TLS крш SSL
SSL менен TLS ортосунда бир катар айырмачылыктар бар, анткени TLS SLS мураскери болуп саналат, алардын баары ушул макалада талкууланат. Secure Socket Layer дегенди билдирген SSL бул сервер менен кардар ортосундагы байланыштардын коопсуздугун камсыз кылуу үчүн колдонулган протокол. Бул протокол криптография жана хэшинг сыяктуу коопсуздук механизмдерин конфиденциалдуулук, бүтүндүк жана сервер менен кардар ортосундагы байланыштарга акыркы чекиттин аутентификациясы сыяктуу коопсуздук кызматтарын көрсөтүү үчүн колдонот. Транспорт катмарынын коопсуздугун билдирген TLS, SSL боюнча мүчүлүштүктөрдү оңдоолорду жана жакшыртууларды камтыган SSLдин мураскери. SSL, азыр бир аз эскирип, көптөгөн белгилүү коопсуздук мүчүлүштүктөрүнө ээ, ошондуктан TLSтин акыркы версиясын колдонуу сунушталат, ал TLS 1.2. SSL 3.0 версияларына чейин жетип, андан кийин аты TLS болуп өзгөрдү.
SSL деген эмне?
SSL, бул Secure Socket Layer дегенди билдирет, бул кардар менен сервердин ортосундагы коопсуз байланыштарды камсыз кылуу үчүн колдонулган протокол. TCP байланышы сервер менен кардар ортосунда ишенимдүү байланышты камсыздай алат, бирок купуялуулук, бүтүндүк жана акыркы чекиттин аутентификациясы сыяктуу кызматтарды көрсөтө албайт. Ошентип, SSL бул кызматтарды көрсөтүү үчүн 1990-жылдардын башында Netscape тарабынан киргизилген. SSL 1.0 деп аталган SSLдин биринчи версиясы эч качан коомчулукка чыгарылган эмес, анткени анда көптөгөн коопсуздук тешиктери болгон. Бирок, 1995-жылы, SSL 1.0 караганда жакшыраак коопсуздукту камсыз кылган SSL 2.0 киргизилген жана 1996-жылы SSL 3.0 дагы жакшыртылган. SSL протоколунун кийинки версиялары TLS деген ат менен чыкты.
Транспорттук катмарда ишке ашырылган SSL ар кандай коопсуздук чараларын колдонуу менен TCP сыяктуу протоколду коргой алат. Ал кимдир бирөөнүн тыңшоосуна жол бербөө үчүн шифрлөө аркылуу купуялуулукту камсыз кылат. Ал симметриялык жана симметриялык шифрлөөнү колдонот. Биринчиден, асимметриялык ачкычты шифрлөө аркылуу симметриялык сеанс ачкычы түзүлөт, ал андан кийин трафикти шифрлөө үчүн колдонула турган. Асимметриялык ачкыч криптографиясы сервердин аутентификациясы үчүн колдонулган санариптик сертификаттар үчүн да колдонулат. Андан кийин ар кандай хэширлөө ыкмаларын колдонгон Кабардын аутентификация коду бүтүндүгүн камсыз кылуу үчүн колдонулат (чыныгы маалыматтарга жасалган ар кандай аутентификацияланбаган өзгөртүүлөрдү аныктоо). Ошентип, SSL сыяктуу протокол банк транзакциялары жана кредиттик карта маалыматы сыяктуу купуя маалыматты интернет аркылуу берүүгө мүмкүндүк берет. Ошондой эле, ал электрондук почта, интернетте серептөө, билдирүүлөр жана IP аркылуу үн сыяктуу кызматтардын купуялуулугун камсыз кылуу үчүн колдонулат.
SSL азыр эскирген жана учурда аны колдонуу сунушталбаган көптөгөн коопсуздук маселелери бар. SSL 3.0 демейки боюнча жакынкы убакка чейин көптөгөн браузерлерде иштетилген, бирок азыр алар POODLE чабуулу сыяктуу олуттуу коопсуздук мүчүлүштүктөрүнөн улам келечектеги версияларында өчүрүүнү пландап жатышат.
TLS деген эмне?
