Diferença entre SSL e TLS | TLS vs SSL
TLS vs SSL Há várias diferenças entre SSL e TLS, já que o TLS é o sucessor do SLS, todos os quais serão discutidos neste artigo. O SSL, que se refere a
Secure Socket Layer , é um protocolo usado para fornecer segurança às conexões entre um servidor e um cliente. Este protocolo usa mecanismos de segurança como criptografia e hash para fornecer serviços de segurança, como confidencialidade, integridade e autenticação de ponto final para conexões entre um servidor e um cliente. TLS, que se refere a Transport Layer Security, é o sucessor do SSL, que inclui correções de bugs e melhorias em relação a SSL. O SSL, agora sendo um pouco antigo, tem muitos erros de segurança conhecidos e, portanto, o que é recomendado usar é a versão mais recente do TLS, que é TLS 1. 2. O SSL veio às versões 3. 0 e depois disso o nome foi alterado para TLS.
O que é SSL?SSL, que se refere a
Secure Socket Layer , é um protocolo usado para fornecer conexões seguras entre um cliente e um servidor. Uma conexão TCP pode fornecer um link confiável entre um servidor e um cliente, mas não pode fornecer serviços como confidencialidade, integridade e autenticação de ponto final. Assim, o SSL foi introduzido pela Netscape no início dos anos 90 para fornecer esses serviços. A primeira versão do SSL, que é conhecido como SSL 1. 0, nunca foi lançada ao público, pois teve muitos buracos de segurança. No entanto, em 1995, o SSL 2. 0, que proporcionou uma melhor segurança do que o SSL 1. 0, foi introduzido e, em 1996, o SSL 3. 0 foi introduzido com mais melhorias. As próximas versões do protocolo SSL apareceram sob o nome TLS.
O que é TLS?
TLS, que se refere a
Transport Layer Security , é o sucessor do SSL. Após o SSL 3. 0, a próxima versão emergiu como TLS 1. 0 em 1999. Então, em 2006, uma versão melhorada chamada TLS 1. 1 foi introduzida. Então, em 2008, foram realizadas novas melhorias e correções de bugs e TLS 1. 2 foi introduzido. Atualmente, o TLS 1. 2 é a versão de segurança de camada de transporte mais recente disponível. Assim como o SSL, o TLS também fornece serviços de segurança, como confidencialidade, integridade e autenticação de ponto final. Da mesma forma, criptografia, código de autenticação de mensagens e certificados digitais são usados para fornecer esses serviços de segurança. TLS é imune a ataques como o ataque POODLE, que comprometeu a segurança do SSL 3. 0. A recomendação é usar a versão TLS mais recente, TLS 1. 2, pois é o mais recente que tem as menos falhas de segurança. Qualquer sistema de segurança não é perfeito e com falhas de tempo seriam detectadas e no futuro TLS versão 1. 3 serão liberados que corrigirão os erros detectados. No entanto, atualmente, o TLS 1. 2 é o mais seguro e, em todos os navegadores convencionais, isso é ativado por padrão.
Qual a diferença entre SSL e TLS?
• TLS é o sucessor do SLS. O SLS foi introduzido na década de 1990 e três versões foram introduzidas, nomeadamente SSL 1. 0, SSL 2. 0 e SSL 3. 0. Depois disso, em 1999, a próxima versão do SSL foi nomeada como TLS 1. 0. Então, TLS 1. 1 foi introduzido e a versão mais recente atual é TLS 1. 2.
• O SSL tem muitos erros e é suscetível a ataques conhecidos do que o TLS. Nas versões TLS mais recentes, a maioria dos erros foi corrigida e, portanto, é imune aos ataques.
• TLS possui novos recursos e oferece suporte a novos algoritmos quando comparados ao SSL.
• Com o ataque denominado ataque POODLE, agora o uso de SSL tornou-se muito vulnerável e, nas novas versões dos navegadores da Web, o SSL será desativado por padrão. No entanto, em todos os navegadores, TLS está habilitado por padrão.
• O TLS suporta novos conjuntos de algoritmos de autenticação e troca de chaves, como ECDH-RSA, ECDH-ECDSA, PSK e SRP.
• Autenticação de mensagens Os conjuntos de algoritmos de algoritmo, como HMAC-SHA256 / 384 e AEAD, estão disponíveis nas versões TLS mais recentes, mas não em SSL.
• O SSL foi desenvolvido e editado no Netscape. No entanto, o TLS está sob a Força-tarefa de engenharia da Internet como um protocolo padrão e, portanto, está disponível sob RFC.
• Existem diferenças na implementação do protocolo, como na troca de chaves e na derivação de chaves.
Resumo:
TLS vs SSL
TLS é o sucessor do SSL e, portanto, o TLS inclui muitas melhorias e correções de erros em SSL. O SSL foi introduzido no início da década de 1990 e três versões vieram ao SSL 3. 0. Então, em 1999, a próxima versão do SSL apareceu com o nome TLS 1. 0. Atualmente, a versão mais recente é TLS 1. 2. SSL sendo um O protocolo antigo tem muitos erros de segurança conhecidos e, portanto, é suscetível a ataques conhecidos, como o ataque POODLE.A última versão do TLS conserta esses ataques enquanto ele também oferece suporte a novos recursos e algoritmos. Assim, para aplicativos que precisam de uma melhor segurança, recomenda-se a versão mais recente do TLS em vez de usar protocolos SSL antigos.
Imagens Cortesia:
TLS por Jeffreytedjosukmono (CC BY-SA 3. 0)