TLS vs SSL
TLS нь SLS-ийн залгамжлагч тул SSL болон TLS-ийн хооронд хэд хэдэн ялгаа байдаг бөгөөд эдгээрийг бүгдийг нь энэ нийтлэлд авч үзэх болно. Secure Socket Layer-ийг хэлдэг SSL нь сервер болон үйлчлүүлэгчийн хоорондох холболтын аюулгүй байдлыг хангахад хэрэглэгддэг протокол юм. Энэ протокол нь сервер болон үйлчлүүлэгчийн хоорондох холболтын нууцлал, бүрэн бүтэн байдал, эцсийн цэгийн баталгаажуулалт зэрэг аюулгүй байдлын үйлчилгээг үзүүлэхийн тулд криптограф, хэш гэх мэт хамгаалалтын механизмуудыг ашигладаг. Тээврийн давхаргын аюулгүй байдлыг илэрхийлдэг TLS нь SSL-ийн залгамжлагч бөгөөд SSL дээр алдаа засч, сайжруулсан. Одоо бага зэрэг хуучирсан SSL нь аюулгүй байдлын олон алдаатай байдаг тул TLS-ийн хамгийн сүүлийн хувилбар болох TLS 1-ийг ашиглахыг зөвлөж байна.2. SSL нь 3.0 хувилбарт хүрсэн бөгөөд үүний дараа нэрийг TLS болгон өөрчилсөн.
SSL гэж юу вэ?
SSL нь Secure Socket Layer-д хамаарах протокол нь үйлчлүүлэгч болон серверийн хооронд аюулгүй холболтыг хангахад хэрэглэгддэг протокол юм. TCP холболт нь сервер болон үйлчлүүлэгчийн хооронд найдвартай холбоосыг хангаж чадах боловч нууцлал, бүрэн бүтэн байдал, эцсийн цэгийн баталгаажуулалт зэрэг үйлчилгээг үзүүлж чадахгүй. Тиймээс эдгээр үйлчилгээг үзүүлэхийн тулд 1990-ээд оны эхээр Netscape SSL-ийг нэвтрүүлсэн. SSL 1.0 гэгддэг SSL-ийн анхны хувилбар нь аюулгүй байдлын олон цоорхойтой байсан тул олон нийтэд хэзээ ч гаргаж байгаагүй. Гэсэн хэдий ч 1995 онд SSL 1.0-ээс илүү аюулгүй байдлыг хангасан SSL 2.0, 1996 онд SSL 3.0 нь илүү сайжруулалттайгаар нэвтрүүлсэн. SSL протоколын дараагийн хувилбарууд TLS нэрээр гарч ирэв.
Тээврийн давхаргад хэрэгждэг SSL нь янз бүрийн аюулгүй байдлын арга хэмжээ авах замаар TCP гэх мэт протоколыг хамгаалж чадна. Энэ нь хэн нэгнийг чагнахаас урьдчилан сэргийлэхийн тулд шифрлэлт ашиглан нууцлалыг хангах болно. Энэ нь тэгш бус болон тэгш хэмтэй шифрлэлтийг хоёуланг нь ашигладаг. Нэгдүгээрт, тэгш хэмт бус түлхүүрийн шифрлэлтийг ашиглан, дараа нь урсгалыг шифрлэхэд ашиглагдах тэгш хэмтэй сессийн түлхүүрийг үүсгэнэ. Асимметрик түлхүүрийн криптографийг мөн серверийг баталгаажуулахад ашигладаг дижитал сертификатуудад ашигладаг. Дараа нь бүрэн бүтэн байдлыг хангахын тулд янз бүрийн хэшлэх аргыг ашигладаг Мессеж баталгаажуулах кодыг ашигладаг (бодит өгөгдөлд хийсэн баталгаагүй өөрчлөлтийг тодорхойлох). Тиймээс SSL гэх мэт протокол нь банкны гүйлгээ, зээлийн картын мэдээлэл гэх мэт эмзэг мэдээллийг интернетээр дамжуулах боломжийг олгодог. Мөн энэ нь имэйл, вэб үзэх, мессеж бичих, IP-ээр дамжуулан дуу хоолой зэрэг үйлчилгээний нууцлалыг хангахад ашиглагддаг.
SSL одоо хуучирсан бөгөөд аюулгүй байдлын олон асуудалтай тул одоогоор ашиглахыг зөвлөдөггүй. SSL 3.0 нь саяхан болтол олон хөтчүүдэд анхдагчаар идэвхжсэн байсан ч одоо POODLE халдлага зэрэг аюулгүй байдлын ноцтой алдааны улмаас дараагийн хувилбаруудад идэвхгүй болгохоор төлөвлөж байна.
TLS гэж юу вэ?
