SSL és TLS - mi a különbség??

Az adatkapcsolatok védelme az Internet szerves része. De mi a különbség az SSL és a TLS protokollok között??


Kép: Illus_man/Shutterstock.com hirdetés

Az SSL és a TLS is olyan protokollok, amelyek biztonságosan hitelesítik és továbbítják adatait az interneten. Köznyelvben a TLS-t még ma is SSL-nek nevezik, bár az SSL mára elavult. A következőkben elolvashatja, hogy miért van ez, és miben különbözik az SSL és a TLS valójában.

  • SSL és TLS: Rövid bevezető
  • Az SSL és a TLS közötti különbség

SSL és TLS: Rövid bevezető

Az SSL (Secure Socket Layer) és a TLS (Transport Layer Security) is olyan kriptográfiai protokollok, amelyek titkosítják az Ön adatait, így azok biztonságosan továbbíthatók az interneten. Ha például bankkártyás fizetéseket dolgoz fel a webhelyén, a titkosítási protokollok lehetővé teszik az adatok biztonságos feldolgozását, így harmadik felek nem tudják befolyásolni a folyamatot. Az SSL a TLS elődje, és már nem felel meg a technika jelenlegi állásának. Mielőtt elmagyaráznánk a protokollok közötti főbb különbségeket, rövid történeti besorolást adunk.

  • SSL 1.0: Soha nem adták ki nyilvánosan biztonsági problémák miatt.
  • SSL 2.0: 1995-ben jelent meg. 2011 óta elavult.
  • SSL 3.0: 1996-ban jelent meg. 2015 óta elavult.
  • TLS 1.0: 1999 az SSL 3-ra való frissítésként.0 megjelent. 2020 óta elavult.
  • TLS 1.1: 2006-ban jelent meg. 2020 óta elavult.
  • TLS 1.2: 2008-ban jelent meg.
  • TLS 1.3: Megjelenés: 2018.

A besorolás egyértelművé teszi, hogy az SSL mára elavult, és a Transport Layer Security a jelenleg használt protokoll. A TLS-protokoll elsődleges célja a magánélet és az adatintegritás biztosítása két vagy több egymással kommunikáló számítógépes alkalmazás között. Az SSL azonban manapság is elterjedt kifejezés, bár gyakran a TLS-t értik.

Az SSL és a TLS közötti különbség

Amikor kapcsolatot létesít egy kliens között (pl.B. egy böngésző, mint a Google Chrome) és egy szerver (pl.B. forró.de) TLS-en vagy SSL-en keresztül egy kis lakat szimbólumot fog látni, amely jelzi, hogy titkosított kapcsolatot létesített a weboldallal. Ezt a folyamatot kézfogásnak is nevezik. Meg kell jegyezni, hogy az SSL és a TLS csak a protokollok. A hitelesítéssel kapcsolatos további információkért (pl.B. az egyedi ujjlenyomat vagy a weboldal üzemeltetőjének azonosítója) az úgynevezett tanúsítványban találhatók.

A kapcsolat a böngésző és a heise között.de TLS-en keresztül titkosítva van. ×

Tehát az SSL és a TLS ugyanaz? Nem, nem igazán. Bár a kifejezéseket a köznyelvben felcserélhetően használják, a TLS a biztonságosabb protokoll és az SSL továbbfejlesztése. Az évek során sebezhetőségeket fedeztek fel és fedeznek fel az örökölt SSL protokollokban. A protokoll minden újonnan kiadott verziója saját fejlesztésekkel és új funkciókkal rendelkezik. SSL 1-es verzió.0 soha nem került kiadásra. 2. verzió.A 0 viszont igen, de voltak jelentős hibái. SSL 3-as verzió.A 0 a 2-es verzió átírása volt.0 (e hiányosságok kijavításához – korlátozott sikerrel). Ez ellentétben áll a TLS 1-es verziójával.0, ami előrelépés az SSL 3-as verziójához képest.0 jelenti. TLS 1 között.0 és 1.1 a változások csekélyek voltak. TLS 1.2 hozott néhány jelentős változást, és a TLS 1.3 egyszerűsítette a teljes titkosítási folyamatot.

Különbség a protokollokban az u.a. a kulcscsere típusa. A TLS a digitális aláírás szabványt és az RSA-val kombinált efemer Diffie-Hellmann algoritmust használja, amely jobb védelmet nyújt a későbbi visszafejtéssel szemben. Az SSL egy régebbi titkosítási algoritmust használ, amely már visszafejthető támadásokkal.
Ezenkívül az SSL és a TLS különbözik a A naplórögzítés típusa. Az SSL a titkosítás után MAC-ot (Message Authentication Code) használ, míg a TLS a HMAC-ot – egy hash-alapú üzenet-hitelesítési kódot. Röviden, üzenetei ál-véletlenszerűen TLS-sel vannak titkosítva, ami nagyobb biztonságot nyújt a támadásokkal szemben.

kijelző

Tehát az egyszerű ok, amiért sok webhely még mindig SSL-tanúsítványokról beszél, alapvetően csak egy márkaépítési probléma. A legtöbb nagyobb tanúsítványszolgáltató továbbra is SSL-tanúsítványként hivatkozik a tanúsítványokra, így az elnevezési konvenció továbbra is fennáll. Összefoglalva, a következtetés az marad: az SSL és a TLS rokon, de nem szinonimák.

tipp: Ha többet szeretne megtudni az SSL-ről és a kiadott tanúsítványokról, olvassa el a vonatkozó cikket.

Bővebben a témáról: