Terdapat beberapa perbezaan antara SSL dan TLS kerana TLS adalah pengganti SLS, semuanya akan dibincangkan dalam artikel ini. SSL, yang merujuk kepada Lapisan Soket Selamat, adalah protokol yang digunakan untuk memberikan keselamatan kepada sambungan antara pelayan dan pelanggan. Protokol ini menggunakan mekanisme keselamatan seperti kriptografi dan hashing untuk menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan endpoint kepada sambungan antara pelayan dan pelanggan. TLS, yang merujuk kepada Keselamatan Layer Pengangkutan, adalah pengganti SSL, yang termasuk pembetulan pepijat dan penambahbaikan ke atas SSL. SSL, kini agak lama, mempunyai banyak bug keselamatan yang diketahui dan dengan itu apa yang disyorkan untuk digunakan adalah versi terbaru TLS, iaitu TLS 1.2. SSL datang ke versi 3.0 dan selepas itu nama itu ditukar kepada TLS.
SSL, yang merujuk kepada Lapisan Soket Selamat, adalah protokol yang digunakan untuk menyediakan sambungan selamat antara pelanggan dan pelayan. Sambungan TCP boleh memberikan pautan yang boleh dipercayai antara pelayan dan pelanggan tetapi tidak dapat menyediakan perkhidmatan seperti kerahsiaan, integriti dan pengesahan titik akhir. Oleh itu, SSL diperkenalkan oleh Netscape pada awal 1990-an untuk menyediakan perkhidmatan ini. Versi pertama SSL, yang dikenali sebagai SSL 1.0, tidak pernah dilepaskan kepada orang awam kerana terdapat banyak lubang keselamatan. Walau bagaimanapun, pada tahun 1995, SSL 2.0, yang menyediakan keselamatan yang lebih baik daripada SSL 1.0, diperkenalkan dan, pada tahun 1996, SSL 3.0 diperkenalkan dengan peningkatan yang lebih baik. Versi protokol SSL akan muncul di bawah nama TLS.
SSL, yang dilaksanakan di lapisan pengangkutan, boleh mengamankan protokol seperti TCP dengan menggunakan pelbagai langkah keselamatan. Ia akan memberikan kerahsiaan dengan menggunakan penyulitan untuk menghalang sesiapa daripada mendengar penyaduran. Ia menggunakan kedua-dua penyulitan asimetrik dan simetrik. Pertama, menggunakan penyulitan kunci asimetrik, kunci sesi simetri ditubuhkan yang kemudiannya akan digunakan untuk menyulitkan lalu lintas. Kriptografi kunci asimetri juga digunakan untuk sijil digital yang digunakan untuk mengesahkan pelayan. Kod Pengesahan Mesej, yang menggunakan pelbagai teknik hashing, digunakan untuk memberikan integriti (mengenal pasti apa-apa pengubahsuaian tidak sah yang dilakukan kepada data sebenar). Jadi protokol seperti SSL membolehkan penghantaran maklumat sensitif seperti transaksi bank dan maklumat kad kredit melalui internet. Juga, ia digunakan untuk memberikan kerahsiaan untuk perkhidmatan seperti e-mel, pelayaran web, mesej, dan suara melalui IP.
SSL kini sudah ketinggalan zaman dan mempunyai banyak masalah keselamatan di mana penggunaannya tidak disyorkan pada masa ini. SSL 3.0 telah diaktifkan secara lalai sehingga baru-baru ini dalam banyak pelayar tetapi sekarang mereka merancang untuk melumpuhkan dalam versi masa depan disebabkan oleh pepijat keselamatan yang teruk seperti serangan POODLE.
TLS, yang merujuk kepada Keselamatan Layer Pengangkutan, adalah pengganti SSL. Selepas SSL 3.0, versi seterusnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang lebih baik yang dinamakan TLS 1.1 diperkenalkan. Kemudian, pada tahun 2008, penambahbaikan dan perbaikan pepijat selanjutnya telah dilakukan dan TLS 1.2 diperkenalkan. Pada masa ini, TLS 1.2 adalah versi Keselamatan Layer Transport yang terkini. Sama seperti SSL, TLS juga menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir. Begitu juga penyulitan, kod pengesahan mesej, dan sijil digital digunakan untuk menyediakan perkhidmatan keselamatan ini. TLS adalah kebal terhadap serangan seperti serangan POODLE, yang telah menjejaskan keselamatan SSL 3.0.
Cadangannya adalah dengan menggunakan versi TLS terkini, TLS 1.2, kerana ia terkini ia mempunyai kekurangan keselamatan. Mana-mana sistem keselamatan tidak sempurna dan dengan kelemahan masa akan dikesan dan pada masa depan TLS versi 1.3 akan dikeluarkan yang akan membetulkan kesilapan yang dikesan. Walau bagaimanapun, pada masa ini, TLS 1.2 adalah yang paling selamat dan, dalam semua pelayar arus perdana, ini diaktifkan secara lalai.
• TLS adalah pengganti SLS. SLS diperkenalkan pada tahun 1990-an dan tiga versi telah diperkenalkan iaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Selepas itu, pada tahun 1999, versi SSL seterusnya dinamakan TLS 1.0. Kemudian TLS 1.1 diperkenalkan dan versi terkini semasa adalah TLS 1.2.
• SSL mempunyai banyak bug dan terdedah kepada serangan yang diketahui daripada TLS. Dalam versi TLS terkini, kebanyakan pepijat telah ditetapkan dan dengan itu kebal terhadap serangan.
• TLS mempunyai ciri-ciri baru dan menyokong algoritma baru apabila dibandingkan dengan SSL.
• Dengan serangan yang dipanggil serangan POODLE, kini penggunaan SSL telah menjadi mudah terdedah dan, dalam versi web pelayar baru, SSL akan dilumpuhkan secara lalai. Walau bagaimanapun, dalam semua penyemak imbas, TLS didayakan secara lalai.
• TLS menyokong suite algoritma pertukaran dan pengesahan utama seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.
• Suite Algoritma Kod Pengesahan Mesej seperti HMAC-SHA256 / 384 dan AEAD boleh didapati dalam versi TLS terkini, tetapi tidak dalam SSL.
• SSL dibangunkan dan diedit di bawah Netscape. Walau bagaimanapun, TLS adalah di bawah Pasukan Petugas Kejuruteraan Internet sebagai protokol standard dan dengan itu boleh didapati di bawah RFC.
• Terdapat perbezaan dalam pelaksanaan protokol seperti pertukaran utama dan derivasi utama.
Ringkasan:
TLS adalah pengganti SSL dan oleh itu TLS termasuk banyak penambahbaikan dan perbaikan pepijat di atas SSL. SSL diperkenalkan pada awal 1990-an dan tiga versi datang ke SSL 3.0. Kemudian, pada tahun 1999, versi seterusnya SSL muncul di bawah nama TLS 1.0. Pada masa ini, versi terkini adalah TLS 1.2. SSL yang merupakan protokol lama mempunyai banyak bug keselamatan yang diketahui dan oleh itu terdedah kepada serangan yang diketahui seperti serangan POODLE. Versi terkini TLS telah membetulkan serangan ini sementara ia juga menyokong ciri dan algoritma baru. Oleh itu untuk aplikasi yang memerlukan keselamatan yang lebih baik, TLS versi terkini disyorkan dan bukannya menggunakan protokol SSL lama.
Imej Hormat: