TLS so với SSL
Có một số điểm khác biệt giữa SSL và TLS vì TLS là sự kế thừa của SLS, tất cả sẽ được thảo luận trong bài viết này. SSL, đề cập đến Lớp cổng bảo mật, là một giao thức được sử dụng để cung cấp bảo mật cho các kết nối giữa máy chủ và máy khách. Giao thức này sử dụng các cơ chế bảo mật như mật mã và băm để cung cấp các dịch vụ bảo mật như bảo mật, tính toàn vẹn và xác thực điểm cuối cho các kết nối giữa máy chủ và máy khách. TLS, đề cập đến Bảo mật lớp truyền tải, là sự kế thừa của SSL, bao gồm các bản sửa lỗi và cải tiến so với SSL. SSL, hiện đã cũ một chút, có rất nhiều lỗi bảo mật đã biết và do đó những gì được khuyến nghị sử dụng là phiên bản mới nhất của TLS, đó là TLS 1.2. SSL có đến phiên bản 3.0 và sau đó tên được đổi thành TLS.
SSL là gì?
SSL, đề cập đến Lớp cổng bảo mật, là một giao thức được sử dụng để cung cấp kết nối an toàn giữa máy khách và máy chủ. Kết nối TCP có thể cung cấp liên kết đáng tin cậy giữa máy chủ và máy khách nhưng không thể cung cấp các dịch vụ như bảo mật, toàn vẹn và xác thực điểm cuối. Vì vậy, SSL được Netscape giới thiệu vào đầu những năm 1990 để cung cấp các dịch vụ này. Phiên bản đầu tiên của SSL, được gọi là SSL 1.0, chưa bao giờ được phát hành ra công chúng vì nó có nhiều lỗ hổng bảo mật. Tuy nhiên, vào năm 1995, SSL 2.0, cung cấp bảo mật tốt hơn SSL 1.0, được giới thiệu và vào năm 1996, SSL 3.0 được giới thiệu với nhiều cải tiến hơn. Các phiên bản tiếp theo của giao thức SSL xuất hiện dưới tên TLS.
SSL, được triển khai trong lớp truyền tải, có thể bảo mật một giao thức như TCP bằng cách áp dụng các biện pháp bảo mật khác nhau. Nó sẽ cung cấp tính bảo mật bằng cách sử dụng mã hóa để ngăn chặn bất kỳ ai nghe trộm. Nó sử dụng cả mã hóa không đối xứng và đối xứng. Đầu tiên, sử dụng mã hóa khóa không đối xứng, khóa phiên đối xứng được thiết lập, khóa này sau đó sẽ được sử dụng để mã hóa lưu lượng. Mật mã khóa bất đối xứng cũng được sử dụng cho các chứng chỉ số được sử dụng để xác thực máy chủ. Sau đó, Mã xác thực thông báo, sử dụng các kỹ thuật băm khác nhau, được sử dụng để cung cấp tính toàn vẹn (xác định bất kỳ sửa đổi chưa được xác thực nào được thực hiện đối với dữ liệu thực). Vì vậy, một giao thức như SSL cho phép truyền thông tin nhạy cảm như giao dịch ngân hàng và thông tin thẻ tín dụng qua internet. Ngoài ra, nó được sử dụng để cung cấp tính bảo mật cho các dịch vụ như email, duyệt web, nhắn tin và thoại qua IP.
SSL hiện đã lỗi thời và có nhiều vấn đề bảo mật mà việc sử dụng nó hiện không được khuyến khích nhiều. SSL 3.0 được bật theo mặc định cho đến gần đây trên nhiều trình duyệt nhưng hiện họ đang có kế hoạch tắt trong các phiên bản tương lai do các lỗi bảo mật nghiêm trọng như tấn công POODLE.
TLS là gì?
