Skillnad mellan TLS och SSL

Användningen av datorer inom en mängd olika områden, inklusive e-handel, medicin, utbildning mm kräver en oundviklig användning av Internet. Detta verkar vara logiskt och praktiskt och du kanske undrar hur det här hänför sig till vårt ämne, dvs skillnaden mellan TLS (Transport Layer Security) och SSL (Secure Socket Layer). Ja, det finns en relation eftersom dessa två är inget annat än internetprotokoll.

Vad är ett Internetprotokoll?

Ett protokoll är en uppsättning instruktioner för att utföra specifika datorrelaterade uppgifter och i det här fallet utför internetprotokollen den faktiska överföringen av meddelanden, autentiseringsprocedurer etc. Så vi kan säga att utan internetprotokoll kan vi inte föreställa oss våra globala meddelandestationer eller någon annan internetrelaterad aktivitet. Några av de mycket använda internetprotokollen är Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), SSL (Secure Socket Layer), Point to Point-protokoll (PPP), Transfer Control Protocol ), Simple Mail Transfer Protocol (SMTP), etc. Bland dessa protokoll utför TLS och SSL datakryptering och serverautentisering.

Historia för TLS och SSL

SSL är från Netscape och dess första versioner SSL v1.0 släpptes inte alls. Så vi har använt SSL v2.0 sedan det släpptes år 1995. Ett år senare ersattes den av nästa version SSL v3.0. Senare 1996 introducerades TLS som en förbättrad version av SSL v3.0. Förmodligen kan du få frågan om varför den inte heter SSL v4.0! Det här är en rimlig fråga för en vanlig man, men när vi tänker från det tekniska perspektivet är TLS inte bara en förbättring av SSL v3.0, men är mycket mer.

Vilket är föregångaren, TLS eller SSL?

SSL är föregångaren till TLS och vi kan även ta den som den senare är den förbättrade versionen av det tidigare protokollet. Även med TLS kan vi hitta många versioner som TLS v1.1 och v 1.2. Detsamma gäller även SSL med versionerna upp till SSL v3.0. Som med vilken som helst programvara är nästa version en förbättrad form av det tidigare för att hjälpa sina användare på ett bättre sätt.

Vilket är säkert?

Vi har redan diskuterat att TLS är efterträdaren och det är därför logiskt att säga att det är säkrare. SSL är sårbar för POODLE och andra problem som vi inte skulle stöta på vid användning av TLS. POODLE-attacken är något som att extrahera information till och med från ett krypterat meddelande och därmed upphäver krypteringens syfte. På liknande sätt är SSL v3.0 sårbar för BEAST-attacker och därför är detta inte ett bra val när säkerhet kommer in på bilden. BEAST-attackerna tillåter eavesdroppers att få kontroll över dina konton på vissa webbplatser och denna attack är även möjlig med TLS v1.0. Därför är det en bättre idé att implementera TLS v2.0 för att vara säkrare från sådana intrång.

När ska du välja SSL och när du ska välja TLS?

Du kan bli ombedd att välja en internetprotokryptering vid olika omständigheter, t.ex. när du konfigurerar servern eller när du ställer in någon av våra klients maskiner. Vid den här tiden kanske du tror att TLS är överlägsen SSL när det gäller säkerhet och det är efterföljaren till SSL. Därför skulle de flesta av oss fortsätta och välja TLS. För dem rekommenderar jag dig att vänta och fortsätt läsa nedan. Medan du väljer ett internetprotokoll ska du inte bara se och jämföra sist protokoll utan även de senaste versionerna. Ja, tänk bara på att servern bara stöder TLS v1.0 och den stöder inte SSL v3.0 och det är ingen nytta att du har valt TLS för säkerhetsändamål! Eftersom TLS v1.0 är mottaglig för POODLE och BEAST-attacker, är det en bättre idé att välja SSL v3.0 här. Vi kan till och med argumentera för att även SSL v3.0 också tillåter POODLE men när vi jämför både, är SSL v3.0 ett bättre val här.

Vad ska du göra när du stöter på certifikatproblem?

Eftersom SSL är sårbart för många online bedrägliga attacker har IETF av säkerhetsskäl avlägsnat användningen av SSL v2.0 och v3.0. Det är därför vi ibland möter problem när du använder servrar som endast stöder TLS-certifikat. Dessa certifikat är specifika för varje protokollversion och certifikatet för en protokollversion kan inte användas med den andra. Till exempel när din dator fungerar med SSL v3.0 och certifikatet som utfärdats av servern är TLS, kan du inte använda det i din kommunikation. Det betyder att du inte lyckades upprätta en kommunikation med din server. Ett sådant fel kan övervinnas genom att bara inaktivera SSL-versioner.

