TLS vs SSL
Muaj ntau qhov sib txawv ntawm SSL thiab TLS raws li TLS yog tus ua tiav ntawm SLS, txhua yam uas yuav tau tham hauv kab lus no. SSL, uas yog hais txog Secure Socket Layer, yog cov txheej txheem siv los muab kev ruaj ntseg rau kev sib txuas ntawm tus neeg rau zaub mov thiab tus neeg siv khoom. Cov txheej txheem no siv cov txheej txheem kev ruaj ntseg xws li cryptography thiab hashing los muab kev pabcuam kev nyab xeeb xws li kev tsis pub lwm tus paub, kev ncaj ncees, thiab kev lees paub qhov kawg rau kev sib txuas ntawm tus neeg rau zaub mov thiab tus neeg siv khoom. TLS, uas yog hais txog Thauj Txheej Kev Ruaj Ntseg, yog tus ua tiav ntawm SSL, uas suav nrog kev txhim kho kab laum thiab txhim kho SSL. SSL, tam sim no yog me ntsis qub, muaj ntau yam paub txog kev ruaj ntseg kab thiab yog li qhov pom zoo siv yog qhov tseeb version ntawm TLS, uas yog TLS 1.2. SSL tuaj txog rau versions 3.0 thiab tom qab ntawd lub npe tau hloov mus rau TLS.
SSL yog dab tsi ?
SSL, uas yog hais txog Secure Socket Layer, yog cov txheej txheem siv los muab kev sib txuas ruaj ntseg ntawm tus neeg siv khoom thiab lub server. Kev sib txuas TCP tuaj yeem muab cov kev sib txuas txhim khu kev qha ntawm tus neeg rau zaub mov thiab cov neeg siv khoom tab sis tsis tuaj yeem muab cov kev pabcuam xws li kev ceev ntiag tug, kev ncaj ncees thiab kev lees paub qhov kawg. Yog li, SSL tau qhia los ntawm Netscape thaum ntxov 1990s los muab cov kev pabcuam no. Thawj version ntawm SSL, uas yog hu ua SSL 1.0, tsis tau tso tawm rau pej xeem vim nws muaj ntau qhov kev ruaj ntseg. Txawm li cas los xij, xyoo 1995, SSL 2.0, uas tau muab kev ruaj ntseg zoo dua SSL 1.0, tau qhia thiab, xyoo 1996, SSL 3.0 tau qhia nrog kev txhim kho ntxiv. Cov qauv tom ntej ntawm SSL raws tu qauv tau tshwm sim hauv qab lub npe TLS.
SSL, uas yog siv hauv txheej thauj, tuaj yeem ruaj ntseg raws tu qauv xws li TCP los ntawm kev siv ntau yam kev ntsuas kev nyab xeeb. Nws yuav muab kev ceev ntiag tug los ntawm kev siv encryption los tiv thaiv ib tus neeg los ntawm eavesdropping. Nws siv ob qho tib si asymmetric thiab symmetric encryption. Ua ntej, siv asymmetric key encryption, ib tug symmetric session key yog tsim uas ces yuav siv rau encrypting cov tsheb. Asymmetric key cryptography kuj tseem siv rau cov ntawv pov thawj digital siv los txheeb xyuas tus neeg rau zaub mov. Tom qab ntawd Message Authentication Code, uas siv ntau yam kev siv hashing, yog siv los muab kev ncaj ncees (txheeb xyuas qhov kev hloov kho tsis raug cai ua rau cov ntaub ntawv tiag). Yog li cov txheej txheem zoo li SSL tso cai xa cov ntaub ntawv rhiab xws li kev lag luam nyiaj txiag thiab cov ntaub ntawv credit card hauv internet. Tsis tas li, nws yog siv los muab kev ceev ntiag tug rau cov kev pabcuam xws li email, web browsing, messaging, thiab suab tshaj IP.
SSL tam sim no dhau los thiab muaj ntau yam teeb meem kev nyab xeeb uas nws siv tsis tau pom zoo tam sim no. SSL 3.0 tau qhib los ntawm lub neej ntawd kom txog rau thaum nyuam qhuav dhau los hauv ntau lub browsers tab sis tam sim no lawv tab tom npaj yuav lov tes taw rau yav tom ntej versions vim muaj kev ruaj ntseg kab mob hnyav xws li POODLE nres.
TLS yog dab tsi?
