TLS at SSL
Ang paggamit ng mga computer sa iba't ibang larangan kabilang ang e-commerce, gamot, edukasyon, atbp ay nangangailangan ng hindi maiiwasang paggamit ng Internet. Tila ito ay lohikal at praktikal at maaari kang magtaka, kung paano ito nauugnay sa aming paksa i.e. ang pagkakaiba sa pagitan ng TLS (Transport Layer Security) at ang SSL (Secure Socket Layer). Oo, mayroong isang ugnayan bilang mga dalawa ay walang anuman kundi ang mga internet protocol.
Ano ang isang Internet Protocol?
Ang isang protocol ay isang hanay ng mga tagubilin upang isagawa ang partikular na mga gawain na may kaugnayan sa computer at sa kasong ito, ang mga protocol ng internet ay nagsasagawa ng aktwal na paglipat ng mensahe, mga pamamaraan sa pagpapatunay, atbp. Kaya maaari nating sabihin na walang internet protocol, hindi natin maiisip ang aming global na paglilipat ng mensahe o anumang iba pang aktibidad na nauugnay sa internet. Ang ilan sa mga malawakang ginagamit na mga protocol sa Internet ay ang Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP), Transfer Control Protocol (TCP), Simple Mail Transfer Protocol (SMTP), atbp Kabilang sa mga protocol na iyon, ang TLS at SSL gumanap ng pag-encrypt ng data at authentication ng server.
Kasaysayan ng TLS at SSL
Ang SSL ay mula sa Netscape at ang mga unang bersyon ng SSL v1.0 nito ay hindi nailabas. Kaya gumagamit kami ng SSL v2.0 mula nang ilabas ito noong taong 1995. Pagkalipas ng isang taon, pinalitan ito ng susunod na bersyon ng SSL v3.0. Mamaya noong 1996, ang TLS ay ipinakilala bilang isang pinahusay na bersyon ng SSL v3.0. Marahil, maaari mong makuha ang tanong na bakit hindi ito pinangalanan bilang SSL v4.0! Ito ay isang makatwirang tanong para sa isang karaniwang tao ngunit kapag iniisip namin mula sa teknikal na pananaw, TLS ay hindi lamang isang pagpapahusay ng SSL v3.0 ngunit higit pa.
Alin ang Huli, TLS o SSL?
Ang SSL ay ang hinalinhan ng TLS at maaari din naming gawin ito tulad ng sa huli ay ang pinahusay na bersyon ng dating protocol. Kahit na may TLS, makakakita kami ng maraming mga bersyon tulad ng TLS v1.1 at v 1.2. Ang parehong naaangkop sa SSL pati na rin ang mga bersyon hanggang sa SSL v3.0. Tulad ng anumang software, ang susunod na bersyon ay isang pinahusay na anyo ng nakaraang upang matulungan ang mga gumagamit nito sa isang mas mahusay na paraan.
Alin ang ligtas?
Napag-usapan na natin na ang TLS ay ang kahalili at samakatuwid ito ay lohikal na sinasabi na mas ligtas. Ang SSL ay mahina sa POODLE at iba pang mga isyu na hindi namin nakatagpo sa paggamit ng TLS. Ang pag-atake ng POODLE ay tulad ng pagkuha ng impormasyon kahit na mula sa isang naka-encrypt na mensahe at kaya nililimitahan nito ang layunin ng pag-encrypt. Sa katulad na paraan, ang SSL v3.0 ay mahina sa pag-atake ng BEAST at sa gayon ito ay hindi isang mahusay na pagpipilian kapag ang seguridad ay dumating sa larawan. Ang pag-atake ng mga hayop ay nagbibigay-daan sa mga eavesdroppers upang makakuha ng kontrol sa iyong mga account sa ilang mga website at ang pag-atake na ito ay posible kahit na may TLS v1.0. Samakatuwid, ito ay isang mas mahusay na ideya na ipatupad ang TLS v2.0 upang maging mas ligtas mula sa gayong mga pagsasamantala.
Kailan pumili ng SSL at kailan pipiliin ang TLS?