TLS буюу Тээврийн давхаргын аюулгүй байдал нь SSL-ийн залгамжлагч юм. SSL 3.0-ийн дараа дараагийн хувилбар нь 1999 онд TLS 1.0 болон гарч ирсэн. Дараа нь 2006 онд TLS 1.1 нэртэй сайжруулсан хувилбар гарч ирэв. Дараа нь 2008 онд нэмэлт сайжруулалт, алдааг засч, TLS 1.2-г нэвтрүүлсэн. Одоогоор TLS 1.2 нь хамгийн сүүлийн үеийн тээврийн давхаргын аюулгүй байдлын хувилбар юм. SSL-тэй адил TLS нь нууцлал, бүрэн бүтэн байдал, эцсийн цэгийн баталгаажуулалт зэрэг аюулгүй байдлын үйлчилгээг үзүүлдэг. Үүний нэгэн адил шифрлэлт, мессежийн баталгаажуулалтын код, дижитал гэрчилгээг эдгээр хамгаалалтын үйлчилгээг үзүүлэхэд ашигладаг. TLS нь SSL 3.0-ын аюулгүй байдлыг алдагдуулсан POODLE халдлага зэрэг халдлагаас хамгаалагдсан.
Хамгийн сүүлийн үеийн TLS хувилбар болох TLS 1.2-г ашиглахыг зөвлөж байна, учир нь энэ нь аюулгүй байдлын хамгийн бага дутагдалтай хувилбар юм. Аливаа аюулгүй байдлын систем төгс биш бөгөөд цаг хугацааны явцад алдаа дутагдал илрэх бөгөөд ирээдүйд илэрсэн алдааг засах TLS 1.3 хувилбар гарах болно. Гэсэн хэдий ч одоогоор TLS 1.2 нь хамгийн аюулгүй бөгөөд бүх нийтлэг хөтөч дээр үүнийг анхдагчаар идэвхжүүлсэн байна.
SSL болон TLS хоёрын ялгаа нь юу вэ?
• TLS нь SLS-ийн залгамжлагч юм. SLS нь 1990-ээд онд гарч ирсэн бөгөөд SSL 1.0, SSL 2.0, SSL 3.0 гэсэн гурван хувилбарыг нэвтрүүлсэн. Үүний дараа 1999 онд SSL-ийн дараагийн хувилбарыг TLS 1.0 гэж нэрлэжээ. Дараа нь TLS 1.1-г танилцуулсан бөгөөд одоогийн хамгийн сүүлийн хувилбар нь TLS 1.2.
• SSL нь TLS-ээс илүү олон алдаатай бөгөөд мэдэгдэж байгаа халдлагад өртөмтгий байдаг. Хамгийн сүүлийн TLS хувилбаруудад ихэнх алдааг зассан тул халдлагад өртөхгүй.
• TLS нь SSL-тэй харьцуулахад шинэ боломжуудтай бөгөөд шинэ алгоритмуудыг дэмждэг.
• POODLE халдлага гэж нэрлэгддэг халдлагын улмаас одоо SSL-ийн хэрэглээ маш эмзэг болсон бөгөөд вэб хөтчийн шинэ хувилбаруудад SSL анхдагчаар идэвхгүй болно. Гэсэн хэдий ч бүх хөтөч дээр TLS нь анхдагчаар идэвхждэг.
• TLS нь ECDH-RSA, ECDH-ECDSA, PSK болон SRP зэрэг баталгаажуулалт болон түлхүүр солилцооны шинэ алгоритмуудыг дэмждэг.
• HMAC-SHA256/384 болон AEAD зэрэг Мессежийн баталгаажуулалтын кодын алгоритмын иж бүрдэл нь TLS-ийн сүүлийн хувилбарууд дээр байгаа боловч SSL-д байхгүй.
• SSL-г Netscape-ийн дагуу хөгжүүлж засварласан. Гэсэн хэдий ч TLS нь стандарт протоколын дагуу Интернэтийн инженерийн ажлын хэсэгт байдаг тул RFC-ийн дагуу ашиглах боломжтой.
• Протоколын хэрэгжилтэд түлхүүр солилцох, түлхүүр гарган авах зэрэг ялгаатай байна.
Тойм:
TLS vs SSL
TLS нь SSL-ийн залгамжлагч тул TLS нь SSL дээр олон сайжруулалт, алдаа засваруудыг агуулдаг. SSL-ийг 1990-ээд оны эхээр нэвтрүүлсэн бөгөөд SSL 3.0 хүртэл гурван хувилбар гарсан. Дараа нь 1999 онд SSL-ийн дараагийн хувилбар TLS 1.0 нэрээр гарч ирэв. Одоогоор хамгийн сүүлийн хувилбар нь TLS 1.2. SSL нь хуучин протокол нь маш олон мэдэгдэж байгаа аюулгүй байдлын алдаатай тул POODLE халдлага зэрэг мэдэгдэж буй халдлагад өртөмтгий байдаг. TLS-ийн хамгийн сүүлийн хувилбар нь эдгээр халдлагыг засч залруулахын зэрэгцээ шинэ функц, алгоритмуудыг дэмждэг. Тиймээс илүү сайн хамгаалалт шаардсан програмуудын хувьд хуучин SSL протоколуудыг ашиглахын оронд TLS-ийн хамгийн сүүлийн хувилбарыг ашиглахыг зөвлөж байна.
