Verschil tussen SSL en TLS

Inhoudsopgave:

Verschil tussen SSL en TLS
Verschil tussen SSL en TLS

Video: Verschil tussen SSL en TLS

Video: Verschil tussen SSL en TLS
Video: De onrechtmatige daad in vier stappen 2024, November
Anonim

TLS versus SSL

Er zijn een aantal verschillen tussen SSL en TLS aangezien TLS de opvolger is van SLS, die allemaal in dit artikel worden besproken. SSL, dat verwijst naar Secure Socket Layer, is een protocol dat wordt gebruikt om verbindingen tussen een server en een client te beveiligen. Dit protocol maakt gebruik van beveiligingsmechanismen zoals cryptografie en hashing om beveiligingsservices zoals vertrouwelijkheid, integriteit en eindpuntverificatie te bieden aan verbindingen tussen een server en een client. TLS, dat verwijst naar Transport Layer Security, is de opvolger van SSL, dat bugfixes en verbeteringen ten opzichte van SSL bevat. SSL, dat nu een beetje oud is, heeft veel bekende beveiligingsfouten en daarom wordt aanbevolen om de nieuwste versie van TLS te gebruiken, namelijk TLS 1.2. SSL kwam tot versie 3.0 en daarna werd de naam veranderd in TLS.

Wat is SSL ?

SSL, dat verwijst naar Secure Socket Layer, is een protocol dat wordt gebruikt om veilige verbindingen tussen een client en een server te bieden. Een TCP-verbinding kan een betrouwbare verbinding bieden tussen een server en een client, maar kan geen services bieden zoals vertrouwelijkheid, integriteit en eindpuntauthenticatie. SSL werd dus begin jaren negentig door Netscape geïntroduceerd om deze diensten te leveren. De eerste versie van SSL, die bekend staat als SSL 1.0, is nooit vrijgegeven voor het publiek omdat er veel veiligheidslekken waren. In 1995 werd echter SSL 2.0 geïntroduceerd, dat een betere beveiliging bood dan SSL 1.0, en in 1996 werd SSL 3.0 geïntroduceerd met meer verbeteringen. De volgende versies van het SSL-protocol verschenen onder de naam TLS.

SSL, dat is geïmplementeerd in de transportlaag, kan een protocol zoals TCP beveiligen door verschillende beveiligingsmaatregelen toe te passen. Het zorgt voor vertrouwelijkheid door gebruik te maken van encryptie om te voorkomen dat iemand meeluistert. Het maakt gebruik van zowel asymmetrische als symmetrische encryptie. Eerst wordt met behulp van asymmetrische sleutelcodering een symmetrische sessiesleutel tot stand gebracht die vervolgens zou worden gebruikt voor het coderen van het verkeer. Asymmetrische sleutelcryptografie wordt ook gebruikt voor digitale certificaten die worden gebruikt om de server te authenticeren. Vervolgens wordt de berichtauthenticatiecode, die verschillende hash-technieken gebruikt, gebruikt om integriteit te bieden (identificeer elke niet-geverifieerde wijziging aan de echte gegevens). Een protocol als SSL maakt het dus mogelijk om gevoelige informatie, zoals banktransacties en creditcardgegevens, via internet te verzenden. Het wordt ook gebruikt voor het verstrekken van vertrouwelijkheid voor diensten zoals e-mail, surfen op het web, berichten en voice over IP.

SSL is nu verouderd en heeft veel beveiligingsproblemen waarbij het gebruik ervan momenteel niet veel wordt aanbevolen. SSL 3.0 was tot voor kort standaard ingeschakeld in veel browsers, maar nu zijn ze van plan dit in toekomstige versies uit te schakelen vanwege ernstige beveiligingsfouten zoals POODLE-aanval.

Wat is TLS?

TLS, dat verwijst naar Transport Layer Security, is de opvolger van SSL. Na SSL 3.0 verscheen in 1999 de volgende versie als TLS 1.0. In 2006 werd een verbeterde versie geïntroduceerd, genaamd TLS 1.1. Vervolgens werden in 2008 verdere verbeteringen en bugfixes doorgevoerd en werd TLS 1.2 geïntroduceerd. Momenteel is TLS 1.2 de nieuwste beschikbare Transport Layer Security-versie. Net als SSL biedt TLS ook beveiligingsdiensten zoals vertrouwelijkheid, integriteit en eindpuntauthenticatie. Op dezelfde manier worden codering, berichtverificatiecode en digitale certificaten gebruikt om deze beveiligingsservices te bieden. TLS is immuun voor aanvallen zoals POODLE-aanvallen, die de beveiliging van SSL 3.0 in gevaar hebben gebracht.

Verschil tussen SSL en TLS
Verschil tussen SSL en TLS
Verschil tussen SSL en TLS
Verschil tussen SSL en TLS

De aanbeveling is om de nieuwste TLS-versie, TLS 1.2, te gebruiken, omdat dit de nieuwste is en de minste beveiligingsfouten heeft. Elk beveiligingssysteem is niet perfect en met de tijd zouden fouten worden gedetecteerd en in de toekomst zal TLS-versie 1.3 worden uitgebracht die de gedetecteerde fouten zal herstellen. Momenteel is TLS 1.2 echter het veiligst en in alle gangbare browsers is dit standaard ingeschakeld.

Wat is het verschil tussen SSL en TLS?

• TLS is de opvolger van SLS. SLS werd in 1990 geïntroduceerd en er zijn drie versies geïntroduceerd, namelijk SSL 1.0, SSL 2.0 en SSL 3.0. Daarna, in 1999, werd de volgende versie van SSL TLS 1.0 genoemd. Toen werd TLS 1.1 geïntroduceerd en de huidige nieuwste versie is TLS 1.2.

• SSL heeft veel bugs en is gevoeliger voor bekende aanvallen dan TLS. In de nieuwste TLS-versies zijn de meeste bugs verholpen en zijn ze daarom immuun voor aanvallen.

• TLS heeft nieuwe functies en ondersteunt nieuwe algoritmen in vergelijking met SSL.

• Met de aanval genaamd POODLE-aanval, is het gebruik van SSL nu erg kwetsbaar geworden en in de nieuwe versies van webbrowsers zal SSL standaard uitgeschakeld zijn. In alle browsers is TLS echter standaard ingeschakeld.

• TLS ondersteunt nieuwe algoritmen voor authenticatie en sleuteluitwisseling, zoals ECDH-RSA, ECDH-ECDSA, PSK en SRP.

• Algoritme-suites voor berichtverificatiecode, zoals HMAC-SHA256/384 en AEAD zijn beschikbaar in de nieuwste TLS-versies, maar niet in SSL.

• SSL is ontwikkeld en bewerkt onder Netscape. TLS v alt echter onder Internet Engineering Task Force als standaardprotocol en is daarom beschikbaar onder RFC.

• Er zijn verschillen in de implementatie van het protocol, zoals bij sleuteluitwisseling en sleutelafleiding.

Samenvatting:

TLS versus SSL

TLS is de opvolger van SSL en daarom bevat TLS veel verbeteringen en bugfixes over SSL. SSL werd begin jaren negentig geïntroduceerd en er kwamen drie versies tot SSL 3.0. Toen, in 1999, verscheen de volgende versie van SSL onder de naam TLS 1.0. Momenteel is de nieuwste versie TLS 1.2. SSL, dat een oud protocol is, heeft veel bekende beveiligingsfouten en is daarom vatbaar voor bekende aanvallen zoals POODLE-aanvallen. De nieuwste versie van TLS heeft oplossingen voor deze aanvallen en ondersteunt ook nieuwe functies en algoritmen. Dus voor toepassingen die een betere beveiliging nodig hebben, wordt de nieuwste versie van TLS aanbevolen in plaats van oude SSL-protocollen te gebruiken.

Aanbevolen: