TLS vs SSL
TLS የ SLS ተተኪ እንደመሆኑ መጠን በSSL እና TLS መካከል በርካታ ልዩነቶች አሉ፣ ሁሉም በዚህ ጽሁፍ ውስጥ ይብራራሉ። ሴኪዩር ሶኬት ንብርብርን የሚያመለክተው SSL በአገልጋይ እና በደንበኛ መካከል ያለውን ግንኙነት ደህንነት ለመጠበቅ የሚያገለግል ፕሮቶኮል ነው። ይህ ፕሮቶኮል እንደ ሚስጥራዊነት፣ ታማኝነት እና የፍጻሜ ነጥብ ማረጋገጥን በአገልጋይ እና በደንበኛ መካከል ያለውን ግንኙነት ለማቅረብ እንደ ክሪፕቶግራፊ እና ሃሺንግ ያሉ የደህንነት ዘዴዎችን ይጠቀማል። የትራንስፖርት ንብርብር ደህንነትን የሚያመለክተው TLS የSSL ተተኪ ነው፣ እሱም የሳንካ ጥገናዎችን እና በSSL ላይ ማሻሻያዎችን ያካትታል። ኤስኤስኤል፣ አሁን ትንሽ አርጅቶ፣ ብዙ የታወቁ የደህንነት ስህተቶች አሉት እና ስለዚህ ለመጠቀም የሚመከረው የቅርብ ጊዜው የTLS ስሪት ነው፣ እሱም TLS 1 ነው።2. SSL ወደ ስሪቶች 3.0 መጣ እና ከዚያ በኋላ ስሙ ወደ TLS ተቀይሯል።
SSL ምንድን ነው?
ኤስኤስኤል፣ ሴኪዩር ሶኬት ንብርብርን የሚያመለክት፣ በደንበኛ እና በአገልጋይ መካከል ደህንነቱ የተጠበቀ ግንኙነት ለማቅረብ የሚያገለግል ፕሮቶኮል ነው። የTCP ግንኙነት በአገልጋይ እና በደንበኛ መካከል አስተማማኝ ግንኙነት ሊሰጥ ይችላል ነገርግን እንደ ሚስጥራዊነት፣ ታማኝነት እና የመጨረሻ ነጥብ ማረጋገጫ ያሉ አገልግሎቶችን መስጠት አይችልም። ስለዚህ፣ እነዚህን አገልግሎቶች ለማቅረብ SSL በ Netscape በ1990ዎቹ መጀመሪያ ላይ አስተዋወቀ። የመጀመሪያው የኤስኤስኤል ስሪት፣ SSL 1.0 በመባል የሚታወቀው፣ ብዙ የደህንነት ጉድጓዶች ስላሉት ለህዝብ አልተለቀቀም። ነገር ግን፣ በ1995፣ ከSSL 1.0 የተሻለ ደህንነት የሚያቀርበው SSL 2.0 ተጀመረ እና፣ በ1996፣ SSL 3.0 ከብዙ ማሻሻያዎች ጋር አስተዋወቀ። ቀጣዩ የኤስኤስኤል ፕሮቶኮል ስሪቶች በቲኤልኤስ ስም ታይተዋል።
ኤስኤስኤል፣ በማጓጓዣው ንብርብር ውስጥ የሚተገበረው፣ የተለያዩ የደህንነት እርምጃዎችን በመተግበር እንደ TCP ያሉ ፕሮቶኮሎችን ማስጠበቅ ይችላል። ማንኛውም ሰው እንዳይሰማ ለማድረግ ምስጠራዎችን በመጠቀም ሚስጥራዊነትን ይሰጣል።