TLS vs. SSL: Ποια είναι η διαφορά και πώς λειτουργεί

Το Transport Layer Security (TLS) είναι η πιο πρόσφατη έκδοση του πρωτοκόλλου Secure Socket Layer (SSL). Και τα δύο πρωτόκολλα διασφαλίζουν το απόρρητο και την αυθεντικότητα των δεδομένων μέσω του Διαδικτύου. Αυτά τα ευρέως χρησιμοποιούμενα πρωτόκολλα παρέχουν από άκρο σε άκρο ασφάλεια εφαρμόζοντας κρυπτογράφηση για επικοινωνία μέσω web. Ωστόσο, παρά τις ομοιότητες του TLS και του SSL, έχουν επίσης σημαντικές διαφορές.

Αυτό το άρθρο εξηγεί πώς λειτουργούν τα πρωτόκολλα κρυπτογράφησης TLS και SSL, τη σημασία τους, πώς διαφέρουν και γιατί είναι η κατάλληλη στιγμή για μετάβαση στο πρωτόκολλο TLS.

Το ιστορικό υπόβαθρο του TLS και του SSL

Δημοσίευσε το Internet Engineering Task Force (IETF), ο οργανισμός που είναι υπεύθυνος για την ανάπτυξη προτύπων Διαδικτύου Αίτημα για σχόλια (RFC-1984), αναγνωρίζοντας τη σημασία της προστασίας των προσωπικών δεδομένων στο αναπτυσσόμενο Διαδίκτυο. Η Netscape Communication Corporation εισήγαγε το SSL για την ασφαλή διαδικτυακή επικοινωνία, η οποία υποβλήθηκε σε πολλαπλές αναβαθμίσεις.

Η έκδοση SSL 1.0 δεν κυκλοφόρησε ποτέ λόγω ελαττωμάτων ασφαλείας και το SSL 2.0 ήταν η πρώτη δημόσια κυκλοφορία από το Netscape το 1995. Ωστόσο, λόγω τρωτών σημείων ασφαλείας και μειονεκτημάτων, αντικαταστάθηκε από μια άλλη έκδοση SSL 3.0 τον Νοέμβριο του 1996. Η τελευταία έκδοση SSL επίσης δεν χρησιμοποιείται λόγω της ανασφάλειάς της έναντι του Επίθεση με κανίς τον Οκτώβριο του 2014 και καταργήθηκε επίσημα τον Ιούνιο του 2015.

Το TLS κυκλοφόρησε το 1999 ως πρωτόκολλο ανεξάρτητο από εφαρμογές: μια αναβάθμιση στην έκδοση SSL 3.0 που έγινε από την Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF). Η ιδέα ήταν να εφαρμοστεί το TLS μέσω TCP για την κρυπτογράφηση εφαρμογών χρησιμοποιώντας πρωτόκολλα FTP, IMAP, SMTP και HTTP. Για παράδειγμα, Το HTTPS είναι μια ασφαλής έκδοση του HTTP καθώς εφαρμόζει το TLS για τη διασφάλιση της ασφαλούς παράδοσης δεδομένων αποφεύγοντας τις αλλαγές περιεχομένου και τις υποκλοπές.

Βασική λειτουργία των πρωτοκόλλων TLS/SSL

Η επικοινωνία μεταξύ των μερών (π.χ., το πρόγραμμα περιήγησης του υπολογιστή σας και ένας ιστότοπος) ξεκινά με τον εντοπισμό του θα ενσωματώσει πρωτόκολλο TLS/SSL ή όχι, έτσι ώστε ο πελάτης να μπορεί να καθορίσει τη χρήση κρυπτογράφησης TLS είτε με:

• Καθορισμός θύρας που υποστηρίζει κρυπτογράφηση επικοινωνίας SSL ή
• Κάνοντας αιτήματα ειδικά για το πρωτόκολλο TLS

Εν τω μεταξύ, ένας ιστότοπος απαιτεί πιστοποιητικό TLS/SSL εγκατεστημένο στον διακομιστή φιλοξενίας του για να χρησιμοποιήσει το πρωτόκολλο. Ένα αξιόπιστο τρίτο μέρος εκδίδει το πιστοποιητικό που δεσμεύει το δημόσιο κλειδί στον τομέα που κατέχει το ιδιωτικό κλειδί και του επιτρέπει να κρυπτογραφήσει/αποκρυπτογραφήσει την επικοινωνία.

