TLS vs. SSL
Es gibt eine Reihe von Unterschieden zwischen SSL und TLS, da TLS der Nachfolger von SLS ist, die alle in diesem Artikel besprochen werden. SSL, das sich auf Secure Socket Layer bezieht, ist ein Protokoll, das verwendet wird, um Verbindungen zwischen einem Server und einem Client abzusichern. Dieses Protokoll verwendet Sicherheitsmechanismen wie Kryptographie und Hashing, um Sicherheitsdienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung für Verbindungen zwischen einem Server und einem Client bereitzustellen. TLS, das sich auf Transport Layer Security bezieht, ist der Nachfolger von SSL, der Fehlerkorrekturen und Verbesserungen gegenüber SSL enthält. SSL, das jetzt etwas alt ist, hat viele bekannte Sicherheitslücken, und daher wird empfohlen, die neueste Version von TLS zu verwenden, die TLS 1 ist.2. SSL kam bis Version 3.0 und danach wurde der Name in TLS geändert.
Was ist SSL?
SSL, was sich auf Secure Socket Layer bezieht, ist ein Protokoll, das verwendet wird, um sichere Verbindungen zwischen einem Client und einem Server bereitzustellen. Eine TCP-Verbindung kann eine zuverlässige Verbindung zwischen einem Server und einem Client bereitstellen, kann jedoch keine Dienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung bereitstellen. Daher wurde SSL Anfang der 1990er Jahre von Netscape eingeführt, um diese Dienste bereitzustellen. Die erste Version von SSL, die als SSL 1.0 bekannt ist, wurde nie für die Öffentlichkeit freigegeben, da sie viele Sicherheitslücken aufwies. 1995 wurde jedoch SSL 2.0 eingeführt, das eine bessere Sicherheit als SSL 1.0 bot, und 1996 wurde SSL 3.0 mit weiteren Verbesserungen eingeführt. Die nächsten Versionen des SSL-Protokolls erschienen unter dem Namen TLS.
SSL, das in der Transportschicht implementiert ist, kann ein Protokoll wie TCP durch Anwendung verschiedener Sicherheitsmaßnahmen sichern. Es sorgt für Vertraulichkeit, indem es Verschlüsselungen verwendet, um zu verhindern, dass jemand lauscht. Es verwendet sowohl asymmetrische als auch symmetrische Verschlüsselung. Zunächst wird unter Verwendung der Verschlüsselung mit asymmetrischem Schlüssel ein symmetrischer Sitzungsschlüssel erstellt, der dann zum Verschlüsseln des Datenverkehrs verwendet wird. Asymmetrische Schlüsselkryptografie wird auch für digitale Zertifikate verwendet, die zur Authentifizierung des Servers verwendet werden. Dann wird der Message Authentication Code, der verschiedene Hashing-Techniken verwendet, verwendet, um Integrität bereitzustellen (identifiziert jede nicht authentifizierte Änderung, die an den echten Daten vorgenommen wird). Ein Protokoll wie SSL ermöglicht also die Übertragung vertraulicher Informationen wie Banktransaktionen und Kreditkarteninformationen über das Internet. Außerdem wird es verwendet, um die Vertraulichkeit von Diensten wie E-Mail, Webbrowsing, Messaging und Voice-over-IP zu gewährleisten.
SSL ist inzwischen ver altet und weist viele Sicherheitsprobleme auf, deren Verwendung derzeit nicht sehr empfohlen wird. SSL 3.0 war bis vor kurzem in vielen Browsern standardmäßig aktiviert, aber jetzt planen sie, es in zukünftigen Versionen aufgrund schwerwiegender Sicherheitslücken wie dem POODLE-Angriff zu deaktivieren.
Was ist TLS?
