SSL ve TLS Arasındaki Fark | TLS vs SSL
TLS vs SSL SSL ve TLS arasında, TLS, SLS'nin halefi olduğu için bir takım farklılıklar vardır ve bunların tamamı bu makalede ele alınacaktır.
Güvenli Yuva Katmanı 'a atıf yapan SSL, bir sunucu ile istemci arasındaki bağlantılara güvenlik sağlamak için kullanılan bir protokoldür. Bu protokol, bir sunucu ve bir istemci arasındaki bağlantılara gizlilik, bütünlük ve uç nokta kimlik doğrulaması gibi güvenlik hizmetleri sağlamak için şifreleme ve karma gibi güvenlik mekanizmalarını kullanır. Taşıma Katmanı Güvenliği 'ı ifade eden TLS, SSL üzerinde yapılan hata düzeltmeleri ve geliştirmeleri içeren SSL'nin devamı niteliğindedir. Artık eski hali olan SSL'nin birçok güvenlik hatası var ve bu nedenle TLS'in TLS 1'in en son sürümünü kullanması önerilir. 2. SSL, sürüm 3. 0'a geldi ve daha sonra ad değiştirildi. TLS'ye.
SSL Nedir?Güvenli Yuva Katmanı 'a atıf yapan SSL, bir istemci ve bir sunucu arasında güvenli bağlantılar sağlamak için kullanılan bir protokoldür. TCP bağlantısı, bir sunucu ve istemci arasında güvenilir bir bağlantı sağlayabilir, ancak gizlilik, bütünlük ve uç nokta kimlik doğrulama gibi hizmetleri sağlayamaz. Böylece, SSL, bu hizmetleri sağlamak için 1990'ların başında Netscape tarafından tanıtıldı. SSL 1. 0 olarak bilinen SSL ilk sürümü pek çok güvenlik açığı olduğundan hiç bir zaman kamuya açıklanmadı. Bununla birlikte, 1995 yılında, SSL 1. 0'dan daha iyi güvenlik sağlayan SSL 2. 0 tanıtıldı ve 1996'da SSL 3. 0 daha fazla gelişme sağladı. SSL protokolünün sonraki sürümleri TLS adı altında çıktı.
TLS nedir?
TLS,
Taşıma Katmanı Güvenliği 'a atıf yapar ve SSL'nin ardılıdır. SSL 3. 0'dan sonra bir sonraki sürüm 1999'da TLS 1.0 olarak ortaya çıktı. Daha sonra 2006'da TLS 1. 1 olarak geliştirilmiş bir sürüm tanıtıldı. Ardından 2008'de daha fazla iyileştirme ve hata düzeltmesi yapıldı ve TLS 1. 2 tanıtıldı. Halen, TLS 1. 2 en son kullanılan Aktarım Katmanı Güvenliği sürümüdür. SSL gibi TLS de gizlilik, bütünlük ve uç nokta kimlik doğrulama gibi güvenlik hizmetleri sağlar. Benzer şekilde, bu güvenlik servislerini sağlamak için şifreleme, mesaj doğrulama kodu ve dijital sertifikalar kullanılır. TLS, SSL 3'ün güvenliğini tehlikeye atan POODLE saldırısı gibi saldırılara karşı bağışıklık taşımaktadır. 0,999 TL önerisi en son güvenlik kusurlarına sahip en yeni TLS sürümünü TLS 1 kullanmaktır.. Herhangi bir güvenlik sistemi mükemmel değildir ve zamanla kusurlar saptanacak ve gelecekte tespit edilen hataları düzeltecek olan TLS sürüm 1. 3 çıkacak. Bununla birlikte şu anda TLS 1. 2 en güvenli ve tüm ana tarayıcılarda bu varsayılan olarak etkindir. SSL ve TLS arasındaki fark nedir?
• TLS, SLS'in ardılıdır. SLS 1990'lı yıllarda piyasaya sürülmüş ve SSL 1. 0, SSL 2. 0 ve SSL 3. 0. olmak üzere üç versiyon getirilmiştir. Bundan sonra 1999'da SSL'nin bir sonraki versiyonu TLS 1 olarak adlandırılmıştır. Daha sonra TLS 1. 1 tanıtıldı ve en yeni sürümü TLS 1'dir. 2.
• SSL çok hatalı ve bilinen TLS saldırılarına karşı hassastır. En son TLS sürümlerinde, çoğu hata düzeltildi ve dolayısıyla saldırılara karşı bağışıklık kazandı.
• TLS yeni özelliklere sahiptir ve SSL'ye kıyasla yeni algoritmaları desteklemektedir.
• POODLE saldırısı olarak adlandırılan saldırı ile artık SSL kullanımı çok savunmasız hale geldi ve web tarayıcılarının yeni sürümlerinde SSL varsayılan olarak devre dışı bırakılacak. Bununla birlikte, tüm tarayıcılarda TLS varsayılan olarak etkindir.
• TLS, ECDH-RSA, ECDH-ECDSA, PSK ve SRP gibi yeni kimlik doğrulama ve anahtar değişimi algoritmaları paketlerini desteklemektedir.
• HMAC-SHA256 / 384 ve AEAD gibi Message Authentication Code Algorithm paketleri en yeni TLS sürümlerinde mevcuttur ancak SSL'de bulunmamaktadır.
• SSL, Netscape kapsamında geliştirilmiş ve düzenlenmiştir. Bununla birlikte, TLS standart bir protokol olarak İnternet Mühendisliği Görev Gücü kapsamındadır ve dolayısıyla RFC kapsamında mevcuttur.
• Anahtar değişimi ve anahtar türetme gibi protokolün uygulanmasında farklılıklar vardır.
Özet:
TLS ve SSL
TLS, SSL'nin devamı niteliğindedir ve bu nedenle TLS, SSL üzerinde pek çok iyileştirme ve hata düzeltmesi içerir. SSL, 1990'ların başında tanıtıldı ve SSL 3'ün üç sürümü geldi. Daha sonra 1999'da SSL'nin bir sonraki sürümü TLS 1. 0 adı altında çıktı. Halen en son sürüm TLS 1'dir. 2. SSL, eski protokol birçok bilinen güvenlik hatalarına sahiptir ve dolayısıyla POODLE saldırısı gibi bilinen saldırılara karşı hassastır.TLS'in son sürümü bu yeni saldırılara karşı düzeltmeler yaparken yeni özellikleri ve algoritmaları da desteklemektedir. Bu nedenle daha iyi bir güvenlik gereksinimi olan uygulamalar için, eski SSL protokollerini kullanmak yerine TLS'in en yeni sürümü önerilir.
Görüntüler Nezaket:
TLS by Jeffreytedjosukmono (CC BY-SA 3. 0)