Maaari kang hilingin na pumili ng isang encryption ng internet protocol sa iba't ibang mga sitwasyon tulad ng kapag na-configure mo ang iyong server o kapag na-set up mo ang alinman sa mga machine ng aming kliyente. Sa puntong ito, maaari mong isipin na ang TLS ay mas mataas sa SSL sa mga tuntunin ng seguridad at ito ang kahalili sa SSL. Samakatuwid, ang karamihan sa atin ay magpapatuloy at pumili ng TLS. Para sa mga ito, inirerekumenda ko sa iyo na maghintay at magpatuloy sa pagbabasa sa ibaba. Habang pinili mo ang isang internet protocol hindi ka dapat tumingin at ihambing sa mga pinakabagong protocol kundi pati na rin sa mga pinakabagong bersyon nito. Oo, isipin na ang server ay sumusuporta lamang sa TLS v1.0 at hindi ito sinusuportahan ang SSL v3.0 at hindi ito ginagamit na pinili mo ang TLS para sa mga layunin ng seguridad! Tulad ng TLS v1.0 ay madaling kapitan sa POODLE at BEAST na pag-atake, mas mahusay na ideya na pumili ng SSL v3.0 dito. Maaari tayong magtaltalan na kahit na pinapayagan din ng SSL v3.0 ang POODLE ngunit kapag inihambing namin ang pareho, ang SSL v3.0 ay isang mas mahusay na pagpipilian dito.
Ano ang dapat mong gawin kapag nakatagpo ka ng mga isyu sa sertipiko?
Tulad ng SSL ay mahina sa maraming online na mapanlinlang na atake, ang IETF ay hindi na ginagamit ang paggamit ng SSL v2.0 at v3.0 para sa mga kadahilanang pang-seguridad. Ito ang dahilan kung bakit minsan ay nahaharap tayo sa mga isyu habang gumagamit ng mga server na sumusuporta lamang sa mga TLS certificate. Ang mga sertipikong ito ay tiyak para sa bawat bersyon ng protocol at ang sertipiko ng isang bersyon ng protocol ay hindi magagamit sa iba. Halimbawa, kapag ang iyong computer ay tumatakbo sa SSL v3.0 at ang sertipiko na ibinigay ng server ay TLS, pagkatapos ay hindi mo ito magagamit sa iyong mga komunikasyon. Nangangahulugan ito na hindi mo matagumpay na maitatag ang isang komunikasyon sa iyong server. Ang ganitong mga error ay maaaring magtagumpay sa pamamagitan lamang ng hindi pagpapagana ng mga bersyon ng SSL.
Paano masusuri kung ang iyong server ay gumagamit ng mga bersyon ng SSL?
Suriin kung ang iyong server ay gumagamit ng alinman sa mga bersyon ng SSL protocol. Madali mong gawin ito dito - SSL Server Test.
Alin ang mas mabilis?
Ang TLS ay may dalawang layers ng operasyon habang itinatatag ang komunikasyon. Ang una ay ang Handshaking upang patotohanan ang server at ang pangalawa ay ang aktwal na pagpapadala ng mensahe. Samakatuwid, ito ay tumatagal ng kaunting oras kaysa sa mas lumang SSL upang magtatag ng mga koneksyon at paglilipat.
Aling ay kumplikado upang pamahalaan sa gilid ng server?
Ang TLS ay nangangailangan ng pag-install ng mga up-to-date na mga sertipiko sa aming mga server at kailangan naming suriin ang bisa nito para sa komunikasyon na maganap. Ngunit ang mga hindi kailangang gawin nang manu-mano bilang mga automated na tool upang gawin ang parehong.Kahit na kailangan namin ng mga sertipiko para sa SSL pati na rin, ito ay hindi tugma sa mga TLS server. Para sa pagkakatugma at pinahusay na seguridad, umaasa kami sa maliit na komplikadong TLS protocol.
Pabalik na pagkakatugma
Ang TLS ay dinisenyo na may pabalik na pagkakatugma samantalang ang SSL ang naging hinalinhan, hindi natin ito inaasahan dito.
Ito ay bahagyang malinaw na ang TLS at SSL ay naiiba at magiging mas maliwanag pa rin kapag tinitingnan mo ang mga pagkakaiba sa isang pormularyo sa tabular.