TLS, was sich auf Transport Layer Security bezieht, ist der Nachfolger von SSL. Nach SSL 3.0 erschien 1999 die nächste Version als TLS 1.0. 2006 wurde dann eine verbesserte Version namens TLS 1.1 eingeführt. 2008 wurden dann weitere Verbesserungen und Fehlerbehebungen durchgeführt und TLS 1.2 eingeführt. Derzeit ist TLS 1.2 die neueste verfügbare Version von Transport Layer Security. Genau wie SSL bietet auch TLS Sicherheitsdienste wie Vertraulichkeit, Integrität und Endpunktauthentifizierung. In ähnlicher Weise werden Verschlüsselung, Nachrichtenauthentifizierungscode und digitale Zertifikate verwendet, um diese Sicherheitsdienste bereitzustellen. TLS ist immun gegen Angriffe wie den POODLE-Angriff, der die Sicherheit von SSL 3.0 gefährdet hat.
Es wird empfohlen, die neueste TLS-Version, TLS 1.2, zu verwenden, da sie als neueste Version die wenigsten Sicherheitslücken aufweist. Jedes Sicherheitssystem ist nicht perfekt und mit der Zeit würden Fehler erkannt und in Zukunft wird TLS Version 1.3 veröffentlicht, die diese erkannten Fehler beheben wird. Derzeit ist TLS 1.2 jedoch am sichersten und in allen gängigen Browsern standardmäßig aktiviert.
Was ist der Unterschied zwischen SSL und TLS?
• TLS ist der Nachfolger von SLS. SLS wurde in den 1990er Jahren eingeführt und es wurden drei Versionen eingeführt, nämlich SSL 1.0, SSL 2.0 und SSL 3.0. Danach wurde 1999 die nächste Version von SSL als TLS 1.0 bezeichnet. Dann wurde TLS 1.1 eingeführt und die aktuell neueste Version ist TLS 1.2.
• SSL hat viele Fehler und ist anfälliger für bekannte Angriffe als TLS. In den neuesten TLS-Versionen wurden die meisten Fehler behoben und ist daher immun gegen Angriffe.
• TLS hat im Vergleich zu SSL neue Funktionen und unterstützt neue Algorithmen.
• Mit dem Angriff namens POODLE-Angriff ist die Verwendung von SSL jetzt sehr anfällig geworden und in den neuen Versionen von Webbrowsern wird SSL standardmäßig deaktiviert. In allen Browsern ist TLS jedoch standardmäßig aktiviert.
• TLS unterstützt neue Authentifizierungs- und Schlüsselaustauschalgorithmus-Suiten wie ECDH-RSA, ECDH-ECDSA, PSK und SRP.
• Message Authentication Code Algorithm Suites wie HMAC-SHA256/384 und AEAD sind in den neuesten TLS-Versionen verfügbar, aber nicht in SSL.
• SSL wurde unter Netscape entwickelt und bearbeitet. TLS steht jedoch unter der Internet Engineering Task Force als Standardprotokoll und ist daher unter RFC verfügbar.
• Es gibt Unterschiede in der Implementierung des Protokolls, etwa beim Schlüsselaustausch und bei der Schlüsselableitung.
Zusammenfassung:
TLS vs. SSL
TLS ist der Nachfolger von SSL und daher enthält TLS viele Verbesserungen und Fehlerbehebungen gegenüber SSL. SSL wurde in den frühen 1990er Jahren eingeführt und drei Versionen erreichten SSL 3.0. 1999 erschien dann die nächste Version von SSL unter dem Namen TLS 1.0. Derzeit ist die neueste Version TLS 1.2. Da SSL ein altes Protokoll ist, weist es viele bekannte Sicherheitslücken auf und ist daher anfällig für bekannte Angriffe wie den POODLE-Angriff. Die neueste Version von TLS enthält Korrekturen für diese Angriffe und unterstützt gleichzeitig neue Funktionen und Algorithmen. Daher wird für Anwendungen, die eine bessere Sicherheit benötigen, die neueste Version von TLS empfohlen, anstatt alte SSL-Protokolle zu verwenden.