TLS, транспорттук катмардын коопсуздугуна тиешелүү, SSLдин мураскери. SSL 3.0 кийин, кийинки версия TLS 1.0 катары 1999-жылы пайда болгон. Андан кийин, 2006-жылы, TLS 1.1 деп аталган жакшыртылган версия киргизилген. Андан кийин, 2008-жылы, андан ары жакшыртуулар жана мүчүлүштүктөрдү оңдоо иштери жүргүзүлүп, TLS 1.2 киргизилген. Учурда TLS 1.2 эң акыркы жеткиликтүү Транспорт катмарынын коопсуздук версиясы. SSL сыяктуу эле, TLS да купуялуулук, бүтүндүк жана акыркы чекиттин аутентификациясы сыяктуу коопсуздук кызматтарын камсыз кылат. Ушул сыяктуу эле, бул коопсуздук кызматтарын камсыз кылуу үчүн шифрлөө, билдирүүнүн аныктыгын текшерүү коду жана санариптик сертификаттар колдонулат. TLS SSL 3.0 коопсуздугун бузган POODLE чабуулу сыяктуу чабуулдарга каршы иммунитетке ээ.
Сунуш катары TLSтин эң акыркы версиясын, TLS 1.2 версиясын колдонуу сунушталат, анткени ал эң акыркысы болгондуктан коопсуздук жагынан эң аз кемчиликтери бар. Кандайдыр бир коопсуздук системасы кемчиликсиз эмес жана убакыттын өтүшү менен кемчиликтер аныкталат жана келечекте TLS 1.3 версиясы чыгарылат, ал табылган каталарды оңдойт. Бирок, учурда, TLS 1.2 эң коопсуз жана бардык негизги серепчилерде бул демейки боюнча иштетилген.
SSL менен TLS ортосунда кандай айырма бар?
• TLS - SLS мураскери. SLS 1990-жылдары киргизилген жана үч версиясы киргизилген, атап айтканда SSL 1.0, SSL 2.0 жана SSL 3.0. Андан кийин, 1999-жылы, SSLдин кийинки версиясы TLS 1.0 деп аталды. Андан кийин TLS 1.1 киргизилген жана учурдагы эң акыркы версиясы TLS 1.2.
• SSLде көптөгөн мүчүлүштүктөр бар жана TLSге караганда белгилүү чабуулдарга кабылышат. TLSтин эң акыркы версияларында мүчүлүштүктөрдүн көбү оңдолду, андыктан кол салууларга каршы иммунитет бар.
• TLS жаңы мүмкүнчүлүктөргө ээ жана SSLге салыштырмалуу жаңы алгоритмдерди колдойт.
• POODLE чабуулу деп аталган чабуул менен, азыр SSLди колдонуу абдан аялуу болуп калды жана веб-браузерлердин жаңы версияларында SSL демейки боюнча өчүрүлөт. Бирок, бардык браузерлерде TLS демейки боюнча иштетилген.
• TLS ECDH-RSA, ECDH-ECDSA, PSK жана SRP сыяктуу аутентификация жана ачкыч алмашуу жаңы алгоритмдер топтомун колдойт.
• HMAC-SHA256/384 жана AEAD сыяктуу билдирүүнүн аныктыгын текшерүү кодунун алгоритм топтомдору TLSдин эң акыркы версияларында жеткиликтүү, бирок SSLде эмес.
• SSL Netscape астында иштелип чыккан жана түзөтүлгөн. Бирок, TLS стандарттык протокол катары Internet Engineering Task Force астында жана RFC астында жеткиликтүү.
• Протоколду ишке ашырууда, мисалы, ачкыч алмашуу жана ачкычтарды чыгарууда айырмачылыктар бар.
Корытынды:
TLS крш SSL
TLS SSLдин мураскери, демек TLS SSL аркылуу көптөгөн жакшыртууларды жана мүчүлүштүктөрдү оңдоолорду камтыйт. SSL 1990-жылдардын башында киргизилген жана үч версия SSL 3.0 чейин келген. Андан кийин, 1999-жылы, SSLдин кийинки версиясы TLS 1.0 деген ат менен пайда болгон. Учурда эң акыркы версия TLS 1.2. Эски протокол болгон SSL көптөгөн белгилүү коопсуздук мүчүлүштүктөрүнө ээ жана POODLE чабуулу сыяктуу белгилүү чабуулдарга кабылышы мүмкүн. TLSтин эң акыркы версиясында бул чабуулдар оңдолуп, жаңы функцияларды жана алгоритмдерди колдойт. Андыктан, жакшыраак коопсуздукту талап кылган колдонмолор үчүн эски SSL протоколдорун колдонуунун ордуна TLSтин эң акыркы версиясы сунушталат.
