TLS ընդդեմ SSL
Կան մի շարք տարբերություններ SSL-ի և TLS-ի միջև, քանի որ TLS-ը SLS-ի իրավահաջորդն է, որոնք բոլորը կքննարկվեն այս հոդվածում: SSL-ը, որը վերաբերում է Secure Socket Layer-ին, արձանագրություն է, որն օգտագործվում է սերվերի և հաճախորդի միջև կապերի անվտանգությունն ապահովելու համար: Այս արձանագրությունն օգտագործում է անվտանգության մեխանիզմներ, ինչպիսիք են գաղտնագրությունը և հեշինգը, ապահովելու անվտանգության ծառայություններ, ինչպիսիք են գաղտնիությունը, ամբողջականությունը և վերջնական կետի իսկությունը սերվերի և հաճախորդի միջև կապերի համար: TLS-ը, որը վերաբերում է Transport Layer Security-ին, SSL-ի իրավահաջորդն է, որը ներառում է սխալների շտկումներ և բարելավումներ SSL-ի նկատմամբ: SSL-ը, որն այժմ փոքր-ինչ հին է, ունի բազմաթիվ հայտնի անվտանգության սխալներ, և, հետևաբար, խորհուրդ է տրվում օգտագործել TLS-ի վերջին տարբերակն է, որը TLS 1-ն է:2. SSL-ը հասավ 3.0 տարբերակների, և դրանից հետո անունը փոխվեց TLS:
Ի՞նչ է SSL-ը:
SSL-ը, որը վերաբերում է Secure Socket Layer-ին, արձանագրություն է, որն օգտագործվում է հաճախորդի և սերվերի միջև անվտանգ կապեր ապահովելու համար: TCP կապը կարող է հուսալի կապ ապահովել սերվերի և հաճախորդի միջև, սակայն չի կարող մատուցել այնպիսի ծառայություններ, ինչպիսիք են գաղտնիությունը, ամբողջականությունը և վերջնական կետի նույնականացումը: Այսպիսով, SSL-ը ներդրվել է Netscape-ի կողմից 1990-ականների սկզբին՝ այս ծառայություններն ապահովելու համար: SSL-ի առաջին տարբերակը, որը հայտնի է որպես SSL 1.0, երբեք չհրապարակվեց հանրության համար, քանի որ ուներ բազմաթիվ անվտանգության անցքեր: Այնուամենայնիվ, 1995-ին SSL 2.0-ը, որն ապահովում էր ավելի լավ անվտանգություն, քան SSL 1.0-ը, ներկայացվեց, իսկ 1996-ին SSL 3.0-ը ներկայացվեց ավելի շատ բարելավումներով: SSL արձանագրության հաջորդ տարբերակները հայտնվեցին TLS անունով:
SSL-ը, որն իրականացվում է տրանսպորտային շերտում, կարող է ապահովել այնպիսի արձանագրություն, ինչպիսին է TCP-ն՝ կիրառելով անվտանգության տարբեր միջոցներ: Այն կապահովի գաղտնիություն՝ օգտագործելով գաղտնագրումներ՝ կանխելու որևէ մեկի գաղտնալսումը:Այն օգտագործում է ինչպես ասիմետրիկ, այնպես էլ սիմետրիկ գաղտնագրում: Նախ, օգտագործելով ասիմետրիկ բանալի կոդավորումը, ստեղծվում է սիմետրիկ նստաշրջանի բանալի, որն այնուհետև կօգտագործվի երթևեկությունը գաղտնագրելու համար: Ասիմետրիկ բանալի գաղտնագրությունը նույնպես օգտագործվում է սերվերի իսկությունը հաստատելու համար օգտագործվող թվային վկայագրերի համար: Այնուհետև Հաղորդագրության վավերացման կոդը, որն օգտագործում է հեշինգի տարբեր տեխնիկա, օգտագործվում է ամբողջականություն ապահովելու համար (նշել իրական տվյալներին կատարված ցանկացած չհաստատված փոփոխություն): Այսպիսով, SSL-ի նման արձանագրությունը թույլ է տալիս փոխանցել այնպիսի զգայուն տեղեկատվություն, ինչպիսիք են բանկային գործարքները և վարկային քարտի տեղեկությունները ինտերնետի միջոցով: Նաև այն օգտագործվում է գաղտնիություն ապահովելու համար այնպիսի ծառայությունների համար, ինչպիսիք են էլ.
SSL-ն այժմ հնացած է և ունի անվտանգության բազմաթիվ խնդիրներ, որտեղ դրա օգտագործումը ներկայումս այնքան էլ խորհուրդ չի տրվում: SSL 3.0-ը լռելյայն միացված էր մինչև վերջերս շատ բրաուզերներում, սակայն այժմ նրանք պլանավորում են անջատել ապագա տարբերակներում՝ անվտանգության լուրջ սխալների պատճառով, ինչպիսին է POODLE-ի հարձակումը:
Ինչ է TLS?
