TLS ve SSL Arasındaki Fark Fark
E-ticaret, tıp, eğitim gibi çeşitli alanlarda bilgisayar kullanımı, İnternetin kaçınılmaz olarak kullanılmasını gerektirir. Bu, mantıklı ve pratik gibi görünüyor ve bunun neden ben konuyla ilgili olduğumuzu merak edebilirsiniz. e. TLS (Aktarım Katmanı Güvenliği) ve SSL (Güvenli Soket Katmanı) arasındaki fark. Evet, bu ikisi internet protokollerinden başka bir şey olmadığından bir ilişki var.
İnternet Protokolü nedir?
Belli bir bilgisayarla ilgili görevleri yerine getirmek için bir protokol seti vardır ve bu durumda internet protokolleri gerçek ileti aktarımını, kimlik doğrulama prosedürlerini vb. Yerine getirir. Dolayısıyla, internet protokolleri olmaksızın, küresel mesaj transferleri veya herhangi bir internetle ilgili faaliyet. En yaygın kullanılan İnternet protokollerinden bazıları, HTTP (Hyper Text Transfer Protocol), Dosya Aktarım Protokolü (FTP), Aktarım Katmanı Güvenliği (TLS), Güvenli Soket Katmanı (SSL), Noktadan Noktaya Protokolü (PPP), Aktarım Kontrol Protokolü (TCP), Basit Posta Aktarım Protokolü (SMTP) vb. Içerir. Bu protokoller arasında TLS ve SSL, veri şifreleme ve sunucu kimlik doğrulamasını gerçekleştirir.
TLS ve SSL Geçmişi
SSL, Netscape ve SSL v1'in ilk sürümlerinden alınmıştır. 0 hiç yayınlanmadı. Bu yüzden SSL v2'yi kullanıyoruz. 0 1995 yılından bu yana piyasaya çıktı. Bir yıl sonra, SSL v3'ün bir sonraki sürümü kullanıldı. Daha sonra 1996'da TLS, SSL v3'ün geliştirilmiş bir versiyonu olarak tanıtıldı. 0. Muhtemelen, neden SSL v4 olarak adlandırılmadığını sorabilirsiniz. 0! Bu, ortak bir adam için mantıklı bir sorudur, ancak teknik perspektiften düşündüğümüzde, TLS sadece SSL v3'ün geliştirilmesi değildir. 0 ama çok daha fazlası.
Hangi Selefi, TLS veya SSL?
SSL, TLS'nin öncülerinden biridir ve bunu, eski protokolün geliştirilmiş hali gibi alabiliriz. TLS'de bile, TLS v1 gibi birçok sürümü bulabilirsiniz. 1 ve v 1 için geçerlidir. 2. Aynı şey, SSL v3'e kadar olan sürümlerde de SSL için geçerlidir. 0. Herhangi bir yazılımda olduğu gibi, bir önceki sürüm kullanıcılarına daha iyi bir şekilde yardım etmek için bir önceki sürümün gelişmiş bir şeklidir.
Hangisi güvende?
Daha önce TLS'nin halefi olduğunu ve daha güvenli olduğunu söylemek mantıklıdır. SSL, POODLE ve TLS kullanımıyla karşılaşmayacağımız diğer konulara karşı savunmasızdır. POODLE saldırısı, şifrelenmiş bir mesajdan bile bilgi çıkartmak gibi bir şeydir ve böylece şifreleme amacını geçersiz kılar. Benzer bir şekilde, SSL v3. 0, BEAST saldırılarına karşı savunmasızdır ve güvenlik geldiğinde bu iyi bir seçim değildir.BEAST saldırıları, bazı internet siteleriyle hesap dinleyicilerine izin veriyor ve bu saldırı TLS v1 ile bile mümkün. 0 Bu nedenle, TLS v2'yi uygulamak daha iyi bir fikirdir. Bu müdahalelerden daha güvenli olmak için 0.
Ne zaman SSL'yi seçmeli ve TLS'i ne zaman seçmelisin?