ሁለቱንም ያልተመጣጠነ እና ሲሜትሪክ ምስጠራ ይጠቀማል። በመጀመሪያ፣ ያልተመሳሰለ ቁልፍ ምስጠራን በመጠቀም፣ የሲሜትሪክ ክፍለ ጊዜ ቁልፍ ይቋቋማል፣ ከዚያም ትራፊክን ለማመስጠር ይጠቅማል። Asymmetric key cryptography አገልጋዩን ለማረጋገጥ ለሚጠቀሙ ዲጂታል ሰርተፊኬቶችም ጥቅም ላይ ይውላል። ከዚያም የተለያዩ የሃሽንግ ቴክኒኮችን የሚጠቀመው የመልእክት ማረጋገጫ ኮድ ንፁህነትን ለማቅረብ (በእውነተኛው ውሂብ ላይ የተደረገ ማንኛውንም ያልተረጋገጠ ማሻሻያ መለየት) ይጠቅማል። ስለዚህ እንደ SSL ያለ ፕሮቶኮል እንደ የባንክ ግብይት እና የክሬዲት ካርድ መረጃን በበይነመረብ ላይ ሚስጥራዊነት ያለው መረጃ ማስተላለፍ ያስችላል። እንዲሁም፣ እንደ ኢሜይል፣ የድር አሰሳ፣ መልእክት እና ድምጽ በአይፒ ላይ ሚስጥራዊነትን ለማቅረብ ያገለግላል።
ኤስኤስኤል ጊዜው ያለፈበት ነው እና ብዙ የደህንነት ችግሮች አሉበት በዚህ ጊዜ አጠቃቀሙ ብዙ አይመከርም። SSL 3.0 በነባሪነት በብዙ አሳሾች እስከ ቅርብ ጊዜ ድረስ ነቅቷል አሁን ግን እንደ POODLE ጥቃት ባሉ ከባድ የደህንነት ስህተቶች የተነሳ ወደፊት ስሪቶች ላይ ለማሰናከል አቅደዋል።
TLS ምንድን ነው?
የትራንስፖርት ንብርብር ደህንነትን የሚያመለክተው TLS የSSL ተተኪ ነው። ከSSL 3.0 በኋላ፣ የሚቀጥለው እትም በ1999 TLS 1.0 ሆኖ ወጣ። ከዚያም፣ በ2006፣ TLS 1.1 የሚል የተሻሻለ ስሪት ተጀመረ። ከዚያም፣ በ2008፣ ተጨማሪ ማሻሻያዎች እና የሳንካ ጥገናዎች ተካሂደዋል እና TLS 1.2 ተጀመረ። በአሁኑ ጊዜ፣ TLS 1.2 የቅርብ ጊዜው የትራንስፖርት ንብርብር ደህንነት ስሪት ነው። ልክ እንደ SSL፣ TLS እንደ ሚስጥራዊነት፣ ታማኝነት እና የመጨረሻ ነጥብ ማረጋገጥ ያሉ የደህንነት አገልግሎቶችን ይሰጣል። በተመሳሳይም እነዚህን የደህንነት አገልግሎቶች ለማቅረብ ምስጠራ፣ የመልዕክት ማረጋገጫ ኮድ እና ዲጂታል ሰርተፍኬቶች ጥቅም ላይ ይውላሉ። TLS የSSL 3.0.ን ለደህንነት ጥበቃ ከሚያጋልጥ እንደ POODLE ጥቃት ተከላካይ ነው
ምክሩ የቅርብ ጊዜውን የTLS ስሪት መጠቀም ነው፣TLS 1.2፣ የቅርብ ጊዜው እንደመሆኑ መጠን አነስተኛ የደህንነት ጉድለቶች አሉት። ማንኛውም የደህንነት ስርዓት ፍጹም አይደለም እና በጊዜ ጉድለቶች ይገለጣል እና ለወደፊቱ የTLS ስሪት 1.3 ይለቀቃል ይህም የተገኙትን ስህተቶች የሚያስተካክል ነው. ነገር ግን፣ በአሁኑ ጊዜ፣ TLS 1.2 በጣም ደህንነቱ የተጠበቀ ነው፣ እና በሁሉም ዋና አሳሾች ይህ በነባሪነት የነቃ ነው።
በSSL እና TLS መካከል ያለው ልዩነት ምንድን ነው?