TLS, որը վերաբերում է տրանսպորտային շերտի անվտանգությանը, SSL-ի իրավահաջորդն է: SSL 3.0-ից հետո հաջորդ տարբերակը հայտնվեց որպես TLS 1.0 1999 թվականին: Այնուհետև, 2006 թվականին, ներկայացվեց բարելավված տարբերակը, որը կոչվում էր TLS 1.1: Այնուհետև, 2008 թվականին, կատարվեցին հետագա բարելավումներ և սխալների շտկումներ, և ներկայացվեց TLS 1.2-ը: Ներկայումս TLS 1.2-ը տրանսպորտային շերտի անվտանգության վերջին հասանելի տարբերակն է: Ինչպես SSL-ը, TLS-ը նաև տրամադրում է անվտանգության ծառայություններ, ինչպիսիք են գաղտնիությունը, ամբողջականությունը և վերջնական կետի նույնականացումը: Նմանապես գաղտնագրումը, հաղորդագրությունների նույնականացման կոդը և թվային վկայականները օգտագործվում են այս անվտանգության ծառայությունները տրամադրելու համար: TLS-ն անձեռնմխելի է այնպիսի հարձակումներից, ինչպիսին է POODLE հարձակումը, որը վտանգել է SSL 3.0-ի անվտանգությունը:
Առաջարկվում է օգտագործել TLS-ի վերջին տարբերակը՝ TLS 1.2, քանի որ այն վերջինն է, այն ունի անվտանգության ամենաքիչ թերությունները: Անվտանգության ցանկացած համակարգ կատարյալ չէ և ժամանակի ընթացքում կհայտնաբերվեն թերություններ, և ապագայում կթողարկվի TLS 1.3 տարբերակը, որը կշտկի այդ հայտնաբերված սխալները: Այնուամենայնիվ, ներկայումս TLS 1.2-ն ամենաանվտանգն է և, բոլոր հիմնական բրաուզերներում, սա լռելյայն միացված է:
Ո՞րն է տարբերությունը SSL-ի և TLS-ի միջև:
• TLS-ը SLS-ի իրավահաջորդն է: SLS-ը ներկայացվել է 1990-ականներին և ներկայացվել են երեք տարբերակներ՝ SSL 1.0, SSL 2.0 և SSL 3.0: Դրանից հետո, 1999 թվականին, SSL-ի հաջորդ տարբերակը կոչվեց TLS 1.0: Այնուհետև ներկայացվեց TLS 1.1-ը և ներկայիս վերջին տարբերակը TLS 1.2. է
• SSL-ն ունի բազմաթիվ սխալներ և ենթակա է հայտնի հարձակումների, քան TLS-ը: TLS-ի վերջին տարբերակներում վրիպակների մեծ մասը շտկվել է, և, հետևաբար, անձեռնմխելի է հարձակումներից:
• TLS-ն ունի նոր հնարավորություններ և աջակցում է նոր ալգորիթմներ SSL-ի համեմատությամբ:
• POODLE հարձակում կոչվող հարձակման շնորհիվ այժմ SSL-ի օգտագործումը դարձել է շատ խոցելի, և վեբ բրաուզերների նոր տարբերակներում SSL-ը կանջատվի լռելյայնորեն: Այնուամենայնիվ, բոլոր բրաուզերներում TLS-ը լռելյայն միացված է:
• TLS-ն աջակցում է նույնականացման և բանալիների փոխանակման ալգորիթմների նոր փաթեթներ, ինչպիսիք են ECDH-RSA, ECDH-ECDSA, PSK և SRP:
• Հաղորդագրությունների նույնականացման կոդերի ալգորիթմի հավաքածուները, ինչպիսիք են HMAC-SHA256/384-ը և AEAD-ը, հասանելի են TLS-ի վերջին տարբերակներում, բայց ոչ SSL-ով:
• SSL-ը մշակվել և խմբագրվել է Netscape-ի ներքո: Այնուամենայնիվ, TLS-ը գտնվում է Internet Engineering Task Force-ի ներքո՝ որպես ստանդարտ արձանագրություն և, հետևաբար, հասանելի է RFC-ի ներքո:
• Արձանագրության իրականացման մեջ կան տարբերություններ, ինչպիսիք են բանալիների փոխանակումը և բանալու ստացումը:
Ամփոփում՝
TLS ընդդեմ SSL
TLS-ը SSL-ի իրավահաջորդն է և, հետևաբար, TLS-ը ներառում է բազմաթիվ բարելավումներ և շտկումներ SSL-ի նկատմամբ:SSL-ը ներկայացվել է 1990-ականների սկզբին, և երեք տարբերակ եկան SSL 3.0: Այնուհետև 1999 թվականին SSL-ի հաջորդ տարբերակը հայտնվեց TLS 1.0 անունով։ Ներկայումս վերջին տարբերակը TLS 1.2-ն է: SSL-ը, լինելով հին արձանագրություն, ունի բազմաթիվ հայտնի անվտանգության սխալներ և, հետևաբար, ենթակա է հայտնի հարձակումների, ինչպիսին է POODLE հարձակումը: TLS-ի վերջին տարբերակն ունի ուղղումներ այս հարձակումների համար, մինչդեռ այն նաև աջակցում է նոր առանձնահատկություններ և ալգորիթմներ: Այսպիսով, ավելի լավ անվտանգության կարիք ունեցող հավելվածների համար առաջարկվում է TLS-ի վերջին տարբերակը, քան հին SSL արձանագրությունները:
