Penggunaan komputer dalam pelbagai bidang termasuk e-dagang, perubatan, pendidikan, dan lain-lain memerlukan penggunaan internet yang tidak dapat dielakkan. Ini seolah-olah logik dan praktikal dan anda mungkin tertanya-tanya, bagaimana ia berkaitan dengan topik kami iaitu perbezaan antara TLS (Transport Layer Security) dan SSL (Secure Socket Layer). Ya, ada hubungan kerana kedua-dua ini hanyalah protokol internet.
Protokol adalah arahan untuk menjalankan tugas yang berkaitan dengan komputer dan dalam kes ini, protokol internet melaksanakan pemindahan mesej sebenar, prosedur pengesahan, dan sebagainya. Oleh itu, kita boleh mengatakan bahawa tanpa protokol internet, kita tidak dapat membayangkan pemindahan mesej global kami atau sebarang aktiviti berkaitan internet yang lain. Antara protokol Internet yang digunakan adalah Hyper Text Transfer Protocol (HTTP), Protokol Pemindahan Fail (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP) ), Protokol Pemindahan Suara Mudah (SMTP), dan lain-lain. Antara protokol tersebut, TLS dan SSL melaksanakan penyulitan data dan pengesahan pelayan.
SSL adalah dari Netscape dan versi pertama SSL v1.0 tidak diumumkan. Jadi kami telah menggunakan SSL v2.0 sejak dibebaskan pada tahun 1995. Setahun kemudian, ia digantikan dengan versi seterusnya SSL v3.0. Kemudian pada tahun 1996, TLS diperkenalkan sebagai versi SSL v3.0 yang dipertingkatkan. Mungkin, anda boleh mendapatkan soalan yang mengapa ia tidak dinamakan sebagai SSL v4.0! Ini adalah soalan yang munasabah untuk orang biasa tetapi apabila kita berfikir dari segi teknikal, TLS bukan sekadar peningkatan SSL v3.0 tetapi jauh lebih.
SSL adalah pendahulu TLS dan kami juga boleh mengambilnya seperti yang terakhir adalah versi protokol bekas. Walaupun dengan TLS, kita dapat mencari banyak versi seperti TLS v1.1 dan v 1.2. Perkara yang sama berlaku untuk SSL serta versi sehingga SSL v3.0. Seperti mana-mana perisian, versi seterusnya adalah bentuk yang dipertingkatkan sebelumnya untuk membantu penggunanya dengan cara yang lebih baik.
Kami telah membincangkan bahawa TLS adalah pengganti dan dengan itu adalah logik untuk mengatakan bahawa ia lebih selamat. SSL terdedah kepada POODLE dan isu-isu lain yang tidak akan kita hadapi dengan penggunaan TLS. Serangan POODLE adalah seperti mengekstrak maklumat walaupun dari mesej yang disulitkan dan dengan itu membatalkan tujuan enkripsi. Dengan cara yang sama, SSL v3.0 terdedah kepada serangan BEAST dan oleh itu, ini bukan pilihan yang baik apabila keselamatan masuk ke dalam gambar. Serangan BEAST membenarkan penyemak pendengaran untuk mengawal akaun anda dengan laman web tertentu dan serangan ini mungkin juga dengan TLS v1.0. Oleh itu, adalah idea yang lebih baik untuk melaksanakan TLS v2.0 agar lebih selamat daripada pencerobohan tersebut.
Anda mungkin diminta untuk memilih penyulitan protokol internet pada pelbagai keadaan seperti apabila anda mengkonfigurasi pelayan anda atau apabila anda menyediakan mesin klien kami. Pada ketika ini, anda mungkin berfikir bahawa TLS lebih tinggi daripada SSL dari segi keselamatan dan ia adalah pengganti SSL. Oleh itu, sebahagian besar daripada kita akan pergi dan memilih TLS. Bagi mereka, saya cadangkan anda menunggu dan terus membaca di bawah. Walaupun anda memilih protokol internet, anda bukan sahaja perlu melihat & membandingkan pada protokol terkini tetapi juga versi terkininya. Ya, hanya fikir bahawa pelayan hanya menyokong TLS v1.0 dan ia tidak menyokong SSL v3.0 dan tidak digunakan bahawa anda telah memilih TLS untuk tujuan keselamatan! Oleh kerana TLS v1.0 mudah terdedah kepada serangan POODLE dan BEAST, adalah idea yang lebih baik untuk memilih SSL v3.0 di sini. Kita juga boleh berhujah bahawa walaupun SSL v3.0 juga membolehkan POODLE tetapi apabila kita membandingkan kedua-dua, SSL v3.0 adalah pilihan yang lebih baik di sini.
Oleh kerana SSL terdedah kepada banyak serangan penipuan dalam talian, IETF telah menolak penggunaan SSL v2.0 dan v3.0 atas sebab keselamatan. Itulah sebabnya kita kadang-kadang menghadapi masalah semasa menggunakan pelayan yang hanya menyokong sijil TLS. Sijil ini khusus untuk setiap versi protokol dan sijil versi protokol tidak boleh digunakan dengan yang lain. Sebagai contoh, apabila komputer anda beroperasi dengan SSL v3.0 dan sijil yang dikeluarkan oleh pelayan adalah TLS, maka anda tidak boleh menggunakannya dalam komunikasi anda. Ini bermakna bahawa anda tidak berjaya mewujudkan komunikasi dengan pelayan anda. Ralat sedemikian boleh diatasi dengan hanya mematikan versi SSL.
Cuma semak sama ada pelayan anda menggunakan mana-mana versi protokol SSL. Anda boleh dengan mudah melakukannya di sini - Ujian Pelayan SSL.
TLS mempunyai dua lapisan operasi semasa ia mewujudkan komunikasi. Yang pertama adalah Pengambilalihan untuk mengesahkan pelayan dan yang kedua adalah pemindahan mesej yang sebenar. Oleh itu, ia mengambil sedikit masa daripada SSL yang lebih lama untuk mewujudkan sambungan dan pemindahan.
TLS memerlukan pemasangan sijil terkini pada pelayan kami dan kami perlu menyemak kesahihannya untuk komunikasi berlaku. Tetapi ini tidak perlu dilakukan secara manual sebagai alat automatik untuk melakukan perkara yang sama. Walaupun kami memerlukan sijil untuk SSL juga, ia tidak sesuai dengan pelayan TLS. Untuk keserasian dan keselamatan yang dipertingkatkan, kami bergantung kepada protokol TLS kompleks yang kecil.
TLS direka bentuk dengan keserasian mundur manakala SSL menjadi pendahulu, kita tidak boleh mengharapkannya di sini.
Ini sebahagiannya jelas bahawa TLS dan SSL berbeza dan ia akan menjadi lebih mudah difahami apabila anda melihat perbezaan dalam bentuk jadual.
S.No | Konsep | Perbezaan | |
TLS | SSL | ||
1 | Dikeluarkan pada tahun ini | Ia dikeluarkan pada tahun 1999. | SSL v2.0 pertama kali dikeluarkan pada tahun 1995 dan v3.0 pada tahun 1996. SSL v1.0 tidak dikeluarkan kepada orang ramai. |
2 | Berdasarkan protokol mana? | Ia berdasarkan protokol SSL v3.0 dan dengan penambahbaikan. | Tiada asas sedemikian. Ia dibangunkan dengan keperluan komunikasi dan isu berkaitan. |
3 | Pendahulunya protokol mana? | Mungkin pendahulu beberapa penambahbaikan terkini dalam protokol yang sama. | Pendahuluan TLS. |
4 | Serangan rentan | TLS v1.0 terdedah kepada serangan BEAST. Tetapi ia tidak membenarkan serangan POODLE. | SSL v2.0 & v3.0 terdedah kepada serangan BEAST dan POODLE. |
5 | Yang selamat? | TLS v2.0 mudah terdedah kepada serangan BEAST & POODLE dan oleh itu lebih selamat. | Versi SSL kurang selamat. |
6 | Bila untuk memilih TLS dan bila hendak memilih SSL? | Apabila pelayan anda mampu menjalankan versi terkini TLS, maka teruskan dengan protokol ini. Jika tidak, lebih baik menggunakan SSL v3.0. | Apabila pelayan tidak dapat menjalankan TLS 1.2, teruskan dengan SSL v3.0 atau mana-mana versi lain. |
7 | Sijil | Pelayan yang dikonfigurasi dengan protokol TLS menggunakan sijil TLS versi masing-masing. Sebagai contoh, jika pelayan dikonfigurasi dengan TLS v1.0, maka ia menggunakan sijil TLS v1.0 masing-masing. | Pelayan yang dikonfigurasikan dengan protokol SSL menggunakan sijil SSL bagi versi masing-masing. Contohnya, jika pelayan dikonfigurasi dengan SSL v3.0, maka ia menggunakan sijil SSL v3.0 masing-masing. |
8 | Adakah mereka serasi? | TLS tidak serasi dengan versi SSL. | Begitu juga, kita boleh mengatakannya sebaliknya. |
9 | Adakah IETF telah menafikan penggunaannya? | Tidak, tidak ada penghinaan seperti yang berkaitan dengan versi TLS. | Ya, ia telah ditangguhkan SSL v2.0 & v3.0. |
10 | Bilakah anda menghadapi masalah sijil?? | Jika anda telah mengkonfigurasi pelayan anda dengan protokol TLS dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku. | Jika anda telah mengkonfigurasi pelayan anda dengan protokol SSL dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku. |
11 | Cara mengendalikan isu sijil? | Hanya matikan konfigurasi TLS dan konfigurasikan pelayan anda dengan protokol sokongan yang lain. Tetapi anda perlu berhati-hati bahawa perbuatan sedemikian boleh menghasilkan isu keselamatan dan oleh itu, pastikan untuk memilih protokol internet yang selamat. Atau, jangan lupa komunikasi dengan pelayan tertentu yang tidak menyokong protokol TLS anda. | Anda boleh mematikan konfigurasi pelayan SSL seperti yang dinyatakan di atas. |
12 | Yang lebih pantas? | Ia agak perlahan kerana proses komunikasi dua hala iaitu perhubungan handshaking dan pemindahan data sebenar. | Ia lebih cepat daripada TLS kerana pengesahan tidak dijalankan secara intensif. |
13 | Yang kompleks untuk diurus di sisi pelayan? | Ia adalah rumit kerana ia memerlukan pengesahan sijil dan pengesahan yang baik. | Ia lebih mudah daripada TLS kerana ia tidak mempunyai beberapa ciri yang terdapat dalam TLS. |
14 | Keserasian belakang | Ia serasi dan menyokong mundur SSL. | Ia tidak menyokong TLS. |