TLS和SSL
在包括电子商务,医学,教育等在内的各种领域中使用计算机需要不可避免地使用因特网。这似乎是合乎逻辑和实用的,您甚至可能想知道,为什么这与我们的主题有关,即TLS(传输层安全性)和SSL(安全套接字层)之间的差异。是的,存在一种关系,因为这两者只不过是互联网协议。
什么是互联网协议?
协议是执行特定计算机相关任务的一组指令,在这种情况下,互联网协议执行实际的消息传输,认证程序等。因此,我们可以说没有互联网协议,我们无法想象我们的全球消息传输或任何其他互联网相关活动。一些广泛使用的Internet协议是超文本传输协议(HTTP),文件传输协议(FTP),传输层安全性(TLS),安全套接字层(SSL),点对点协议(PPP),传输控制协议(TCP) ),简单邮件传输协议(SMTP)等。在这些协议中,TLS和SSL执行数据加密和服务器验证。
TLS和SSL的历史
SSL来自Netscape,它的第一个版本SSL v1.0根本没有发布。因此,自1995年发布以来,我们一直在使用SSL v2.0。一年后,它被下一版本的SSL v3.0取代。 1996年晚些时候,TLS作为SSL v3.0的改进版本推出。也许,你可能会得到一个问题,为什么它没有被命名为SSL v4.0!对于一个普通人来说,这是一个合理的问题但是当我们从技术角度思考时,TLS不仅仅是SSL v3.0的增强,而且更多。
哪个是前身,TLS还是SSL?
SSL是TLS的前身,我们甚至可以把它看作后者是前协议的改进版本。即使使用TLS,我们也可以找到许多版本,如TLS v1.1和v 1.2。这同样适用于SSL以及SSL v3.0以下的版本。与任何软件一样,下一个版本是以前的增强形式,以更好的方式帮助其用户。
哪个安全?
我们已经讨论过TLS是继承者,因此可以合理地说它更安全。 SSL易受POODLE和我们在使用TLS时不会遇到的其他问题的影响。 POODLE攻击类似于从加密消息中提取信息,因此它使加密的目的无效。以类似的方式,SSL v3.0易受BEAST攻击,因此当安全性出现时,这不是一个好的选择。 BEAST攻击允许窃听者通过某些网站控制您的帐户,甚至可以通过TLS v1.0进行攻击。因此,实现TLS v2.0更好的做法是从这种入侵更安全。
何时选择SSL以及何时选择TLS?
可能会要求您在各种情况下选择Internet协议加密,例如配置服务器或设置任何客户端计算机时。此时,您可能认为TLS在安全性方面优于SSL,并且它是SSL的后续产品。因此,我们大多数人都会继续选择TLS。对于那些,我建议你等一下,继续阅读下面的内容。在选择互联网协议时,您不仅要查看和比较最新协议,还要查看其最新版本。是的,只是认为服务器仅支持TLS v1.0并且它不支持SSL v3.0,并且您出于安全目的选择TLS是没有用的!由于TLS v1.0易受POODLE和BEAST攻击,因此最好在此处选择SSL v3.0。我们甚至可以争辩说,即使SSL v3.0也允许POODLE,但是当我们比较两者时,SSL v3.0在这里是更好的选择。
遇到证书问题时应该怎么做?
由于SSL很容易受到许多在线欺诈攻击,IETF出于安全原因不赞成使用SSL v2.0和v3.0。这就是我们在使用仅支持TLS证书的服务器时有时会遇到问题的原因。这些证书特定于每个协议版本,并且一个协议版本的证书不能与另一个协议版本一起使用。例如,当您的计算机使用SSL v3.0运行且服务器颁发的证书是TLS时,则无法在通信中使用它。这意味着您无法与服务器成功建立通信。只需禁用SSL版本即可克服此类错误。
如何检查您的服务器是否使用SSL版本?
只需检查您的服务器是否使用任何版本的SSL协议。您可以在此处轻松完成 - SSL服务器测试。
哪个更快?
TLS在建立通信时有两层操作。第一个是握手验证服务器,第二个是实际的邮件传输。因此,建立连接和传输需要比旧SSL更多的时间。
哪个在服务器端管理很复杂?
TLS要求在我们的服务器上安装最新证书,我们需要检查其进行通信的有效性。但这些不需要手动完成,也可以作为自动化工具来完成。虽然我们也需要SSL证书,但它与TLS服务器不兼容。为了兼容性和增强的安全性,我们依赖于复杂的TLS协议。
向后兼容性
TLS的设计具有向后兼容性,而SSL是前身,我们在这里不能指望它。
很明显,TLS和SSL是不同的,当您查看表格形式的差异时,它仍然更容易理解。
| S.No | 概念 | 差异 | |
| TLS | SSL | ||
| 1 | 在这一年发布 | 它于1999年发布。 | SSL v2.0于1995年首次发布,1996年发布v3.0.SSL v1.0未向公众发布。 |
| 2 | 根据哪个协议? | 它基于SSL v3.0协议并有所改进。 | 没有这样的基础。它是根据沟通需求和相关问题制定的。 |
| 3 | 哪个协议的前身? | 可能是同一协议中几乎没有最新改进的前身。 | TLS的前身。 |
| 4 | 易受攻击的攻击 | TLS v1.0易受BEAST攻击。但它永远不会允许POODLE攻击。 | SSL v2.0和v3.0易受BEAST和POODLE攻击。 |
| 5 | 哪个安全? | TLS v2.0易受BEAST和POODLE攻击,因此更安全。 | SSL版本不太安全。 |
| 6 | 何时选择TLS以及何时选择SSL? | 当您的服务器能够运行最新版本的TLS时,请继续使用此协议。否则,最好使用SSL v3.0。 | 当服务器无法运行TLS 1.2时,请继续使用SSL v3.0或其他任何版本。 |
| 7 | 证书 | 使用TLS协议配置的服务器使用相应版本的TLS证书。例如,如果服务器配置了TLS v1.0,则它使用相应的TLS v1.0证书。 | 使用SSL协议配置的服务器使用相应版本的SSL证书。例如,如果服务器配置了SSL v3.0,则它使用相应的SSL v3.0证书。 |
| 8 | 它们兼容吗? | TLS与SSL版本不兼容。 | 同样,我们可以反过来说。 |
| 9 | IETF是否已弃用它? | 不,没有与TLS版本相关的弃用。 | 是的,它已弃用SSL v2.0和v3.0。 |
| 10 | 什么时候遇到证书问题? | 如果已使用TLS协议配置服务器,并且通信服务器使用任何其他证书,则会出现此问题。 | 如果已使用SSL协议配置服务器,并且通信服务器使用任何其他证书,则会出现此问题。 |
| 11 | 如何处理证书问题? | 只需禁用TLS配置并使用其他支持协议配置服务器。但是你应该谨慎,这样的行为可能会产生安全问题,因此,一定要选择安全的互联网协议。否则,只需忽略与不支持TLS协议的特定服务器的通信。 | 您可以如上所述禁用SSL服务器配置。 |
| 12 | 哪个更快? | 由于两步通信过程即握手和实际数据传输,它稍微慢一些。 | 它比TLS更快,因为认证不是集中进行的。 |
| 13 | 哪个在服务器端管理很复杂? | 它很复杂,因为它需要证书验证和良好的身份验证。 | 它比TLS简单,因为它缺少TLS中存在的一些功能。 |
| 14 | 向后兼容性 | 它向后兼容并支持SSL。 | 它不支持TLS。 |
