TLS vs SSL
Ka një sërë ndryshimesh midis SSL dhe TLS pasi TLS është pasardhësi i SLS, të gjitha këto do të diskutohen në këtë artikull. SSL, i cili i referohet Secure Socket Layer, është një protokoll i përdorur për të ofruar siguri në lidhjet midis një serveri dhe një klienti. Ky protokoll përdor mekanizma sigurie si kriptografia dhe hashimi për të ofruar shërbime sigurie si konfidencialiteti, integriteti dhe vërtetimi i pikës fundore për lidhjet midis një serveri dhe një klienti. TLS, që i referohet Transportit Layer Security, është pasardhësi i SSL, i cili përfshin rregullime të gabimeve dhe përmirësime mbi SSL. SSL, tani pak i vjetër, ka shumë gabime të njohura të sigurisë dhe prandaj ajo që rekomandohet të përdoret është versioni më i fundit i TLS, i cili është TLS 1.2. SSL erdhi deri në versionet 3.0 dhe pas kësaj emri u ndryshua në TLS.
Çfarë është SSL ?
SSL, i cili i referohet Secure Socket Layer, është një protokoll i përdorur për të siguruar lidhje të sigurta midis një klienti dhe një serveri. Një lidhje TCP mund të sigurojë një lidhje të besueshme midis një serveri dhe një klienti, por nuk mund të ofrojë shërbime të tilla si konfidencialiteti, integriteti dhe vërtetimi i pikës fundore. Pra, SSL u prezantua nga Netscape në fillim të viteve 1990 për të ofruar këto shërbime. Versioni i parë i SSL, i cili njihet si SSL 1.0, nuk u lëshua kurrë për publikun pasi kishte shumë vrima sigurie. Megjithatë, në 1995, SSL 2.0, i cili ofronte siguri më të mirë se SSL 1.0, u prezantua dhe, në 1996, SSL 3.0 u prezantua me më shumë përmirësime. Versionet e ardhshme të protokollit SSL u shfaqën me emrin TLS.
SSL, i cili zbatohet në shtresën e transportit, mund të sigurojë një protokoll të tillë si TCP duke aplikuar masa të ndryshme sigurie. Ai do të sigurojë konfidencialitet duke përdorur kriptime për të parandaluar këdo që të përgjojë. Ai përdor si kriptim asimetrik ashtu edhe simetrik. Së pari, duke përdorur enkriptimin e çelësit asimetrik, krijohet një çelës simetrik i seancës, i cili më pas do të përdoret për të kriptuar trafikun. Kriptografia asimetrike e çelësit përdoret gjithashtu për certifikatat dixhitale të përdorura për të vërtetuar serverin. Më pas Kodi i Autentifikimit të Mesazhit, i cili përdor teknika të ndryshme hashimi, përdoret për të siguruar integritet (identifikimi i çdo modifikimi të paautentikuar të bërë në të dhënat reale). Pra, një protokoll si SSL lejon transmetimin e informacionit të ndjeshëm si transaksionet bankare dhe informacionin e kartës së kreditit përmes internetit. Gjithashtu, përdoret për sigurimin e konfidencialitetit për shërbime të tilla si email, shfletim në ueb, mesazhe dhe zë mbi IP.
SSL tani është i vjetëruar dhe ka shumë probleme sigurie ku përdorimi i tij aktualisht nuk rekomandohet shumë. SSL 3.0 ishte aktivizuar si parazgjedhje deri kohët e fundit në shumë shfletues, por tani ata po planifikojnë të çaktivizohen në versionet e ardhshme për shkak të gabimeve të rënda të sigurisë si sulmi POODLE.
Çfarë është TLS?
TLS, që i referohet Sigurisë së Shtresës së Transportit, është pasardhësi i SSL. Pas SSL 3.0, versioni tjetër u shfaq si TLS 1.0 në 1999. Më pas, në 2006, u prezantua një version i përmirësuar i quajtur TLS 1.1. Më pas, në vitin 2008, u bënë përmirësime të mëtejshme dhe rregullime të gabimeve dhe u prezantua TLS 1.2. Aktualisht, TLS 1.2 është versioni më i fundit i disponueshëm i Sigurisë së Shtresës së Transportit. Ashtu si SSL, TLS gjithashtu ofron shërbime sigurie si konfidencialiteti, integriteti dhe vërtetimi i pikës fundore. Në mënyrë të ngjashme, kriptimi, kodi i vërtetimit të mesazheve dhe certifikatat dixhitale përdoren për të ofruar këto shërbime sigurie. TLS është imun ndaj sulmeve të tilla si sulmi POODLE, i cili ka komprometuar sigurinë e SSL 3.0.
Rekomandimi është që të përdorni versionin më të fundit TLS, TLS 1.2, pasi që është më i fundit ka më pak të meta sigurie. Çdo sistem sigurie nuk është i përsosur dhe me kalimin e kohës do të zbuloheshin të metat dhe në të ardhmen do të dalë versioni 1.3 TLS që do të rregullojë ato gabime të zbuluara. Megjithatë, aktualisht, TLS 1.2 është më i sigurti dhe, në të gjithë shfletuesit e zakonshëm, kjo është e aktivizuar si parazgjedhje.
Cili është ndryshimi midis SSL dhe TLS?
• TLS është pasardhësi i SLS. SLS u prezantua në vitet 1990 dhe janë prezantuar tre versione, përkatësisht SSL 1.0, SSL 2.0 dhe SSL 3.0. Pas kësaj, në 1999, versioni tjetër i SSL u emërua si TLS 1.0. Më pas u prezantua TLS 1.1 dhe versioni aktual i fundit është TLS 1.2.
• SSL ka shumë gabime dhe është i ndjeshëm ndaj sulmeve të njohura sesa TLS. Në versionet më të fundit të TLS, shumica e gabimeve janë rregulluar dhe për këtë arsye është imun ndaj sulmeve.
• TLS ka veçori të reja dhe mbështet algoritme të reja në krahasim me SSL.
• Me sulmin e quajtur sulm POODLE, tani përdorimi i SSL është bërë shumë i cenueshëm dhe, në versionet e reja të shfletuesve të internetit, SSL do të çaktivizohet si parazgjedhje. Megjithatë, në të gjithë shfletuesit, TLS është aktivizuar si parazgjedhje.
• TLS mbështet kompletet e reja të vërtetimit dhe algoritmeve të shkëmbimit të çelësave si ECDH-RSA, ECDH-ECDSA, PSK dhe SRP.
• Komitetet e algoritmit të kodit të vërtetimit të mesazheve si HMAC-SHA256/384 dhe AEAD disponohen në versionet më të fundit TLS, por jo në SSL.
• SSL u zhvillua dhe u redaktua nën Netscape. Megjithatë, TLS është nën Task Forcën e Inxhinierisë së Internetit si një protokoll standard dhe për këtë arsye është i disponueshëm nën RFC.
• Ka dallime në zbatimin e protokollit si në shkëmbimin e çelësave dhe derivimin e çelësit.
Përmbledhje:
TLS vs SSL
TLS është pasardhësi i SSL dhe për këtë arsye TLS përfshin shumë përmirësime dhe rregullime të gabimeve mbi SSL. SSL u prezantua në fillim të viteve 1990 dhe tre versione erdhën në SSL 3.0. Më pas, në 1999, versioni tjetër i SSL u shfaq me emrin TLS 1.0. Aktualisht, versioni më i fundit është TLS 1.2. SSL duke qenë një protokoll i vjetër ka shumë gabime të njohura të sigurisë dhe për këtë arsye është i ndjeshëm ndaj sulmeve të njohura si sulmi POODLE. Versioni i fundit i TLS ka rregullime për këto sulme ndërsa mbështet gjithashtu veçori dhe algoritme të reja. Pra, për aplikacionet që kanë nevojë për një siguri më të mirë, rekomandohet versioni më i fundit i TLS në vend që të përdorni protokollet e vjetra SSL.