TLS, uas yog hais txog Thauj Txheej Kev Ruaj Ntseg, yog tus ua tiav ntawm SSL. Tom qab SSL 3.0, cov ntawv txuas ntxiv tau tshwm sim ua TLS 1.0 hauv 1999. Tom qab ntawd, hauv 2006, ib qho kev txhim kho npe hu ua TLS 1.1 tau qhia. Tom qab ntawd, hauv 2008, kev txhim kho ntxiv thiab kho kab laum tau ua tiav thiab TLS 1.2 tau qhia. Tam sim no, TLS 1.2 yog qhov tseeb muaj nyob rau Thawv Txheej Txheej Txheem. Ib yam li SSL, TLS kuj muab kev pabcuam kev ruaj ntseg xws li kev ceev ntiag tug, kev ncaj ncees, thiab kev lees paub qhov kawg ntawm qhov kawg. Ib yam li kev encryption, cov lus pov thawj code, thiab daim ntawv pov thawj digital yog siv los muab cov kev pabcuam kev nyab xeeb no. TLS tiv thaiv kev tawm tsam xws li POODLE nres, uas tau cuam tshuam kev ruaj ntseg ntawm SSL 3.0.
Qhov kev pom zoo yog siv TLS qhov tseeb, TLS 1.2, vim nws yog qhov tseeb nws muaj qhov tsis txaus ntseeg tsawg kawg nkaus. Txhua qhov kev ruaj ntseg tsis zoo tag nrho thiab nrog lub sijhawm tsis zoo yuav raug kuaj pom thiab yav tom ntej TLS version 1.3 yuav raug tso tawm uas yuav kho cov kev kuaj pom tsis raug. Txawm li cas los xij, tam sim no, TLS 1.2 yog qhov kev nyab xeeb tshaj plaws thiab, hauv txhua qhov browser tseem ceeb, qhov no tau qhib los ntawm lub neej ntawd.
Qhov txawv ntawm SSL thiab TLS yog dab tsi?
• TLS yog tus ua tiav ntawm SLS. SLS tau tshaj tawm hauv xyoo 1990 thiab peb cov qauv tau qhia uas yog SSL 1.0, SSL 2.0 thiab SSL 3.0. Tom qab ntawd, nyob rau hauv 1999, tus tom ntej version ntawm SSL tau hu ua TLS 1.0. Tom qab ntawd TLS 1.1 tau qhia thiab qhov tseeb tam sim no yog TLS 1.2.
• SSL muaj kab ntau ntau thiab muaj kev cuam tshuam rau kev tawm tsam ntau dua li TLS. Hauv TLS qhov tseeb versions, feem ntau cov kab mob tau kho thiab yog li tiv thaiv kev tawm tsam.
• TLS muaj cov yam ntxwv tshiab thiab txhawb cov algorithms tshiab thaum piv rau SSL.
• Nrog rau qhov kev tawm tsam hu ua POODLE nres, tam sim no kev siv SSL tau dhau los ua qhov tsis zoo thiab, hauv cov qauv tshiab ntawm lub vev xaib, SSL yuav raug cuam tshuam los ntawm lub neej ntawd. Txawm li cas los xij, hauv txhua qhov browsers, TLS tau qhib los ntawm lub neej ntawd.
• TLS txhawb kev lees paub tshiab thiab cov kev sib pauv hloov pauv tseem ceeb xws li ECDH-RSA, ECDH-ECDSA, PSK thiab SRP.
• Message Authentication Code Algorithm suites xws li HMAC-SHA256/384 thiab AEAD muaj nyob rau hauv TLS versions tshiab, tab sis tsis nyob hauv SSL.
• SSL tau tsim thiab kho nyob rau hauv Netscape. Txawm li cas los xij, TLS yog nyob rau hauv Internet Engineering Task Force raws li tus qauv txheej txheem thiab yog li muaj nyob rau hauv RFC.
• Muaj qhov sib txawv ntawm kev ua raws li txoj cai xws li hauv kev sib pauv tseem ceeb thiab qhov tseem ceeb derivation.
Summary:
TLS vs SSL
TLS yog tus ua tiav ntawm SSL thiab yog li TLS suav nrog ntau yam kev txhim kho thiab kho kab laum ntawm SSL. SSL tau tshaj tawm thaum ntxov xyoo 1990 thiab peb cov qauv tuaj txog SSL 3.0. Tom qab ntawd, hauv xyoo 1999, cov ntawv txuas ntxiv ntawm SSL tau tshwm sim hauv lub npe TLS 1.0. Tam sim no, qhov tseeb version yog TLS 1.2. SSL yog ib qho kev cai qub muaj ntau yam kab mob paub txog kev nyab xeeb thiab yog li muaj kev cuam tshuam rau kev paub txog kev tawm tsam xws li POODLE nres. Qhov tseeb version ntawm TLS tau kho rau cov kev tawm tsam no thaum nws tseem txhawb cov yam ntxwv tshiab thiab cov txheej txheem. Yog li rau cov ntawv thov uas xav tau kev ruaj ntseg zoo dua, qhov tseeb version ntawm TLS tau pom zoo tsis yog siv cov txheej txheem SSL qub.