• TLS የኤስኤልኤስ ተተኪ ነው። ኤስኤልኤስ በ1990ዎቹ የተጀመረ ሲሆን ሶስት ስሪቶችም ኤስኤስኤል 1.0፣ኤስኤስኤል 2.0 እና ኤስኤስኤል 3.0 ቀርበዋል። ከዚያ በኋላ፣ በ1999፣ የሚቀጥለው የኤስኤስኤል ስሪት TLS 1.0 ተብሎ ተሰይሟል። ከዚያ TLS 1.1 አስተዋወቀ እና አሁን ያለው የቅርብ ጊዜ ስሪት TLS 1.2 ነው።
• SSL ብዙ ሳንካዎች ያሉት ሲሆን ከTLS ይልቅ ለሚታወቁ ጥቃቶች የተጋለጠ ነው። በመጨረሻዎቹ የTLS ስሪቶች፣ አብዛኛዎቹ ስህተቶች ተስተካክለዋል እና ስለዚህ ከጥቃት ነፃ ናቸው።
• TLS አዲስ ባህሪያት አሉት እና ከSSL ጋር ሲወዳደር አዲስ ስልተ ቀመሮችን ይደግፋል።
• POODLE ጥቃት በሚባለው ጥቃት፣ አሁን የኤስኤስኤል አጠቃቀም በጣም የተጋለጠ ሆኗል፣ እና በአዲሶቹ የድር አሳሾች ስሪቶች ውስጥ፣ SSL በነባሪነት ይሰናከላል። ነገር ግን፣ በሁሉም አሳሾች TLS በነባሪነት ነቅቷል።
• TLS እንደ ECDH-RSA፣ ECDH-ECDSA፣ PSK እና SRP ያሉ አዲስ ማረጋገጫ እና የቁልፍ ልውውጥ ስልተ ቀመሮችን ይደግፋል።
• የመልዕክት ማረጋገጫ ኮድ አልጎሪዝም ስብስቦች እንደ HMAC-SHA256/384 እና AEAD በቅርብ ጊዜ በTLS ስሪቶች ይገኛሉ ነገር ግን በSSL ውስጥ አይደሉም።
• SSL በNetscape ስር ተዘጋጅቶ ተስተካክሏል። ነገር ግን፣ TLS እንደ መደበኛ ፕሮቶኮል በበይነ መረብ ምህንድስና ግብረ ሃይል ስር ነው እናም በ RFC ስር ይገኛል።
• በፕሮቶኮሉ አተገባበር ላይ እንደ ቁልፍ ልውውጥ እና ቁልፍ አመጣጥ ያሉ ልዩነቶች አሉ።
ማጠቃለያ፡
TLS vs SSL
TLS የSSL ተተኪ ነው እና ስለዚህ TLS በSSL ላይ ብዙ ማሻሻያዎችን እና የሳንካ ጥገናዎችን ያካትታል።SSL በ1990ዎቹ መጀመሪያ ላይ የተጀመረ ሲሆን ሶስት ስሪቶች እስከ SSL 3.0 ድረስ መጡ። ከዚያም፣ በ1999፣ የሚቀጥለው የኤስኤስኤል ስሪት በቲኤልኤስ 1.0 ስም ታየ። በአሁኑ ጊዜ, የቅርብ ጊዜው ስሪት TLS 1.2 ነው. SSL የድሮ ፕሮቶኮል መሆኑ ብዙ የሚታወቁ የደህንነት ስህተቶች ስላሉት እንደ POODLE ጥቃት ለመሳሰሉት ለሚታወቁ ጥቃቶች የተጋለጠ ነው። የቅርብ ጊዜው የTLS ስሪት ለእነዚህ ጥቃቶች ማስተካከያዎች ሲኖረው አዳዲስ ባህሪያትን እና ስልተ ቀመሮችንም ይደግፋል። ስለዚህ የተሻለ ደህንነት ለሚያስፈልጋቸው መተግበሪያዎች የድሮውን SSL ፕሮቶኮሎችን ከመጠቀም ይልቅ የቅርብ ጊዜው የTLS ስሪት ይመከራል።