TLS, đề cập đến Bảo mật tầng truyền tải, là sự kế thừa của SSL. Sau SSL 3.0, phiên bản tiếp theo nổi lên là TLS 1.0 vào năm 1999. Sau đó, vào năm 2006, một phiên bản cải tiến có tên là TLS 1.1 đã được giới thiệu. Sau đó, vào năm 2008, các cải tiến và sửa lỗi đã được thực hiện và TLS 1.2 được giới thiệu. Hiện tại, TLS 1.2 là phiên bản Bảo mật lớp truyền tải mới nhất hiện có. Cũng giống như SSL, TLS cũng cung cấp các dịch vụ bảo mật như tính bảo mật, tính toàn vẹn và xác thực điểm cuối. Tương tự như mã hóa, mã xác thực tin nhắn và chứng chỉ số được sử dụng để cung cấp các dịch vụ bảo mật này. TLS miễn nhiễm với các cuộc tấn công chẳng hạn như tấn công POODLE, điều này đã xâm phạm đến tính bảo mật của SSL 3.0.
Khuyến nghị là sử dụng phiên bản TLS mới nhất, TLS 1.2, vì đây là phiên bản mới nhất nên có ít lỗi bảo mật nhất. Bất kỳ hệ thống bảo mật nào cũng không hoàn hảo và theo thời gian các lỗi sẽ được phát hiện và trong tương lai, phiên bản TLS 1.3 sẽ được phát hành để khắc phục các lỗi đã phát hiện đó. Tuy nhiên, hiện tại, TLS 1.2 là an toàn nhất và trong tất cả các trình duyệt chính thống, tính năng này được bật theo mặc định.
Sự khác biệt giữa SSL và TLS là gì?
• TLS là sự kế thừa của SLS. SLS được giới thiệu vào những năm 1990 và ba phiên bản đã được giới thiệu là SSL 1.0, SSL 2.0 và SSL 3.0. Sau đó, vào năm 1999, phiên bản tiếp theo của SSL được đặt tên là TLS 1.0. Sau đó, TLS 1.1 đã được giới thiệu và phiên bản mới nhất hiện tại là TLS 1.2.
• SSL có rất nhiều lỗi và dễ bị tấn công hơn TLS. Trong các phiên bản TLS mới nhất, hầu hết các lỗi đã được sửa và do đó miễn nhiễm với các cuộc tấn công.
• TLS có các tính năng mới và hỗ trợ các thuật toán mới so với SSL.
• Với cuộc tấn công được gọi là tấn công POODLE, hiện nay việc sử dụng SSL đã trở nên dễ bị tấn công và, trong các phiên bản mới của trình duyệt web, SSL sẽ bị tắt theo mặc định. Tuy nhiên, trong tất cả các trình duyệt, TLS được bật theo mặc định.
• TLS hỗ trợ các bộ thuật toán trao đổi khóa và xác thực mới như ECDH-RSA, ECDH-ECDSA, PSK và SRP.
• Bộ thuật toán mã xác thực tin nhắn như HMAC-SHA256 / 384 và AEAD có sẵn trong các phiên bản TLS mới nhất, nhưng không có trong SSL.
• SSL được phát triển và chỉnh sửa dưới Netscape. Tuy nhiên, TLS thuộc Lực lượng Đặc nhiệm Kỹ thuật Internet như một giao thức tiêu chuẩn và do đó có sẵn trong RFC.
• Có sự khác biệt trong việc triển khai giao thức, chẳng hạn như trao đổi khóa và dẫn xuất khóa.
Tóm tắt:
TLS so với SSL
TLS là sự kế thừa của SSL và do đó TLS bao gồm nhiều cải tiến và sửa lỗi trên SSL. SSL được giới thiệu vào đầu những năm 1990 và ba phiên bản lên đến SSL 3.0. Sau đó, vào năm 1999, phiên bản SSL tiếp theo xuất hiện dưới tên TLS 1.0. Hiện tại, phiên bản mới nhất là TLS 1.2. SSL là một giao thức cũ có rất nhiều lỗi bảo mật đã biết và do đó dễ bị tấn công như tấn công POODLE. Phiên bản mới nhất của TLS có các bản sửa lỗi cho các cuộc tấn công này đồng thời hỗ trợ các tính năng và thuật toán mới. Vì vậy, đối với các ứng dụng cần bảo mật tốt hơn, nên sử dụng phiên bản TLS mới nhất thay vì sử dụng các giao thức SSL cũ.