol kao što je TCP primjenom različitih mjera sigurnosti. Omogućit će povjerljivost korištenjem enkripcije kako bi se spriječilo da bilo ko prisluškuje. Koristi i asimetrično i simetrično šifriranje. Prvo, korištenjem šifriranja asimetričnog ključa, uspostavlja se simetrični ključ sesije koji bi se potom koristio za šifriranje prometa. Kriptografija asimetričnog ključa se također koristi za digitalne certifikate koji se koriste za autentifikaciju servera. Zatim se kod za provjeru autentičnosti poruke, koji koristi različite tehnike heširanja, koristi za obezbjeđivanje integriteta (identificiranje svake neautorizirane modifikacije učinjene na stvarnim podacima). Dakle, protokol kao što je SSL omogućava prijenos osjetljivih informacija kao što su bankovne transakcije i informacije o kreditnim karticama putem interneta. Također, koristi se za pružanje povjerljivosti za usluge kao što su e-pošta, pretraživanje weba, razmjena poruka i glas preko IP-a.
SSL je sada zastario i ima mnogo sigurnosnih problema gdje se njegova upotreba trenutno ne preporučuje. SSL 3.0 je donedavno bio omogućen prema zadanim postavkama u mnogim pretraživačima, ali sada planiraju onemogućiti u budućim verzijama zbog ozbiljnih sigurnosnih grešaka kao što je POODLE napad.
Šta je TLS?
TLS, koji se odnosi na sigurnost transportnog sloja, je nasljednik SSL-a. Nakon SSL 3.0, sljedeća verzija se pojavila kao TLS 1.0 1999. Zatim je 2006. godine predstavljena poboljšana verzija pod nazivom TLS 1.1. Zatim, 2008. godine, urađena su dalja poboljšanja i ispravke grešaka i uveden je TLS 1.2. Trenutno, TLS 1.2 je najnovija dostupna verzija sigurnosti transportnog sloja. Baš kao i SSL, TLS također pruža sigurnosne usluge kao što su povjerljivost, integritet i autentifikacija krajnje tačke. Slično se za pružanje ovih sigurnosnih usluga koriste šifriranje, kod za potvrdu autentičnosti poruke i digitalni certifikati. TLS je imun na napade kao što je POODLE napad, koji je ugrozio sigurnost SSL 3.0.
Preporuka je da koristite najnoviju verziju TLS-a, TLS 1.2, pošto je najnovija i ima najmanje sigurnosnih nedostataka. Nijedan sigurnosni sistem nije savršen i vremenom bi se otkrili nedostaci iu budućnosti će biti objavljena TLS verzija 1.3 koja će ispraviti te otkrivene greške. Međutim, trenutno je TLS 1.2 najsigurniji i, u svim mainstream pretraživačima, ovo je omogućeno po defaultu.
Koja je razlika između SSL-a i TLS-a?
• TLS je nasljednik SLS-a. SLS je predstavljen 1990-ih i predstavljene su tri verzije i to SSL 1.0, SSL 2.0 i SSL 3.0. Nakon toga, 1999. godine, sljedeća verzija SSL-a je nazvana TLS 1.0. Zatim je predstavljen TLS 1.1, a trenutna najnovija verzija je TLS 1.2.
• SSL ima puno grešaka i podložan je poznatim napadima od TLS-a. U najnovijim verzijama TLS-a, većina grešaka je ispravljena i stoga je imun na napade.
• TLS ima nove funkcije i podržava nove algoritme u poređenju sa SSL-om.
• Sa napadom zvanim POODLE napad, sada je upotreba SSL-a postala mnogo ranjiva i, u novim verzijama web pretraživača, SSL će biti onemogućen po defaultu. Međutim, u svim pretraživačima, TLS je podrazumevano omogućen.
• TLS podržava nove pakete algoritama za autentifikaciju i razmjenu ključeva kao što su ECDH-RSA, ECDH-ECDSA, PSK i SRP.
• Algoritam koda za autentifikaciju poruke kao što su HMAC-SHA256/384 i AEAD dostupni su u najnovijim verzijama TLS-a, ali ne i u SSL-u.
• SSL je razvijen i uređivan pod Netscapeom. Međutim, TLS je u okviru Internet Engineering Task Force kao standardni protokol i stoga je dostupan pod RFC.
• Postoje razlike u implementaciji protokola kao što je razmjena ključeva i izvođenje ključeva.
Sažetak:
TLS vs SSL
TLS je nasljednik SSL-a i stoga TLS uključuje mnoga poboljšanja i ispravke grešaka u odnosu na SSL. SSL je predstavljen ranih 1990-ih i tri verzije su došle do SSL 3.0. Zatim se 1999. godine pojavila sljedeća verzija SSL-a pod imenom TLS 1.0. Trenutno je najnovija verzija TLS 1.2. SSL kao stari protokol ima mnogo poznatih sigurnosnih grešaka i stoga je podložan poznatim napadima kao što je POODLE napad. Najnovija verzija TLS-a ima ispravke za ove napade, a podržava i nove funkcije i algoritme. Dakle, za aplikacije kojima je potrebna bolja sigurnost, preporučuje se najnovija verzija TLS-a umjesto korištenja starih SSL protokola.
