TLS vs SSL
SSL:n ja TLS:n välillä on useita eroja, koska TLS on SLS:n seuraaja, joista kaikkia käsitellään tässä artikkelissa. SSL, joka viittaa Secure Socket Layeriin, on protokolla, jota käytetään suojaamaan palvelimen ja asiakkaan välisiä yhteyksiä. Tämä protokolla käyttää suojausmekanismeja, kuten salausta ja tiivistystä, tarjotakseen suojauspalveluita, kuten luottamuksellisuutta, eheyttä ja päätepisteiden todennusta palvelimen ja asiakkaan välisille yhteyksille. TLS, joka viittaa Transport Layer Securityyn, on SSL:n seuraaja, joka sisältää virheenkorjauksia ja parannuksia SSL:ään verrattuna. SSL:ssä, joka on nyt hieman vanha, on paljon tunnettuja tietoturvavirheitä, ja siksi suositellaan käytettäväksi TLS:n uusinta versiota, joka on TLS 1.2. SSL tuli versioihin 3.0 ja sen jälkeen nimi muutettiin TLS:ksi.
Mikä on SSL?
SSL, joka viittaa Secure Socket Layeriin, on protokolla, jota käytetään turvallisten yhteyksien tarjoamiseen asiakkaan ja palvelimen välillä. TCP-yhteys voi tarjota luotettavan linkin palvelimen ja asiakkaan välille, mutta se ei voi tarjota palveluita, kuten luottamuksellisuutta, eheyttä ja päätepisteiden todennusta. Netscape otti siis käyttöön SSL:n 1990-luvun alussa tarjotakseen näitä palveluita. SSL:n ensimmäistä versiota, joka tunnetaan nimellä SSL 1.0, ei koskaan julkaistu yleisölle, koska siinä oli monia tietoturva-aukkoja. Kuitenkin vuonna 1995 esiteltiin SSL 2.0, joka tarjosi paremman suojan kuin SSL 1.0, ja vuonna 1996 SSL 3.0 otettiin käyttöön lisäparannuksilla. SSL-protokollan seuraavat versiot ilmestyivät nimellä TLS.
SSL, joka on toteutettu siirtokerroksessa, voi suojata protokollan, kuten TCP:n, käyttämällä erilaisia suojaustoimenpiteitä. Se tarjoaa luottamuksellisuuden käyttämällä salauksia estääkseen ketään salakuuntelemasta. Se käyttää sekä epäsymmetristä että symmetristä salausta. Ensiksi epäsymmetrisen avaimen salausta käyttämällä muodostetaan symmetrinen istuntoavain, jota sitten käytettäisiin liikenteen salaamiseen. Asymmetrisen avaimen salausta käytetään myös digitaalisissa varmenteissa, joita käytetään palvelimen todentamiseen. Sitten Viestin todennuskoodia, joka käyttää erilaisia hajautustekniikoita, käytetään varmistamaan eheys (tunnistaa kaikki todellisiin tietoihin tehdyt todentamattomat muutokset). Joten SSL:n k altainen protokolla mahdollistaa arkaluonteisten tietojen, kuten pankkitapahtumien ja luottokorttitietojen, siirtämisen Internetin kautta. Sitä käytetään myös luottamuksellisuuden tarjoamiseen palveluille, kuten sähköposti, verkkoselailu, viestit ja IP-ääni.
SSL on nyt vanhentunut ja siinä on monia tietoturvaongelmia, joiden käyttöä ei juurikaan suositella tällä hetkellä. SSL 3.0 oli oletuksena käytössä viime aikoihin asti monissa selaimissa, mutta nyt ne aikovat poistaa käytöstä tulevissa versioissa vakavien tietoturvavirheiden, kuten POODLE-hyökkäyksen, vuoksi.
Mikä on TLS?
TLS, joka viittaa Transport Layer Securityyn, on SSL:n seuraaja. SSL 3.0:n jälkeen seuraava versio ilmestyi nimellä TLS 1.0 vuonna 1999. Sitten vuonna 2006 esiteltiin parannettu versio nimeltä TLS 1.1. Sitten vuonna 2008 tehtiin lisäparannuksia ja virheenkorjauksia, ja TLS 1.2 esiteltiin. Tällä hetkellä TLS 1.2 on uusin saatavilla oleva Transport Layer Security -versio. Aivan kuten SSL, TLS tarjoaa myös tietoturvapalveluita, kuten luottamuksellisuuden, eheyden ja päätepisteiden todentamisen. Samoin salausta, viestien todennuskoodia ja digitaalisia varmenteita käytetään näiden turvapalvelujen tarjoamiseen. TLS on immuuni hyökkäyksille, kuten POODLE-hyökkäykselle, joka on vaarantanut SSL 3.0:n turvallisuuden.
Suositus on käyttää uusinta TLS-versiota, TLS 1.2:ta, koska se on uusin, sillä siinä on vähiten tietoturvavirheitä. Mikään turvajärjestelmä ei ole täydellinen ja ajan myötä havaittaisiin virheitä, ja tulevaisuudessa julkaistaan TLS-versio 1.3, joka korjaa havaitut virheet. Tällä hetkellä TLS 1.2 on kuitenkin turvallisin, ja se on oletuksena käytössä kaikissa yleisissä selaimissa.
Mitä eroa on SSL:llä ja TLS:llä?
• TLS on SLS:n seuraaja. SLS otettiin käyttöön 1990-luvulla ja siitä on esitelty kolme versiota, nimittäin SSL 1.0, SSL 2.0 ja SSL 3.0. Sen jälkeen vuonna 1999 seuraava SSL-versio nimettiin TLS 1.0:ksi. Sitten esiteltiin TLS 1.1 ja nykyinen uusin versio on TLS 1.2.
• SSL:ssä on paljon virheitä ja se on altis tunnetuille hyökkäyksille kuin TLS. Uusimmissa TLS-versioissa useimmat virheet on korjattu, joten se on immuuni hyökkäyksille.
• TLS:ssä on uusia ominaisuuksia ja se tukee uusia algoritmeja SSL:ään verrattuna.
• POODLE-hyökkäykseksi kutsutun hyökkäyksen myötä SSL:n käyttö on nyt tullut paljon haavoittuvaksi, ja uusissa verkkoselaimien versioissa SSL poistetaan oletusarvoisesti käytöstä. TLS on kuitenkin oletuksena käytössä kaikissa selaimissa.
• TLS tukee uusia todennus- ja avaintenvaihtoalgoritmeja, kuten ECDH-RSA, ECDH-ECDSA, PSK ja SRP.
• Viestin todennuskoodialgoritmisarjat, kuten HMAC-SHA256/384 ja AEAD, ovat saatavilla uusimmissa TLS-versioissa, mutta eivät SSL:ssä.
• SSL kehitettiin ja sitä muokattiin Netscapessa. TLS on kuitenkin Internet Engineering Task Force -työryhmän alainen vakioprotokollana, joten se on saatavilla RFC:n alla.
• Protokollan toteutuksessa on eroja, kuten avainten vaihdossa ja avainten johtamisessa.
Yhteenveto:
TLS vs SSL
TLS on SSL:n seuraaja, ja siksi TLS sisältää paljon parannuksia ja virheenkorjauksia SSL:ään verrattuna. SSL otettiin käyttöön 1990-luvun alussa, ja SSL 3.0:aan tuli kolme versiota. Sitten, vuonna 1999, seuraava SSL-versio ilmestyi nimellä TLS 1.0. Tällä hetkellä uusin versio on TLS 1.2. SSL on vanha protokolla, jossa on paljon tunnettuja tietoturvavirheitä ja siksi se on herkkä tunnetuille hyökkäyksille, kuten POODLE-hyökkäykselle. TLS:n uusimmassa versiossa on korjauksia näihin hyökkäyksiin, mutta se tukee myös uusia ominaisuuksia ja algoritmeja. Joten parempaa suojausta tarvitseville sovelluksille suositellaan uusinta TLS-versiota vanhojen SSL-protokollien käyttämisen sijaan.
