Entre SSL et TLS | TLS vs SSL

Anonim

TLS vs SSL Il existe un certain nombre de différences entre SSL et TLS car TLS est le successeur de SLS, qui seront tous discutés dans cet article. SSL, qui fait référence à

Secure Socket Layer , est un protocole utilisé pour assurer la sécurité des connexions entre un serveur et un client. Ce protocole utilise des mécanismes de sécurité tels que la cryptographie et le hachage pour fournir des services de sécurité tels que la confidentialité, l'intégrité et l'authentification des points d'extrémité aux connexions entre un serveur et un client. TLS, qui fait référence à Transport Layer Security, est le successeur de SSL, qui inclut des corrections de bogues et des améliorations par rapport à SSL. SSL, qui est maintenant un peu vieux, a beaucoup de bugs de sécurité connus et c'est pourquoi il est recommandé d'utiliser la dernière version de TLS, qui est TLS 1. 2. SSL est venu aux versions 3. 0 et après que le nom a été changé à TLS.

Qu'est-ce que SSL?

SSL, qui fait référence à

Secure Socket Layer , est un protocole utilisé pour fournir des connexions sécurisées entre un client et un serveur. Une connexion TCP peut fournir un lien fiable entre un serveur et un client, mais ne peut pas fournir de services tels que la confidentialité, l'intégrité et l'authentification du point final. Ainsi, SSL a été introduit par Netscape au début des années 1990 pour fournir ces services. La première version de SSL, connue sous le nom de SSL 1. 0, n'a jamais été divulguée au public car elle présentait de nombreux failles de sécurité. Cependant, en 1995, SSL 2. 0, qui offrait une meilleure sécurité que SSL 1. 0, a été introduit et, en 1996, SSL 3. 0 a été introduit avec plus d'améliorations. Les prochaines versions du protocole SSL sont apparues sous le nom de TLS.

SSL, implémenté dans la couche de transport, peut sécuriser un protocole tel que TCP en appliquant diverses mesures de sécurité. Il fournira la confidentialité en utilisant des chiffrements pour empêcher quiconque d'écouter. Il utilise à la fois le cryptage asymétrique et symétrique. Tout d'abord, en utilisant le cryptage de clé asymétrique, une clé de session symétrique est établie qui serait alors utilisée pour chiffrer le trafic. La cryptographie à clé asymétrique est également utilisée pour les certificats numériques utilisés pour authentifier le serveur. Ensuite, le code d'authentification du message, qui utilise diverses techniques de hachage, est utilisé pour assurer l'intégrité (identifier toute modification non authentifiée effectuée sur les données réelles). Ainsi, un protocole comme SSL permet de transmettre des informations sensibles telles que les transactions bancaires et les informations de carte de crédit sur Internet. En outre, il est utilisé pour fournir la confidentialité des services tels que le courrier électronique, la navigation Web, la messagerie et la voix sur IP.

SSL est maintenant obsolète et présente de nombreux problèmes de sécurité, où son utilisation n'est pas recommandée actuellement.SSL 3. 0 a été activé par défaut jusqu'à récemment dans de nombreux navigateurs mais maintenant ils prévoient de désactiver dans les futures versions en raison de bugs de sécurité sévères tels que l'attaque POODLE.

Qu'est-ce que TLS?

TLS, qui fait référence à

Transport Layer Security , est le successeur de SSL. Après SSL 3. 0, la version suivante a émergé comme TLS 1. 0 en 1999. Puis, en 2006, une version améliorée nommée TLS 1. 1 a été introduite. Puis, en 2008, d'autres améliorations et corrections de bugs ont été réalisées et TLS 1. 2 a été introduit. Actuellement, TLS 1. 2 est la dernière version disponible de la sécurité de la couche Transport. Tout comme SSL, TLS fournit également des services de sécurité tels que la confidentialité, l'intégrité et l'authentification des points d'extrémité. De même, le cryptage, le code d'authentification de message et les certificats numériques sont utilisés pour fournir ces services de sécurité. TLS est à l'abri des attaques telles que l'attaque POODLE, qui a compromis la sécurité de SSL 3. 0. La recommandation est d'utiliser la dernière version de TLS, TLS 1. 2, car elle est la plus récente, elle a le moins de failles de sécurité. Tout système de sécurité n'est pas parfait et avec des défauts de temps seraient détectés et à l'avenir la version 1. 3 de TLS sera libérée qui corrigera ces erreurs détectées. Cependant, actuellement, TLS 1. 2 est le plus sécurisé et, dans tous les navigateurs traditionnels, il est activé par défaut.

Quelle est la différence entre SSL et TLS?

• TLS est le successeur de SLS. SLS a été introduit dans les années 1990 et trois versions ont été introduites à savoir SSL 1. 0, SSL 2. 0 et SSL 3. 0. Après cela, en 1999, la prochaine version de SSL a été nommée TLS 1. 0. Puis TLS 1. 1 a été introduit et la dernière version actuelle est TLS 1. 2.

• SSL a beaucoup de bogues et est susceptible d'attaques connues que TLS. Dans les dernières versions de TLS, la plupart des bogues ont été corrigés et sont donc immunisés contre les attaques.

• TLS possède de nouvelles fonctionnalités et prend en charge de nouveaux algorithmes par rapport à SSL.

• Avec l'attaque appelée attaque POODLE, l'utilisation de SSL est devenue très vulnérable et, dans les nouvelles versions des navigateurs Web, SSL sera désactivé par défaut. Cependant, dans tous les navigateurs, TLS est activé par défaut.

• TLS prend en charge de nouvelles suites d'algorithmes d'authentification et d'échange de clés telles que ECDH-RSA, ECDH-ECDSA, PSK et SRP.

• Les suites d'algorithmes de code d'authentification de message telles que HMAC-SHA256 / 384 et AEAD sont disponibles dans les dernières versions de TLS, mais pas dans SSL.

• SSL a été développé et édité sous Netscape. Cependant, TLS est sous Internet Engineering Task Force comme un protocole standard et est donc disponible sous RFC.

• Il existe des différences dans la mise en œuvre du protocole, par exemple dans l'échange de clés et la dérivation de clés.

Sommaire:

TLS vs SSL

TLS est le successeur de SSL et, par conséquent, TLS comprend de nombreuses améliorations et corrections de bogues sur SSL. SSL a été introduit au début des années 1990 et trois versions sont venues à SSL 3. 0. En 1999, la prochaine version de SSL est apparue sous le nom de TLS 1. 0. Actuellement, la dernière version est TLS 1. 2. SSL étant un ancien protocole a beaucoup de bugs de sécurité connus et est donc susceptible aux attaques connues telles que l'attaque POODLE.La dernière version de TLS a corrigé ces attaques tout en prenant en charge de nouvelles fonctionnalités et algorithmes. Ainsi, pour les applications nécessitant une meilleure sécurité, la dernière version de TLS est recommandée plutôt que d'utiliser d'anciens protocoles SSL.

Courtoisie d'images:

TLS par Jeffreytedjosukmono (CC BY-SA 3. 0)