| S.No | Mga konsepto | Mga pagkakaiba | |
| TLS | SSL | ||
| 1 | Inilabas sa taon | Inilabas ito noong 1999. | Ang SSL v2.0 ay unang inilabas noong 1995 at v3.0 noong 1996. Ang SSL v1.0 ay hindi inilabas sa publiko. |
| 2 | Batay sa kung aling protocol? | Ito ay batay sa protocol ng SSL v3.0 at may mga pagpapabuti. | Walang ganitong batayan. Ito ay binuo na may mga pangangailangan sa komunikasyon at kaugnay na mga isyu. |
| 3 | Ang hinalinhan kung saan ang protocol? | Maaaring maging hinalinhan sa ilang mga pinakabagong pagpapabuti sa parehong protocol. | Ang hinalinhan ng TLS. |
| 4 | Mahihirap na pag-atake | Ang TLS v1.0 ay mahina sa pag-atake ng BEAST. Ngunit hindi ito pinapayagan ang pag-atake ng POODLE. | Ang SSL v2.0 & v3.0 ay mahina sa mga atake ng BEAST at POODLE. |
| 5 | Alin ang ligtas? | Ang TLS v2.0 ay madaling kapitan sa pag-atake ng BEAST & POODLE at samakatuwid ay mas ligtas. | Ang mga bersyon ng SSL ay mas ligtas. |
| 6 | Kailan pumili ng TLS at kailan pipiliin ang SSL? | Kapag ang iyong server ay may kakayahang patakbuhin ang pinakabagong bersyon ng TLS, pagkatapos ay magpatuloy sa protocol na ito. Kung hindi, ito ay mas mahusay na gamitin ang SSL v3.0. | Kapag ang server ay hindi kaya ng pagpapatakbo ng TLS 1.2, magpatuloy sa SSL v3.0 o anumang iba pang mga bersyon nito. |
| 7 | Mga sertipiko | Ang server na naka-configure gamit ang mga protocol ng TLS ay gumagamit ng mga TLS certificate ng kani-kanilang bersyon. Halimbawa, kung ang server ay naka-configure na may TLS v1.0, pagkatapos ay ginagamit nito ang kani-kanilang sertipiko ng TLS v1.0. | Ang server na naka-configure na may SSL protocol ay gumagamit ng SSL certificate ng kani-kanilang bersyon. Halimbawa, kung ang server ay naka-configure na may SSL v3.0, pagkatapos ay ginagamit nito ang kani-kanilang sertipiko ng SSL v3.0. |
| 8 | Tugma ba sila? | Ang TLS ay hindi tugma sa mga bersyon ng SSL. | Katulad nito, maaari nating sabihin ito sa kabaligtaran. |
| 9 | Hindi ba tinanggihan ng IETF ang paggamit nito? | Hindi, walang ganitong depresyon na nauugnay sa mga bersyon ng TLS. | Oo, tinanggihan na ang SSL v2.0 & v3.0. |
| 10 | Kailan mo nakatagpo ang mga isyu sa sertipiko? | Kung naisaayos mo na ang iyong server sa mga protocol ng TLS at kung gumagamit ang server ng pakikipag-usap ng anumang iba pang sertipiko, nangyayari ang problemang ito. | Kung na-configure mo ang iyong server sa mga protocol ng SSL at kung gumagamit ang server ng pakikipag-usap ng anumang iba pang sertipiko, nangyayari ang problemang ito. |
| 11 | Paano haharapin ang mga isyu sa sertipiko? | Basta huwag paganahin ang configuration ng TLS at i-configure ang iyong server sa iba pang mga protocol ng pagsuporta. Ngunit dapat kang maging maingat na ang gayong pagkilos ay maaaring lumikha ng mga isyu sa seguridad at samakatuwid, siguraduhing pumili ng isang secured internet protocol. O kaya, huwag pansinin lamang ang komunikasyon sa partikular na server na hindi sinusuportahan ang iyong mga protocol ng TLS. | Maaari mong hindi paganahin ang configuration ng SSL server tulad ng nabanggit sa itaas. |
| 12 | Alin ang mas mabilis? | Ito ay mas mabagal dahil sa proseso ng dalawang-hakbang na komunikasyon at iba pa at ang aktwal na paglilipat ng data. | Ito ay mas mabilis kaysa sa TLS dahil ang mga authentication ay hindi natupad intensively. |
| 13 | Aling ay kumplikado upang pamahalaan sa gilid ng server? | Ito ay kumplikado dahil nangangailangan ito ng mga pagpapatunay ng sertipiko at mga mabuting pagpapatunay. | Ito ay mas simple kaysa sa TLS dahil wala itong ilang mga tampok na naroroon sa TLS. |
| 14 | Back-compatibility | Ito ay pabalik na tugma at sumusuporta sa SSL. | Hindi ito sinusuportahan ng TLS. |
