Diferença entre TLS e SSL Diferença entre
O uso de computadores em uma variedade de campos, incluindo comércio eletrônico, medicina, educação, etc. requer o uso inevitável da Internet. Isso parece ser lógico e prático e você pode até se perguntar, como é que isso está relacionado ao nosso tópico i. e. a diferença entre o TLS (Transport Layer Security) eo SSL (Secure Socket Layer). Sim, existe uma relação porque esses dois não são mais que os protocolos da internet.
O que é um protocolo da Internet?
Um protocolo é um conjunto de instruções para realizar tarefas específicas relacionadas ao computador e, neste caso, os protocolos da Internet executam a transferência de mensagens, os procedimentos de autenticação, etc. Assim, podemos dizer que, sem protocolos de internet, não podemos imaginar o nosso sistema global transferências de mensagens ou qualquer outra atividade relacionada à internet. Alguns dos protocolos de Internet amplamente utilizados são o Protocolo de Transferência de Texto Hyper (HTTP), Protocolo de Transferência de Arquivos (FTP), Segurança de Camada de Transporte (TLS), Camada de Soquete Secured (SSL), Protocolo de Ponto a Ponto (PPP), Protocolo de Controle de Transferência (TCP), Protocolo de transferência de correio simples (SMTP), etc. Entre esses protocolos, o TLS e SSL executam criptografia de dados e autenticação de servidor.
Histórico de TLS e SSL
O SSL é da Netscape e suas primeiras versões SSL v1. 0 não foi liberado. Então, estamos usando SSL v2. 0 desde o seu lançamento no ano de 1995. Um ano depois, foi substituído pela próxima versão SSL v3. 0. Mais tarde, em 1996, o TLS foi introduzido como uma versão melhorada do SSL v3. 0. Provavelmente, você pode obter a pergunta por que não foi nomeado como SSL v4. 0! Esta é uma pergunta razoável para um homem comum, mas quando pensamos do ponto de vista técnico, o TLS não é apenas um aprimoramento do SSL v3. 0, mas é muito mais.
Qual é o antecessor, TLS ou SSL?
O SSL é o antecessor da TLS e até podemos levá-lo como o último é a versão melhorada do protocolo anterior. Mesmo com o TLS, podemos encontrar muitas versões como TLS v1. 1 e v 1. 2. O mesmo se aplica ao SSL, bem como às versões até SSL v3. 0. Como em qualquer software, a próxima versão é uma forma avançada do anterior para ajudar seus usuários de uma maneira melhor.
O que é seguro?
Já discutimos que o TLS é o sucessor e, portanto, é lógico dizer que é mais seguro. O SSL é vulnerável a POODLE e outros problemas que não encontraríamos com o uso de TLS. O ataque POODLE é algo como extrair informações mesmo de uma mensagem criptografada e, assim, anula o propósito da criptografia. Da mesma forma, o SSL v3. 0 é vulnerável aos ataques BEAST e, portanto, essa não é uma boa opção quando a segurança entra na imagem.Os ataques do BEAST permitem que os espionadores tenham controle sobre suas contas com determinados sites e este ataque seja mesmo possível com o TLS v1. 0. Portanto, é uma melhor idéia implementar o TLS v2. 0 para ser mais seguro de tais intrusões.
Quando escolher SSL e quando escolher TLS?
Você pode ser solicitado a selecionar uma criptografia de protocolo de internet em uma variedade de circunstâncias, como quando você configura seu servidor ou quando configura qualquer uma das máquinas do nosso cliente. Neste ponto, você pode pensar que o TLS é superior ao SSL em termos de segurança e é o sucessor do SSL. Portanto, a maioria de nós seguiria e escolheria TLS. Para aqueles, eu recomendo que você aguarde e continue lendo abaixo. Enquanto você seleciona um protocolo de internet, você não deve apenas olhar e comparar nos protocolos mais recentes, mas também as versões mais recentes. Sim, basta pensar que o servidor suporte apenas TLS v1. 0 e não suporta SSL v3. 0 e é inútil que você tenha escolhido TLS para fins de segurança! Como TLS v1. 0 é suscetível aos ataques POODLE e BEAST, é uma idéia melhor escolher SSL v3. 0 aqui. Podemos até mesmo argumentar que mesmo o SSL v3. 0 também permite o POODLE, mas quando comparamos ambos, SSL v3. 0 é uma escolha melhor aqui.
O que você deve fazer quando encontrar problemas de certificado?
Como o SSL é vulnerável a muitos ataques fraudulentos on-line, o IETF depreciou o uso do SSL v2. 0 e v3. 0 por razões de segurança. É por isso que às vezes enfrentamos problemas ao usar servidores que suportam apenas certificados TLS. Esses certificados são específicos para cada versão de protocolo e o certificado de uma versão de protocolo não pode ser usado com o outro. Por exemplo, quando seu computador está operando com SSL v3. 0 e o certificado emitido pelo servidor é TLS, então você não pode usá-lo em suas comunicações. Isso significa que você não conseguiu estabelecer uma comunicação com o servidor com êxito. Esse erro pode ser superado apenas desabilitando as versões SSL.
Como verificar se o servidor usa as versões SSL?
Basta verificar se o servidor usa qualquer uma das versões do protocolo SSL. Você pode facilmente fazê-lo aqui - Teste de Servidor SSL.
Qual é mais rápido?
O TLS tem duas camadas de operações enquanto estabelece a comunicação. O primeiro é Handshaking para autenticar o servidor e o segundo é a transferência de mensagem real. Portanto, leva um pouco mais de tempo do que o antigo SSL para estabelecer conexões e transferências.
O que é complexo de gerenciar no lado do servidor?
O TLS exige a instalação de certificados atualizados em nossos servidores e precisamos verificar a validade de sua comunicação. Mas isso não precisa ser feito manualmente como ferramentas automatizadas para fazer o mesmo. Embora também precisemos de certificados para SSL, não é compatível com os servidores TLS. Para essa compatibilidade e segurança aprimorada, confiamos no pequeno e complexo protocolo TLS.
Compatibilidade com versões anteriores
O TLS foi projetado com compatibilidade com versões anteriores, enquanto o SSL é o antecessor, não podemos esperar isso aqui.
É parcialmente claro que TLS e SSL são diferentes e seria ainda mais compreensível quando você olha as diferenças em uma forma tabular.
S. Não | Conceitos | Diferenças | |
TLS | SSL | ||
1 | Lançado no ano | Foi lançado em 1999. | SSL v2. 0 foi lançado pela primeira vez em 1995 e v3. 0 em 1996. SSL v1. 0 não foi divulgado ao público. |
2 | Com base em qual protocolo? | Baseia-se no SSL v3. 0 protocolo e com melhorias. | Nenhuma base desse tipo. Foi desenvolvido com necessidades de comunicação e problemas relacionados. |
3 | O antecessor de qual protocolo? | Pode ser o antecessor de algumas últimas melhorias no mesmo protocolo. | O antecessor da TLS. |
4 | ataques vulneráveis | TLS v1. 0 é vulnerável aos ataques BEAST. Mas nunca permite ataques de POODLE. | SSL v2. 0 e v3. 0 são vulneráveis aos ataques BEAST e POODLE. |
5 | O que é seguro? | TLS v2. 0 é susceptível a ambos os ataques BEAST & POODLE e, portanto, é mais seguro. | As versões SSL são menos seguras. |
6 | Quando escolher TLS e quando escolher SSL? | Quando seu servidor é capaz de executar a versão mais recente do TLS, vá em frente com este protocolo. Caso contrário, é melhor usar SSL v3. 0. | Quando o servidor não é capaz de executar o TLS 1. 2, vá em frente com SSL v3. 0 ou qualquer outra versão do mesmo. |
7 | Certificados | O servidor que está configurado com protocolos TLS usa certificados TLS da respectiva versão. Por exemplo, se o servidor estiver configurado com TLS v1. 0, então ele usa o respectivo TLS v1. 0 certificado. | O servidor configurado com protocolos SSL usa certificados SSL da respectiva versão. Por exemplo, se o servidor estiver configurado com SSL v3. 0, então ele usa o respectivo SSL v3. 0 certificado. |
8 | Eles são compatíveis? | TLS não é compatível com versões de SSL. | Da mesma forma, podemos dizer isso no sentido inverso. |
9 | O IETF tem obsoleto o uso dele? | Não, não existe tal depreciação associada às versões TLS. | Sim, obcecou o SSL v2. 0 e v3. 0. |
10 | Quando você encontra problemas de certificado? | Se você configurou seu servidor com protocolos TLS e se o servidor de comunicação usa qualquer outro certificado, esse problema ocorre. | Se você configurou seu servidor com protocolos SSL e se o servidor de comunicação usa qualquer outro certificado, esse problema ocorre. |
11 | Como lidar com problemas de certificados? | Basta desativar a configuração TLS e configurar seu servidor com os outros protocolos de suporte. Mas você deve ser cauteloso de que tal ato possa criar problemas de segurança e, portanto, não se esqueça de escolher um protocolo seguro da Internet. Ou então, simplesmente ignore a comunicação com esse servidor particular que não suporta seus protocolos TLS. | Você pode desativar a configuração do servidor SSL conforme mencionado acima. |
12 | Qual é mais rápido? | É pouco mais lento devido ao processo de comunicação em duas etapas i. e. handshaking e transferência de dados real. | É mais rápido que o TLS, uma vez que as autenticações não são realizadas de forma intensiva. |
13 | O que é complexo de gerenciar no lado do servidor? | É complexo, pois exige validações de certificados e boas autenticações. | É mais simples do que o TLS, pois não possui alguns recursos que estão presentes no TLS. |
14 | Back-compatibilidade | É compatível com versões anteriores e suporta SSL. | Não suporta TLS. |