Så här kontrollerar du om din server använder SSL-versioner?

Kontrollera bara om din server använder någon av versionerna av SSL-protokollet. Du kan enkelt göra det här - SSL Server Test.

Vilket är snabbare?

TLS har två lager av operationer medan den etablerar kommunikationen. Den första är handskakning för att autentisera servern och den andra är den faktiska meddelandesändningen. Därför tar det lite mer tid än den äldre SSL för att upprätta anslutningar och överföringar.

Vilket är komplext att hantera på serverns sida?

TLS kräver installation av aktuella certifikat på våra servrar och vi måste kontrollera dess validitet för att kommunikationen ska ske. Men dessa behöver inte göras manuellt som automatiserade verktyg för att göra detsamma. Även om vi behöver certifikat för SSL, är det inte kompatibelt med TLS-servrarna. För den kompatibiliteten och förbättrade säkerheten litar vi på det lilla komplexa TLS-protokollet.

Bakåtkompatibilitet

TLS är utformad med bakåtkompatibilitet medan SSL är föregångaren, vi kan inte förvänta oss det här.

Det är delvis klart att TLS och SSL är olika och det skulle vara ännu mer förståeligt när man tittar på skillnaderna i en tabellform.

S.No begrepp skillnader
TLS SSL
1 Släppt under året Det släpptes 1999. SSL v2.0 släpptes först 1995 och v3.0 1996. SSL v1.0 släpptes inte för allmänheten.
2 Baserat på vilket protokoll? Det bygger på SSL v3.0-protokollet och med förbättringar. Ingen sådan grund. Det utvecklades med kommunikationsbehov och relaterade frågor.
3 Föregångaren av vilket protokoll? Kan vara föregångaren till några senaste förbättringar i samma protokoll. TLS föregångare.
4 Sårbara attacker TLS v1.0 är sårbar för BEAST-attacker. Men det tillåter aldrig POODLE-attacker. SSL v2.0 & v3.0 är sårbara för BEAST och POODLE attacker.
5 Vilket är säkert? TLS v2.0 är mottaglig för både BEAST & POODLE-attacker och är därför säkrare. SSL-versionerna är mindre säkra.
6 När ska du välja TLS och när du ska välja SSL? När din server kan köra den senaste versionen av TLS, fortsätt med det här protokollet. Annars är det bättre att använda SSL v3.0. När servern inte kan köra TLS 1.2, fortsätt med SSL v3.0 eller andra versioner av den.
7 certifikat Servern som är konfigurerad med TLS-protokoll använder TLS-certifikat av respektive version. Om servern till exempel är konfigurerad med TLS v1.0, använder den respektive TLS v1.0-certifikatet. Servern som är konfigurerad med SSL-protokoll använder SSL-certifikat av respektive version. Om servern till exempel är konfigurerad med SSL v3.0, använder den sig av respektive SSL v3.0-certifikat.
8 Är de kompatibla? TLS är inte kompatibel med versioner av SSL. På samma sätt kan vi säga det i motsats.
9 Har IETF deprecated användningen av den?  Nej, det finns ingen sådan avskrivning i samband med TLS-versioner. Ja, det har förkortat SSL v2.0 & v3.0.
10 När stöter du på certifikatproblem? Om du har konfigurerat din server med TLS-protokoll och om den kommunicerande servern använder något annat certifikat, uppstår detta problem. Om du har konfigurerat din server med SSL-protokoll och om den kommunicerande servern använder något annat certifikat, uppstår detta problem.
11 Hur hanterar du certifikatproblem? Avaktivera bara TLS-konfigurationen och konfigurera servern med de andra stödjande protokollen. Men du bör vara försiktig att en sådan handling kan skapa säkerhetsproblem och därför, var noga med att välja ett säkrade internetprotokoll. Eller ignorera helt enkelt kommunikationen med den särskilda servern som inte stöder dina TLS-protokoll. Du kan inaktivera konfigurationen av SSL-servern enligt ovan.
12 Vilket är snabbare? Det är lite långsammare på grund av tvåstegs kommunikationsprocessen, dvs handskakning och faktisk dataöverföring. Det är snabbare än TLS eftersom autentiseringar inte utförs intensivt.
13 Vilket är komplext att hantera på serverns sida? Det är komplext eftersom det kräver certifikatvalideringar och goda autentiseringar. Det är enklare än TLS eftersom det saknar några funktioner som finns i TLS.
14 Back-kompatibilitet Det är bakåtkompatibelt och stöder SSL. Den stöder inte TLS.