Αφού συμφωνήσει για τη χρήση TLS/SSL για επικοινωνία πελάτη-διακομιστή, προχωρά στην εκτέλεση της χειραψίας. Η χειραψία καθορίζει τις προδιαγραφές που απαιτούνται για την ανταλλαγή μηνυμάτων. Η ακόλουθη ενότητα συνοψίζει τη σειρά των ανταλλαγών πληροφοριών για την ενεργοποίηση της σύνδεσης TLS/SSL:

1. Τα μέρη συμφωνούν για την έκδοση του πρωτοκόλλου που θα χρησιμοποιήσουν
2. Στη συνέχεια, αποφασίζει για τους κρυπτογραφικούς αλγόριθμους ή τη σουίτα κρυπτογράφησης
3. Έπειτα, ελέγχει την ταυτότητα των μερών που επικοινωνούν με το δημόσιο κλειδί τους και τις ψηφιακές υπογραφές της αρχής έκδοσης του πιστοποιητικού
4. Ανταλλάσσει κλειδιά συνεδρίας για χρήση κατά την επικοινωνία. Και τα δύο πρωτόκολλα TLS και SSL χρησιμοποιούν ασύμμετρη κρυπτογραφία για τη δημιουργία κοινόχρηστων (δημόσιων) και ιδιωτικών κλειδιών.

Εάν το πρόγραμμα περιήγησης δεν μπορεί να επικυρώσει το πιστοποιητικό TLS/SSL, επιστρέφει ένα σφάλμα "Η σύνδεση δεν είναι ιδιωτική".

Μετά την καθιέρωση της μεθόδου αποκρυπτογράφησης κατά τη χειραψία, το πρωτόκολλο εγγραφής χρησιμοποιεί συμμετρική κρυπτογράφηση για επικοινωνία για όλη τη συνεδρία. Επιπλέον, το πρωτόκολλο εγγραφής προσαρτά επίσης το μήνυμα με το HMAC για TLS και MAC για SSL για να διασφαλίσει την ακεραιότητα των δεδομένων.

Ως εκ τούτου, τα πρωτόκολλα επιτυγχάνουν τρεις θεμελιώδεις στόχους ασφάλειας:

• Εμπιστευτικότητα: Κρυπτογραφεί δεδομένα για να τα αποκρύψει από τρίτα μέρη, έτσι ώστε μόνο ένας προβλεπόμενος παραλήπτης να μπορεί να δει το περιεχόμενο.
• Ακεραιότητα: Εφαρμόζει τον κωδικό ελέγχου ταυτότητας μηνυμάτων για την επαλήθευση του κρυπτογραφημένου περιεχομένου μηνυμάτων.
• Αυθεντικοποίηση: Επαληθεύει την ταυτότητα του ιστότοπου/πελάτη/διακομιστή με τη βοήθεια ενός πιστοποιητικού για να διασφαλίσει ότι τα μέρη που ανταλλάσσουν πληροφορίες δεν μπορούν να υποχωρήσουν από την ταυτότητά τους.

Ποια είναι η διαφορά μεταξύ TLS και SSL;

Όπως αναφέρθηκε προηγουμένως, η κύρια διαφορά που παρατηρείτε μεταξύ των δύο πρωτοκόλλων είναι ο τρόπος με τον οποίο δημιουργούν συνδέσεις. Η χειραψία TLS χρησιμοποιεί έναν σιωπηρό τρόπο δημιουργίας μιας σύνδεσης μέσω πρωτοκόλλου, ενώ το SSL κάνει ρητές συνδέσεις με μια θύρα.

Ανεξάρτητα από όλες τις άλλες διαφορές, το βασικό χαρακτηριστικό που διαφοροποιεί και τις δύο συνδέσεις TLS/SSL είναι η χρήση μιας σουίτας κρυπτογράφησης που αποφασίζει τη συνολική ασφάλεια της σύνδεσης.

Το βασικό μέρος μιας σύνδεσης TLS/SSL είναι να συμφωνήσετε σε μια σουίτα κρυπτογράφησης που ορίζει ένα σύνολο αλγορίθμων για την ανταλλαγή κλειδιών, έλεγχος ταυτότητας, μαζική κρυπτογράφηση και κωδικός ελέγχου ταυτότητας μηνυμάτων που βασίζεται σε κατακερματισμό (HMAC) ή αλγόριθμους κωδικού ελέγχου ταυτότητας μηνυμάτων, και τα λοιπά. για μια συγκεκριμένη συνεδρία. Κάθε έκδοση TLS/SSL υποστηρίζει ένα διαφορετικό σύνολο σειρών κρυπτογράφησης για τη συνεδρία επικοινωνίας. Ως εκ τούτου, κάθε σουίτα κρυπτογράφησης υποστηρίζει το δικό της σύνολο αλγορίθμων που βελτιώνουν την ασφάλεια και τη συνολική απόδοση σύνδεσης.