Sunucunuzu yapılandırırken veya istemcimiz makinelerinden herhangi birini kurduğunuz gibi çeşitli koşullarda bir internet protokolü şifrelemesi seçmeniz istenebilir. Bu noktada, TLS'in güvenlik açısından SSL'den üstün olduğunu ve SSL'nin ardılı olduğunu düşünebilirsiniz. Bu nedenle çoğumuz ileride TLS'yi seçerdik. Bunlar için, beklemenizi ve aşağıda okumaya devam etmenizi öneririm. Bir internet protokolü seçerken, yalnızca en yeni protokolleri değil, aynı zamanda en son sürümlerini de karşılaştırmalısınız. Evet, sadece sunucunun yalnızca TLS v1'i desteklediğini düşünün. 0 ve SSL v3'ü desteklemez. 0 ve güvenliği sağlamak için TLS'yi seçmenize hiç gerek yok! TLS v1 olarak. 0 PULLETE ve BEAST saldırılarına açıksa, SSL v3 seçmek daha iyi bir fikir. 0 burada. Hatta SSL v3 bile savunabiliriz. 0 ayrıca POODLE'a izin verir, ancak her ikisini de karşılaştırdığımızda SSL v3. 0 burada daha iyi bir seçimdir.
Sertifika ile ilgili sorunlarla karşılaştığınızda ne yapmalısınız?
SSL, birçok çevrimiçi hileli saldırıya açık olduğundan, IETF, SSL v2 kullanımını reddetti. 0 ve v3. Güvenlik sebeplerinden dolayı 0. Bu nedenle, yalnızca TLS sertifikalarını destekleyen sunucuları kullanırken bazen sorunlarla karşılaşıyoruz. Bu sertifikalar her protokol sürümüne özgüdür ve bir protokol sürümünün sertifikası diğeriyle kullanılamaz. Örneğin, bilgisayarınız SSL v3 ile çalışıyorken. 0 ve sunucu tarafından verilen sertifika TLS ise iletişiminizde kullanamazsınız. Bu, sunucunuzla başarılı bir şekilde iletişim kurulamadığı anlamına gelir. Böyle bir hata yalnızca SSL sürümlerini devre dışı bırakarak aşılabilir.
Sunucunuzun SSL sürümlerini kullanıp kullanmadığı nasıl kontrol edilir?
Sadece sunucunuzun SSL protokolünün herhangi bir sürümünü kullanıp kullanmadığını kontrol edin. Kolayca burada yapabilirsiniz - SSL Sunucu Testi.
Hangisi daha hızlı?
TLS iletişim kurarken iki işlem katmanına sahiptir. Birincisi sunucuyu doğrulamak için Handshaking, ikincisi gerçek ileti aktarım işlemidir. Bu nedenle, bağlantılar ve aktarımlar oluşturmak için eski SSL'den biraz daha zaman alır.
Sunucu tarafında yönetmek karışık olan hangisi?
TLS, sunucularımızda güncel sertifikaların yüklenmesini gerektirir ve gerçekleşmesi gereken iletişim için geçerliliğini kontrol etmemiz gerekmektedir. Ancak bunların otomatik olarak yapılabilmesi için manuel olarak yapılmasına gerek yoktur. SSL için de sertifikalara ihtiyacımız olsa da, TLS sunucuları ile uyumlu değildir. Bu uyumluluk ve geliştirilmiş güvenlik için, küçük karmaşık TLS protokolüne güveniyoruz.
Geriye dönük uyumluluk
TLS geriye dönük uyumlulukla tasarlanırken SSL öncülüdür, burada bekleyemeyiz.
Kısmen açıktır ki TLS ve SSL farklıdır ve farklılıklara tablo biçiminde baktığınızda daha anlaşılabilir olacaktır.
| S. Hayır | Kavramlar | Farklar | |
| TLS | SSL | ||
| 1 | yılında yayımlandı 1999'da yayımlandı. | SSL v2. 0 ilk kez 1995'te ve v3'te serbest bırakıldı. 0'da 1996'da. SSL v1. 0 kamuya açıklanmamıştır. | |
| 2 | Hangi protokole dayanıyor? | SSL v3'e dayalıdır. 0 protokolünü ve iyileştirmeleri içerir. | Böyle bir dayanak yok. İletişim ihtiyaçları ve ilgili konularla geliştirildi. |
| 3 | Hangi protokolün selefi? | Aynı protokolde son gelişmelerin az sayıdaki önceliği olabilir. | TLS'in öncülü. |
| 4 | Tehlikeli saldırılar | TLS v1. 0, BEAST saldırılarına karşı savunmasızdır. Ancak POOD saldırılarına asla izin vermez. | SSL v2. 0 ve v3. 0 BEAST ve POODLE saldırılarına karşı savunmasızdır. |
| 5 | Hangisi güvende? | TLS v2. 0 hem BEAST & POODLE saldırılarından etkilenir ve dolayısıyla daha güvenlidir. | SSL sürümleri daha az güvenlidir. |
| 6 | TLS ne zaman seçilir ve ne zaman SSL seçilir? | Sunucunuz TLS'in en son sürümünü çalıştırabildiğinde, bu protokolle devam edin. Aksi halde, SSL v3 kullanmak daha iyi. 0. | Sunucu TLS 1. 2'yi çalıştıramıyorsa, SSL v3 ile devam edin. 0 veya başka sürümleri. |
| 7 | Sertifikalar | TLS protokolleriyle yapılandırılan sunucu ilgili sürümün TLS sertifikalarını kullanır. Örneğin, sunucu TLS v1 ile yapılandırılmışsa. 0 ise, o zaman ilgili TLS v1 kullanır. 0 sertifika. | SSL protokolleriyle yapılandırılan sunucu ilgili sürümün SSL sertifikalarını kullanır. Örneğin, sunucu SSL v3 ile yapılandırılmışsa. 0 ise ilgili SSL v3 kullanıyor. 0 sertifika. |
| 8 | Uyumlu mudur? | TLS, SSL sürümleriyle uyumlu değil. | Benzer şekilde, tersi söyleyebiliriz. |
| 9 | IETF, kullanımını reddetti mi? | Hayır, TLS sürümleriyle ilişkili böyle bir kullanımdan kaldırma söz konusu değildir. | Evet, SSL v2 kullanımdan kaldırıldı. 0 ve v3. 0. |
| 10 | Sertifika ile ilgili sorunlarla ne zaman karşılaşıyorsunuz? | Sunucunuzu TLS protokolleriyle yapılandırdıysanız ve iletişim sunucusu başka bir sertifika kullanırsa, bu sorun oluşur. | Sunucunuzu SSL protokolleriyle yapılandırdıysanız ve iletişim sunucusu başka bir sertifika kullanırsa, bu sorun oluşur. |
| 11 | Sertifika sorunlarını nasıl çözebilirim? | TLS yapılandırmasını devre dışı bırakın ve sunucunuzu diğer destekleyici protokollerle yapılandırın. Fakat böyle bir hareketin güvenlikle ilgili sorunlar yaratabileceğinden ve dolayısıyla güvenli bir internet protokolü seçtiğinizden emin olmak için ihtiyatlı davranmanız gerekir. Veya, TLS protokollerini desteklemeyen söz konusu sunucuyla olan iletişimi yoksaymanız yeterlidir. | SSL sunucusu yapılandırmasını yukarıda belirtildiği gibi devre dışı bırakabilirsiniz. |
| 12 | Hangisi daha hızlı? | İki aşamalı iletişim süreci nedeniyle biraz daha yavaştır. I. e. el sıkışması ve gerçek veri aktarımı. | Kimlik doğrulama yoğun şekilde gerçekleştirilmediğinden TLS'den daha hızlıdır. |
| 13 | Sunucu tarafında hangi yönetim karmaşıklığına sahiptir? | Sertifika doğrulamaları ve iyi kimlik doğrulama gerektiren karmaşıktır. | TLS'de bulunmayan az özellik barındırmadığı için TLS'den daha basittir. |
| 14 | Geriye dönük uyumluluk | Geriye dönük uyumludur ve SSL'yi destekler. | TLS'yi desteklemez. |
