SSL ve TLS Arasındaki Fark

SSL vs TLS
 

TLS, SLS'nin ardılı olduğu için SSL ve TLS arasında bir takım farklılıklar vardır ve bunların hepsi bu makalede ele alınacaktır. SSL, Güvenli Soket Katmanı, sunucu ve istemci arasındaki bağlantılara güvenlik sağlamak için kullanılan bir protokoldür. Bu protokol, bir sunucu ile istemci arasındaki bağlantılara gizlilik, bütünlük ve uç nokta kimlik doğrulaması gibi güvenlik hizmetleri sağlamak için şifreleme ve karma gibi güvenlik mekanizmalarını kullanır. TLS taşıma katmanı Güvenliği, SSL'nin halefi, hata düzeltmeleri ve SSL üzerinde iyileştirmeler içeriyor. SSL, şimdi biraz eski, bilinen birçok güvenlik hatası var ve bu nedenle kullanılması önerilen TLS'nin en son sürümü olan TLS 1.2'dir. SSL 3.0 sürümlerine geldi ve bundan sonra isim TLS olarak değiştirildi.

SSL nedir ?

SSL, Güvenli Soket Katmanı, istemci ve sunucu arasında güvenli bağlantılar sağlamak için kullanılan bir protokoldür. TCP bağlantısı, sunucu ile istemci arasında güvenilir bir bağlantı sağlayabilir, ancak gizlilik, bütünlük ve bitiş noktası kimlik doğrulaması gibi hizmetler sağlayamaz. Bu nedenle SSL, Netscape tarafından 1990'ların başında bu hizmetleri sağlamak için tanıtıldı. SSL 1.0 olarak bilinen SSL'nin ilk sürümü, pek çok güvenlik açığı olduğu için halka açıklanmadı. Ancak 1995 yılında SSL 1.0'dan daha iyi güvenlik sağlayan SSL 2.0 tanıtıldı ve 1996'da SSL 3.0 daha fazla iyileştirmeyle tanıtıldı. SSL protokolünün sonraki sürümleri TLS adı altında görünüyordu.

Aktarım katmanında uygulanan SSL, çeşitli güvenlik önlemleri uygulayarak TCP gibi bir protokolü güvence altına alabilir. Kimsenin gizlice dinlemesini önlemek için şifreleme kullanarak gizlilik sağlayacaktır. Hem asimetrik hem de simetrik şifreleme kullanır. İlk olarak, asimetrik anahtar şifrelemesi kullanılarak, daha sonra trafiği şifrelemek için kullanılacak simetrik bir oturum anahtarı oluşturulur. Asimetrik anahtar şifrelemesi, sunucunun kimliğini doğrulamak için kullanılan dijital sertifikalar için de kullanılır. Daha sonra, çeşitli sağlama tekniklerini kullanan Mesaj Kimlik Doğrulama Kodu, bütünlük sağlamak için kullanılır (gerçek verilerde yapılan kimliği doğrulanmamış değişiklikleri tanımlayın). SSL gibi bir protokol, banka işlemleri ve kredi kartı bilgileri gibi hassas bilgilerin internet üzerinden iletilmesine izin verir. Ayrıca, e-posta, web'de gezinme, mesajlaşma ve IP üzerinden ses gibi hizmetler için gizlilik sağlamak için kullanılır.

SSL artık modası geçmiş ve kullanımının şu anda pek tavsiye edilmediği birçok güvenlik sorunu var. SSL 3.0, son zamanlarda birçok tarayıcıda varsayılan olarak etkinleştirildi, ancak şimdi POODLE saldırısı gibi ciddi güvenlik hataları nedeniyle gelecekteki sürümlerde devre dışı bırakmayı planlıyorlar.

TLS nedir?

TLS taşıma katmanı Güvenliği, SSL'nin halefidir. SSL 3.0'dan sonra, bir sonraki sürüm 1999'da TLS 1.0 olarak ortaya çıktı. Daha sonra 2006'da TLS 1.1 adlı geliştirilmiş bir sürüm piyasaya sürüldü. Daha sonra, 2008 yılında daha fazla iyileştirme ve hata düzeltmesi yapıldı ve TLS 1.2 piyasaya sürüldü. Şu anda, TLS 1.2 mevcut en son Aktarım Katmanı Güvenliği sürümüdür. SSL gibi TLS de gizlilik, bütünlük ve uç nokta kimlik doğrulaması gibi güvenlik hizmetleri sunar. Benzer şekilde, bu güvenlik hizmetlerini sağlamak için şifreleme, mesaj kimlik doğrulama kodu ve dijital sertifikalar kullanılır. TLS, SSL 3.0'ın güvenliğini tehlikeye atan POODLE saldırısı gibi saldırılara karşı bağışık.

Öneri, en son TLS sürümünü, TLS 1.2'yi kullanmaktır, çünkü en son güvenlik açığı en az olanıdır. Herhangi bir güvenlik sistemi mükemmel değildir ve zaman kusurları ile tespit edilir ve gelecekte tespit edilen hataları düzelten TLS sürüm 1.3 yayınlanır. Ancak, şu anda, TLS 1.2 en güvenli olanıdır ve tüm genel tarayıcılarda bu varsayılan olarak etkindir.

SSL ve TLS arasındaki fark nedir?

• TLS, SLS'nin halefidir. SLS 1990'larda tanıtıldı ve SSL 1.0, SSL 2.0 ve SSL 3.0 olmak üzere üç sürüm tanıtıldı. Bundan sonra, 1999'da SSL'nin bir sonraki sürümü TLS 1.0 olarak adlandırıldı. Daha sonra TLS 1.1 piyasaya sürüldü ve mevcut en son sürüm TLS 1.2.

• SSL'nin çok fazla hatası vardır ve bilinen saldırılara TLS'den daha duyarlıdır. En son TLS versiyonlarında, çoğu hata düzeltildi ve bu nedenle saldırılara karşı bağışıklık kazandı.

• TLS, SSL ile karşılaştırıldığında yeni özelliklere sahiptir ve yeni algoritmaları destekler.

• POODLE saldırısı olarak adlandırılan saldırı ile artık SSL kullanımı çok savunmasız hale geldi ve web tarayıcılarının yeni sürümlerinde SSL varsayılan olarak devre dışı bırakılacak. Ancak, tüm tarayıcılarda TLS varsayılan olarak etkindir.

• TLS, ECDH-RSA, ECDH-ECDSA, PSK ve SRP gibi yeni kimlik doğrulama ve anahtar değişim algoritmalarını destekler.

• Mesaj Kimlik Doğrulama Kodu HMAC-SHA256 / 384 ve AEAD gibi algoritma paketleri en son TLS sürümlerinde mevcuttur, ancak SSL'de yoktur.

• SSL, Netscape altında geliştirilmiş ve düzenlenmiştir. Bununla birlikte, TLS standart bir protokol olarak İnternet Mühendisliği Görev Gücü altındadır ve bu nedenle RFC altında mevcuttur.

• Protokolün uygulanmasında anahtar değişimi ve anahtar türetme gibi farklılıklar vardır.

Özet:

TLS ve SSL

TLS, SSL'nin halefidir ve bu nedenle TLS, SSL üzerinde birçok iyileştirme ve hata düzeltmesi içerir. SSL, 1990'ların başında tanıtıldı ve üç sürüm SSL 3.0'a geldi. Ardından, 1999'da SSL'nin bir sonraki sürümü TLS 1.0 adı altında ortaya çıktı. Şu anda en son sürüm TLS 1.2'dir. SSL'nin eski bir protokol olduğu bilinen birçok güvenlik hatası vardır ve bu nedenle POODLE saldırısı gibi bilinen saldırılara açıktır. TLS'nin son sürümünde yeni özellikler ve algoritmalar desteklenirken bu saldırılar düzeltildi. Bu nedenle, daha iyi bir güvenliğe ihtiyaç duyan uygulamalar için eski SSL protokollerini kullanmak yerine TLS'nin en son sürümü önerilir.

Görüntüler Nezaket: 

  1. TLS by Jeffreytedjosukmono (CC BY-SA 3.0)