Differenza tra SSL e TLS

Sommario:

Differenza tra SSL e TLS
Differenza tra SSL e TLS

Video: Differenza tra SSL e TLS

Video: Differenza tra SSL e TLS
Video: Differenze tra scusanti e scriminanti | Studiare Diritto Facile 2024, Novembre
Anonim

TLS vs SSL

Ci sono una serie di differenze tra SSL e TLS poiché TLS è il successore di SLS, e tutte saranno discusse in questo articolo. SSL, che fa riferimento a Secure Socket Layer, è un protocollo utilizzato per fornire sicurezza alle connessioni tra un server e un client. Questo protocollo utilizza meccanismi di sicurezza come crittografia e hashing per fornire servizi di sicurezza come riservatezza, integrità e autenticazione degli endpoint alle connessioni tra un server e un client. TLS, che si riferisce a Transport Layer Security, è il successore di SSL, che include correzioni di bug e miglioramenti rispetto a SSL. SSL, ora un po' vecchio, ha molti bug di sicurezza noti e quindi ciò che si consiglia di utilizzare è l'ultima versione di TLS, che è TLS 1.2. SSL è arrivato alle versioni 3.0 e successivamente il nome è stato cambiato in TLS.

Cos'è SSL ?

SSL, che si riferisce a Secure Socket Layer, è un protocollo utilizzato per fornire connessioni sicure tra un client e un server. Una connessione TCP può fornire un collegamento affidabile tra un server e un client ma non può fornire servizi come riservatezza, integrità e autenticazione dell'end point. Quindi, SSL è stato introdotto da Netscape all'inizio degli anni '90 per fornire questi servizi. La prima versione di SSL, nota come SSL 1.0, non è mai stata rilasciata al pubblico poiché presentava molte falle di sicurezza. Tuttavia, nel 1995 è stato introdotto SSL 2.0, che forniva una sicurezza migliore rispetto a SSL 1.0 e, nel 1996, SSL 3.0 è stato introdotto con ulteriori miglioramenti. Le successive versioni del protocollo SSL apparvero sotto il nome TLS.

SSL, implementato nel livello di trasporto, può proteggere un protocollo come TCP applicando varie misure di sicurezza. Fornirà riservatezza utilizzando la crittografia per impedire a chiunque di intercettare. Utilizza la crittografia sia asimmetrica che simmetrica. Innanzitutto, utilizzando la crittografia a chiave asimmetrica, viene stabilita una chiave di sessione simmetrica che verrà quindi utilizzata per crittografare il traffico. La crittografia a chiave asimmetrica viene utilizzata anche per i certificati digitali utilizzati per autenticare il server. Quindi il codice di autenticazione del messaggio, che utilizza varie tecniche di hashing, viene utilizzato per fornire l'integrità (identificare qualsiasi modifica non autenticata apportata ai dati reali). Quindi un protocollo come SSL consente di trasmettere informazioni sensibili come transazioni bancarie e informazioni sulla carta di credito su Internet. Inoltre, viene utilizzato per garantire la riservatezza di servizi come e-mail, navigazione Web, messaggistica e voice over IP.

SSL è ora obsoleto e presenta molti problemi di sicurezza per i quali il suo utilizzo non è attualmente molto raccomandato. SSL 3.0 era abilitato per impostazione predefinita fino a poco tempo fa in molti browser, ma ora stanno pianificando di disabilitarlo nelle versioni future a causa di gravi bug di sicurezza come l'attacco POODLE.

Cos'è TLS?

TLS, che si riferisce a Transport Layer Security, è il successore di SSL. Dopo SSL 3.0, la versione successiva è emersa come TLS 1.0 nel 1999. Quindi, nel 2006, è stata introdotta una versione migliorata denominata TLS 1.1. Quindi, nel 2008, sono stati apportati ulteriori miglioramenti e correzioni di bug ed è stato introdotto TLS 1.2. Attualmente, TLS 1.2 è l'ultima versione disponibile di Transport Layer Security. Proprio come SSL, TLS fornisce anche servizi di sicurezza come riservatezza, integrità e autenticazione dell'end point. Allo stesso modo, per fornire questi servizi di sicurezza vengono utilizzati crittografia, codice di autenticazione del messaggio e certificati digitali. TLS è immune ad attacchi come l'attacco POODLE, che ha compromesso la sicurezza di SSL 3.0.

Differenza tra SSL e TLS
Differenza tra SSL e TLS
Differenza tra SSL e TLS
Differenza tra SSL e TLS

La raccomandazione è di utilizzare l'ultima versione di TLS, TLS 1.2, poiché essendo l'ultima ha meno difetti di sicurezza. Qualsiasi sistema di sicurezza non è perfetto e con il tempo verrebbero rilevati difetti e in futuro verrà rilasciata la versione 1.3 di TLS che correggerà gli errori rilevati. Tuttavia, attualmente, TLS 1.2 è il più sicuro e, in tutti i browser tradizionali, è abilitato per impostazione predefinita.

Qual è la differenza tra SSL e TLS?

• TLS è il successore di SLS. SLS è stato introdotto negli anni '90 e sono state introdotte tre versioni: SSL 1.0, SSL 2.0 e SSL 3.0. Successivamente, nel 1999, la versione successiva di SSL è stata denominata TLS 1.0. Quindi è stato introdotto TLS 1.1 e l'ultima versione corrente è TLS 1.2.

• SSL ha molti bug ed è suscettibile di attacchi noti rispetto a TLS. Nelle ultime versioni di TLS, la maggior parte dei bug è stata corretta e quindi è immune agli attacchi.

• TLS ha nuove funzionalità e supporta nuovi algoritmi rispetto a SSL.

• Con l'attacco chiamato POODLE attack, ora l'utilizzo di SSL è diventato molto vulnerabile e, nelle nuove versioni dei browser web, SSL sarà disabilitato per impostazione predefinita. Tuttavia, in tutti i browser, TLS è abilitato per impostazione predefinita.

• TLS supporta nuove suite di algoritmi di autenticazione e scambio di chiavi come ECDH-RSA, ECDH-ECDSA, PSK e SRP.

• Le suite di algoritmi del codice di autenticazione dei messaggi come HMAC-SHA256/384 e AEAD sono disponibili nelle ultime versioni di TLS, ma non in SSL.

• SSL è stato sviluppato e modificato sotto Netscape. Tuttavia, TLS è sotto Internet Engineering Task Force come protocollo standard e quindi è disponibile sotto RFC.

• Esistono differenze nell'implementazione del protocollo, ad esempio nello scambio di chiavi e nella derivazione delle chiavi.

Riepilogo:

TLS vs SSL

TLS è il successore di SSL e quindi TLS include molti miglioramenti e correzioni di bug su SSL. SSL è stato introdotto all'inizio degli anni '90 e tre versioni sono arrivate a SSL 3.0. Poi, nel 1999, è apparsa la versione successiva di SSL con il nome TLS 1.0. Attualmente, l'ultima versione è TLS 1.2. SSL essendo un vecchio protocollo ha molti bug di sicurezza noti e quindi è suscettibile ad attacchi noti come l'attacco POODLE. L'ultima versione di TLS ha correzioni a questi attacchi mentre supporta anche nuove funzionalità e algoritmi. Quindi, per le applicazioni che necessitano di una maggiore sicurezza, si consiglia l'ultima versione di TLS piuttosto che utilizzare i vecchi protocolli SSL.

Consigliato: