TLS vs SSL
SSL və TLS arasında bir sıra fərqlər var, çünki TLS SLS-in varisidir və bunların hamısı bu məqalədə müzakirə olunacaq. Secure Socket Layer-ə istinad edən SSL, server və müştəri arasındakı əlaqə təhlükəsizliyini təmin etmək üçün istifadə olunan bir protokoldur. Bu protokol məxfilik, bütövlük və server və müştəri arasındakı əlaqələrə son nöqtənin autentifikasiyası kimi təhlükəsizlik xidmətlərini təmin etmək üçün kriptoqrafiya və heşinq kimi təhlükəsizlik mexanizmlərindən istifadə edir. Nəqliyyat Layeri Təhlükəsizliyinə istinad edən TLS, SSL üzərində səhv düzəlişləri və təkmilləşdirmələri ehtiva edən SSL-in varisidir. İndi bir az köhnə olan SSL, bir çox məlum təhlükəsizlik səhvlərinə malikdir və buna görə də istifadə edilməsi tövsiyə olunan TLS-in TLS 1-in ən son versiyasıdır.2. SSL 3.0 versiyaya qədər gəldi və bundan sonra ad TLS olaraq dəyişdirildi.
SSL nədir?
SSL, Secure Socket Layer-ə istinad edir, müştəri və server arasında təhlükəsiz əlaqə təmin etmək üçün istifadə edilən protokoldur. TCP bağlantısı server və müştəri arasında etibarlı əlaqə təmin edə bilər, lakin məxfilik, bütövlük və son nöqtənin autentifikasiyası kimi xidmətləri təmin edə bilməz. Beləliklə, SSL bu xidmətləri təmin etmək üçün 1990-cı illərin əvvəllərində Netscape tərəfindən təqdim edildi. SSL 1.0 kimi tanınan SSL-in ilk versiyası çoxlu təhlükəsizlik boşluqlarına malik olduğu üçün heç vaxt ictimaiyyətə təqdim edilməmişdir. Bununla belə, 1995-ci ildə SSL 1.0-dan daha yaxşı təhlükəsizlik təmin edən SSL 2.0, 1996-cı ildə isə daha çox təkmilləşdirmə ilə SSL 3.0 təqdim edildi. SSL protokolunun növbəti versiyaları TLS adı altında çıxdı.
Nəqliyyat qatında tətbiq edilən SSL müxtəlif təhlükəsizlik tədbirləri tətbiq etməklə TCP kimi bir protokolun təhlükəsizliyini təmin edə bilər. O, hər kəsin qulaq asmasının qarşısını almaq üçün şifrələmələrdən istifadə edərək məxfiliyi təmin edəcək. Həm asimmetrik, həm də simmetrik şifrələmədən istifadə edir. Birincisi, asimmetrik açar şifrələməsindən istifadə edərək, daha sonra trafikin şifrələnməsi üçün istifadə ediləcək simmetrik seans açarı yaradılır. Asimmetrik açar kriptoqrafiyası serverin autentifikasiyası üçün istifadə edilən rəqəmsal sertifikatlar üçün də istifadə olunur. Sonra müxtəlif hashing üsullarından istifadə edən Mesaj Doğrulama Kodu, bütövlüyü təmin etmək üçün istifadə olunur (real məlumatlara edilən hər hansı təsdiqlənməmiş modifikasiyanı müəyyən edin). Beləliklə, SSL kimi bir protokol bank əməliyyatları və kredit kartı məlumatları kimi həssas məlumatları internet üzərindən ötürməyə imkan verir. Həmçinin, o, e-poçt, internetə baxış, mesajlaşma və IP üzərindən səs kimi xidmətlər üçün məxfiliyin təmin edilməsi üçün istifadə olunur.
SSL artıq köhnəlib və hazırda istifadəsinin çox tövsiyə olunmadığı bir çox təhlükəsizlik problemləri var. SSL 3.0 son vaxtlara qədər bir çox brauzerlərdə defolt olaraq aktiv edilib, lakin indi onlar POODLE hücumu kimi ciddi təhlükəsizlik xətaları səbəbindən gələcək versiyalarda deaktiv etməyi planlaşdırırlar.
TLS nədir?
Nəqliyyat Layeri Təhlükəsizliyinə istinad edən TLS SSL-in varisidir. SSL 3.0-dan sonra növbəti versiya 1999-cu ildə TLS 1.0 olaraq ortaya çıxdı. Daha sonra 2006-cı ildə TLS 1.1 adlı təkmilləşdirilmiş versiya təqdim edildi. Sonra, 2008-ci ildə əlavə təkmilləşdirmələr və səhv düzəlişləri edildi və TLS 1.2 təqdim edildi. Hazırda TLS 1.2 ən son mövcud Nəqliyyat Layeri Təhlükəsizliyi versiyasıdır. SSL kimi, TLS də məxfilik, bütövlük və son nöqtənin autentifikasiyası kimi təhlükəsizlik xidmətləri təqdim edir. Eyni şəkildə, bu təhlükəsizlik xidmətlərini təmin etmək üçün şifrələmə, mesajın autentifikasiyası kodu və rəqəmsal sertifikatlar istifadə olunur. TLS SSL 3.0 təhlükəsizliyini pozan POODLE hücumu kimi hücumlara qarşı immunitetlidir.
Tövsiyə TLS-in ən son versiyası olan TLS 1.2-dən istifadə etməkdir, çünki o, ən son təhlükəsizlik qüsurlarına malikdir. Hər hansı bir təhlükəsizlik sistemi mükəmməl deyil və zaman keçdikcə qüsurlar aşkar ediləcək və gələcəkdə aşkar edilən səhvləri düzəldəcək TLS 1.3 versiyası buraxılacaq. Bununla belə, hazırda TLS 1.2 ən təhlükəsizdir və bütün əsas brauzerlərdə bu, defolt olaraq aktivdir.
SSL və TLS arasındakı fərq nədir?
• TLS SLS-in varisidir. SLS 1990-cı illərdə təqdim edildi və üç versiya təqdim edildi, yəni SSL 1.0, SSL 2.0 və SSL 3.0. Bundan sonra, 1999-cu ildə SSL-in növbəti versiyası TLS 1.0 olaraq adlandırıldı. Sonra TLS 1.1 təqdim edildi və cari son versiya TLS 1.2-dir.
• SSL-də çoxlu səhvlər var və TLS ilə müqayisədə məlum hücumlara həssasdır. Ən son TLS versiyalarında əksər baqlar düzəldildi və buna görə də hücumlara qarşı immunitetlidir.
• TLS yeni funksiyalara malikdir və SSL ilə müqayisədə yeni alqoritmləri dəstəkləyir.
• POODLE hücumu adlanan hücumla indi SSL-dən istifadə çox həssas oldu və veb brauzerlərin yeni versiyalarında SSL defolt olaraq deaktiv ediləcək. Bununla belə, bütün brauzerlərdə TLS defolt olaraq aktivdir.
• TLS ECDH-RSA, ECDH-ECDSA, PSK və SRP kimi yeni autentifikasiya və açar mübadiləsi alqoritmlərini dəstəkləyir.
• HMAC-SHA256/384 və AEAD kimi Mesaj Doğrulama Kodu Alqoritmi paketləri ən son TLS versiyalarında mövcuddur, lakin SSL-də deyil.
• SSL Netscape altında işlənib hazırlanmış və redaktə edilmişdir. Bununla belə, TLS standart protokol kimi İnternet Mühəndisliyi İş Qrupu altındadır və buna görə də RFC altında mövcuddur.
• Protokolun icrasında açar mübadiləsi və açar əldə etmə kimi fərqlər var.
Xülasə:
TLS vs SSL
TLS SSL-in varisidir və buna görə də TLS SSL üzərindən çoxlu təkmilləşdirmələr və səhv düzəlişlərini ehtiva edir. SSL 1990-cı illərin əvvəllərində təqdim edildi və üç versiya SSL 3.0-a qədər gəldi. Daha sonra, 1999-cu ildə SSL-in növbəti versiyası TLS 1.0 adı altında ortaya çıxdı. Hazırda ən son versiya TLS 1.2-dir. Köhnə bir protokol olan SSL bir çox tanınmış təhlükəsizlik səhvlərinə malikdir və buna görə də POODLE hücumu kimi məlum hücumlara həssasdır. TLS-in son versiyasında bu hücumlara düzəlişlər edilib, eyni zamanda yeni funksiyalar və alqoritmləri dəstəkləyir. Beləliklə, daha yaxşı təhlükəsizliyə ehtiyacı olan tətbiqlər üçün köhnə SSL protokollarından istifadə etmək əvəzinə TLS-in ən son versiyası tövsiyə olunur.