SSL	TLS
Το SSL είναι ένα πολύπλοκο πρωτόκολλο προς εφαρμογή.	Το TLS είναι ένα απλούστερο πρωτόκολλο.
Το SSL έχει τρεις εκδόσεις, εκ των οποίων το SSL 3.0 είναι η πιο πρόσφατη.	Το TLS έχει τέσσερις εκδόσεις, εκ των οποίων η έκδοση TLS 1.3 είναι η πιο πρόσφατη
Όλες οι εκδόσεις πρωτοκόλλου SSL είναι ευάλωτες σε επιθέσεις.	Το πρωτόκολλο TLS προσφέρει υψηλή ασφάλεια.
Το SSL χρησιμοποιεί έναν κωδικό ελέγχου ταυτότητας μηνύματος (MAC) μετά την κρυπτογράφηση του μηνύματος για την ακεραιότητα των δεδομένων	Το TLS χρησιμοποιεί έναν κωδικό ελέγχου ταυτότητας μηνυμάτων που βασίζεται σε κατακερματισμό στο πρωτόκολλο εγγραφής του.
Το SSL χρησιμοποιεί σύνοψη μηνυμάτων για να δημιουργήσει ένα κύριο μυστικό.	Το TLS χρησιμοποιεί μια ψευδοτυχαία συνάρτηση για τη δημιουργία ενός κύριου μυστικού.

Γιατί το TLS αντικατέστησε το SSL;

Η κρυπτογράφηση TLS είναι πλέον μια τυπική πρακτική για την προστασία εφαρμογών ιστού ή δεδομένων κατά τη μεταφορά από υποκλοπές και παραποίηση. Δεν είναι ρεαλιστικό να υποθέσουμε το TLS ως το πιο ασφαλές πρωτόκολλο, καθώς ήταν επιρρεπές σε παραβιάσεις όπως το έγκλημα και το Heartbleed το 2012 και το 2014, αλλά έχει δείξει πολλές βελτιώσεις όσον αφορά τις επιδόσεις και ασφάλεια.

Το TLS αντικαθιστά το SSL και σχεδόν όλες οι εκδόσεις SSL έχουν πλέον καταργηθεί λόγω των γνωστών ευπαθειών του. Το Google Chrome είναι ένα τέτοιο παράδειγμα που σταμάτησε να χρησιμοποιεί την έκδοση SSL 3.0 το 2014 και τα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού δεν υποστηρίζουν καθόλου SSL.

Χρησιμοποιήστε το TLS για κρυπτογραφημένη επικοινωνία

Το TLS βοηθά στην ασφάλεια ευαίσθητων πληροφοριών κατά τη μεταφορά, όπως στοιχεία πιστωτικής κάρτας, email, φωνή μέσω IP (VOIP), μεταφορά αρχείων και κωδικούς πρόσβασης. Παρόλο που και τα δύο πιστοποιητικά εκτελούν το έργο της κρυπτογράφησης δεδομένων κατά τη μεταφορά, διαφέρουν ως προς τη λειτουργικότητα και δεν είναι διαλειτουργικά.

Είναι σημαντικό να σημειωθεί ότι το TLS αναφέρεται ως SSL μόνο επειδή το SSL είναι η πιο συχνά χρησιμοποιούμενη ορολογία και η παρουσία πιστοποιητικού δεν εγγυάται τη χρήση του πρωτοκόλλου TLS. Επιπλέον, δεν χρειάζεται να ανησυχείτε για την αλλαγή των πιστοποιητικών SSL σε TLS, καθώς το μόνο που χρειάζεται να κάνετε είναι να εγκαταστήσετε το πιστοποιητικό στον διακομιστή καθώς υποστηρίζει και τα δύο πρωτόκολλα και αποφασίζει ποιο θα χρησιμοποιήσετε.

7 λόγοι για τους οποίους ο ιστότοπός σας χρειάζεται πιστοποιητικό SSL

Δεν έχει σημασία αν αναπτύσσετε ένα μέτριο ιστολόγιο ή έναν πλήρη ιστότοπο ηλεκτρονικού εμπορίου: χρειάζεστε πιστοποιητικό SSL. Εδώ είναι μερικοί πρακτικοί λόγοι.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα