Iz dana u dan sve više i više ljudi uviđa koliko je vrijedno čuvanja osobnih podataka u tajnosti. Kao rezultat toga, TLS i SSL postali su ključni dio utjecajnih sigurnosnih shema.
I TLS i SSL iznimno su slični, ali su i iznimno različiti.
Ključni za poneti
- TLS (Transport Layer Security) nasljednik je SSL-a (Secure Sockets Layer) i pruža jače sigurnosne značajke.
- TLS podržava širi raspon kriptografskih algoritama od SSL-a, nudeći veću fleksibilnost u enkripciji.
- TLS ima bolje performanse i brzinu zbog poboljšanih protokola rukovanja, što ga čini preferiranim izborom za moderne web aplikacije.
TLS protiv SSL-a
Transport Layer Security (TLS) i Secure Sockets Layer (SSL) su kriptografski protokoli koji se koriste za osiguranje komunikacije putem mreže. TLS je novija i sigurnija verzija, s nekoliko poboljšanja u odnosu na SSL, koji je sada uglavnom zastario zbog poznatih ranjivosti.
U TLS vezi, izvorni promet s jednog kraja mreže na drugi koristi simetrični ključ za šifriranje podataka u prijenosu. Ovaj proces se naziva asimetričnim algoritmom ili algoritmom šifriranja s javnim ključem koji može koristiti RSA ili DSA (modificirana verzija RSA) algoritama.
U SSL vezi, poslužitelj koristi privatni ključ za šifriranje podataka koji se šalju preko mreže dok su u prijenosu. Sesija je šifrirana simetričnim ključem pomoću šifre.
Sami podaci se dešifriraju od strane web poslužitelja po primitku na odredištu.
Tabela za usporedbu
Parametri usporedbe | TLS | SSL |
---|---|---|
Elizija | Sigurnost transportnog sloja. | Secure Socket Layer |
Obrambena straža | Ima visoku obrambenu zaštitu. | Ima nešto niži obrambeni gard. |
Interes | Prednost TLS-a je ta da se nakon što je veza između klijenta i poslužitelja osigurana TLS-om, osjetljive informacije mogu sigurno slati preko mreže. | Secure Socket Layer štiti vjerodajnice od krađe podataka šifriranjem svih vaših osobnih podataka |
Prijenosna kategorija | Podaci koji se prenose putem TLS-a šifrirani su ili asimetričnom (javni ključ) enkripcijom ili simetričnom (privatni ključ) enkripcijom. | SSL je industrijski standard za šifrirane web transakcije. |
Ilustracija | Za bankarstvo ili plaćanje kreditnom karticom online. | Korisnicima omogućuje slanje osjetljivih informacija, poput lozinki i brojeva socijalnog osiguranja. |
Što je TLS?
Protokol Transport Layer Security (TLS) ono je što transakcije između preglednika i poslužitelja čini sigurnima za online kupnju, bankarstvo ili bilo koju drugu aktivnost koja zahtijeva zaštitu podataka o kreditnoj kartici. TLS se oslanja na dva važna dijela kriptografije javnog ključa i procesa rukovanja za stvaranje sigurnog kanala.
Kriptografija s javnim ključem manje-više je poznat sustav u kojem pošiljatelj podataka kriptira tuđim javnim ključem prije nego što ih pošalje primatelju, koji ih dekriptira svojim privatnim ključem. To znači da su dva ključa uparena i da se samo jedan od njih može koristiti za dešifriranje podataka.
Osnovna ideja je korištenje javnog ključa, kojeg svatko može čitati, pa čak i slati nasumične poruke šifrirane njime, tako da se ne zna sa sigurnošću tko posjeduje taj ključ.
Za početak TLS sesije, preglednik stvara nasumični simetrični ključ, šifrira ga javnim ključem koji pruža poslužitelj i šalje dalje. Nakon što je poslužitelj primi, dešifrira tu poruku pomoću svog privatnog ključa, zatim je ponovno šifrira istim simetričnim ključem i šalje natrag.
Preglednik radi isto i uspoređuje dva rezultata. Ako su isti, znači da nitko nije dirao podatke.
U suprotnom, netko se možda petljao u to (na primjer, promjenom poruke da uključi privatni ključ).
Što je SSL?
SSL šifrira osjetljive podatke, kao što su podaci o kreditnoj kartici, prije nego što se prenesu preko mreže. Ovu tehnologiju koriste mnogi web-preglednici za prikaz ikone lokota u adresnoj traci i provjeru koristi li stranica koju korisnik posjećuje šifriranu vezu.
Štoviše, osigurava autentičnost poslužitelja i poruke isporučene s njega.
SSL implementacije su ranjive na napade. Toplo se preporuča onemogućiti automatsko obnavljanje SSL sesija na web poslužiteljima.
Razlog da tražite od administratora svoje web stranice da onemogući zadanu postavku je kako u svom certifikatu nemate pogrešne informacije. To može uzrokovati napad uskraćivanjem usluge.
Zlonamjerni napadači neće moći vidjeti sigurnu stranicu; međutim, moći će vidjeti ikonu lokota "koji nedostaje" na citoplazmatskim preglednicima.
SSL je kriptografski postupak koji se koristi za osiguranje povjerljivosti podataka na računalnim mrežama. Štoviše, pokušat će silu informacije sa servera.
Međutim, to je samo gubljenje vremena. Napadač neće dobiti ništa od poslužitelja, a mogao bi dobiti svoje IP adresa zabranjen.
SSL enkripcija koristi tri primarna sloja, sloj prijenosa, sloj aplikacije i sloj krajnje točke, gdje se radi o šifriranom protokolu e-pošte koji se koristi za šifriranje podataka koji se šalju preko Interneta. Koristi algoritam Advanced Encryption Standard.
Glavne razlike između TLS i SSL
- TLS elizija je Transport Layer Security, dok je SSL elizija Secure Socket Layer.
- TLS ima visoku zaštitu od neranjivosti, dok SSL ima malo nisku zaštitu od neranjivosti.
- TLS interes je svaka osjetljiva činjenica koja se može prenijeti zaštićenom mrežom, dok SSL interes uključuje obranu vjerodajnica od krađe podataka.
- Kategorija prijenosa TLS šifrirana je enkripcijom javnim ključem ili enkripcijom privatnim ključem, dok je kategorija prijenosa SSL industrijski standard.
- Ilustracija TLS-a je bankarstvo i online transakcije, dok ilustracija SSL-a uključuje zaštitu lozinki i brojeva socijalnog osiguranja.
Reference
- https://books.google.com/books?hl=en&lr=&id=jm6uDgAAQBAJ&oi=fnd&pg=PR7&dq=TLS+and+SSL&ots=XKOsnZorWE&sig=_Aisvp5r8eBEghXiAhCTLZL19kE
- https://link.springer.com/chapter/10.1007/978-3-540-45146-4_34
Zadnje ažuriranje: 13. srpnja 2023
Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.