В чем разница между SSL и TLS?
Secure Sockets Layer (SSL) — это протокол связи или набор правил, который создает безопасное соединение между двумя устройствами или приложениями в сети. Прежде чем делиться мандатами или данными через Интернет, важно установить доверие и аутентифицировать другую сторону. SSL — это технология, которую ваши приложения или браузеры, возможно, использовали для создания безопасного зашифрованного канала связи в любой сети. Однако SSL — это старая технология, которая содержит некоторые недостатки с точки зрения безопасности. Протокол TLS (безопасность транспортного уровня) — это обновленная версия SSL, устраняющая существующие уязвимости SSL. TLS аутентифицируется более эффективно и продолжает поддерживать зашифрованные каналы связи.
В чем сходство между SSL и TLS?
И SSL, и TLS – это протоколы передачи данных, которые шифруют данные между серверами, приложениями, пользователями и системами. Они аутентифицируют обе стороны, соединенные по сети, чтобы те могли безопасно обмениваться данными.
Тахер Эльгамал руководил разработкой SSL и опубликовал SSL 2.0 в 1995 году. Целью SSL было обеспечение безопасной передачи данных во всемирной паутине. После нескольких усовершенствований SSL Тим Диркс и Кристофер Аллен создали TLS 1.0 в 1999 году как преемника SSL 3.0.
Терминология
TLS – прямой преемник SSL, и все версии SSL теперь устарели. Однако в отрасли обычно используется термин SSL, описывающий соединение TLS. В большинстве случаев термины SSL и SSL/TLS относятся к протоколу и сертификатам TLS.
Цель
TLS – это безопасный протокол связи, обеспечивающий шифрование и аутентификацию, и это относилось к SSL до того, как он устарел. Как TLS, так и SSL используют цифровые сертификаты, которые облегчают подтверждение подключения (рукопожатия) и обеспечивают зашифрованную связь между браузером и веб-сервером.
Использование в HTTPS
HTTP – это протокол или набор правил взаимодействия между клиентом и сервером в любой сети. HTTPS – это практика установления защищенного протокола SSL/TLS на незащищенном HTTP-соединении.
Перед подключением к веб-сайту ваш браузер использует протокол TLS для проверки сертификата TLS или SSL веб-сайта. Они показывают, что сервер соответствует действующим стандартам безопасности. Сведения о сертификате указаны в адресной строке браузера. В подлинном зашифрованном соединении вместо http:// отображается https://. Дополнительная буква s означает безопасность.
Ключевые отличия: SSL и TLS
Хотя цели SSL и TLS во многом схожи, эти протоколы передачи данных работают по-разному. Эти изменения развивались со временем по мере того, как появлялись разные версии SSL, прежде чем на смену ему пришел TLS.
Рукопожатия SSL/TLS
Рукопожатие – это процесс аутентификации браузером сертификата SSL или TLS сервера. В ходе этого процесса происходит аутентификация обеих сторон, а затем обмен криптографическими ключами.
Рукопожатие SSL было явным соединением, в то время как рукопожатие TLS – неявным. Процесс рукопожатия SSL состоял из большего количества шагов, чем процесс TLS. TLS ускорил этот процесс, устранив дополнительные шаги и сократив общее количество наборов шифров.
Оповещения
Оповещения – это способ передачи сообщений об ошибках и предупреждений касаемо протоколов SSL и TLS. В SSL существует только два типа оповещений: предупреждающие и неустранимые. Предупреждающее оповещение указывает на то, что произошла ошибка, но соединение можно поддерживать, а неустранимое – что соединение следует немедленно прервать. Кроме того, оповещения SSL не шифруются.
В TLS есть дополнительный тип оповещения под названием оповещение закрытия. Оно сигнализирует об окончании сеанса. Оповещения TLS также шифруются для дополнительной безопасности.
Аутентификация сообщений
Как SSL, так и TLS используют коды аутентификации сообщений (MAC) – криптографический метод проверки подлинности и целостности сообщений. Используя секретный ключ, протокол записи генерирует MAC в виде кода фиксированной длины и прикрепляет его к исходному сообщению.
Протокол SSL использует устаревший алгоритм MD5 для генерирования MAC, а TLS – код аутентификации сообщений на основе хэша (HMAC) для более сложного шифрования и обеспечения защиты.
Наборы шифров
Набор шифров – это набор алгоритмов, создающих ключи для шифрования информации между браузером и сервером. Обычно набор шифров включает алгоритм обмена ключами, алгоритм проверки, алгоритм массового шифрования и алгоритм MAC. Несколько алгоритмов в протоколе TLS были модернизированы из SSL по соображениям безопасности.
В чем разница между сертификатами SSL и TLS?
В настоящее время все SSL-сертификаты больше не используются. Отраслевым стандартом являются сертификаты TLS. Однако в отрасли по-прежнему используется термин SSL для обозначения сертификатов TLS.
Сертификаты TLS стали результатом итераций сертификатов SSL и со временем их усовершенствовали. Конечная функция сертификатов SSL и TLS не изменилась.
Стоит ли заменять сертификаты SSL сертификатами TLS?
Из-за медленного развития культуры большинство сертификатов TLS неправильно называются сертификатами SSL. Даже если ваш сертификат будет называться сертификатом SSL, он уже будет поддерживать протоколы SSL и TLS.
Однако важно отметить, что TLS 1.0 и TLS 1.1 также были официально объявлены устаревшими в 2021 году. К июню 2023 года все клиенты Amazon Web Services должны поддерживать протокол TLS 1.2 или более поздней версии. Помните, что сертификаты – это не то же, что протокол. Убедитесь, что конфигурация вашего сервера поддерживает протоколы TLS.
Краткое описание различий: SSL в сравнении с TLS
| SSL |
TLS |
|
| Означает |
SSL означает уровень защищенных сокетов. |
TLS означает протокол безопасности транспортного уровня. |
| История версий |
SSL теперь заменяется на TLS. SSL развивался до версий 1.0, 2.0 и 3.0. |
TLS – это обновленная версия SSL. TLS развивался до версий 1.0, 1.1, 1.2 и 1.3. |
| Активность |
Все версии SSL устарели. |
Активно используются версии TLS 1.2 и 1.3. |
| Оповещения |
В SSL есть только два типа оповещений. Оповещения не шифруются. |
Оповещения TLS зашифрованы и более разнообразны. |
| Аутентификация сообщений |
SSL использует MAC. |
TLS использует HMAC. |
| Наборы шифров |
SSL поддерживает старые алгоритмы с известными уязвимостями безопасности. |
TLS использует современные алгоритмы шифрования. |
| Рукопожатие |
Рукопожатие по протоколу SSL сложное и медленное. |
Рукопожатие по протоколу TLS состоит из меньшего количества шагов и обеспечивает более быстрое соединение. |
Как AWS обеспечивает соответствие вашим требованиям к SSL/TLS?
В Amazon Web Services (AWS) мы предлагаем Менеджер сертификатов AWS (ACM), который поможет вам выполнить требования SSL/TLS. С помощью ACM вы можете предоставлять, контролировать и развертывать публичные и частные сертификаты SSL/TLS.
Другие способы, которыми вы можете воспользоваться с помощью ACM:
- Защитите свои внутренние ресурсы с помощью безопасной связи в частных сетях. Например, защитите свои серверы, мобильные устройства и устройства Интернета вещей (IoT), а также приложения.
- Управляйте сертификатами SSL/TLS, в том числе их обновлением, с помощью средств автоматизированного управления сертификатами.
- Используйте бесплатные сертификаты с интегрированными сервисами AWS.
Начните управление сертификатами SSL/TLS на AWS, создав бесплатный аккаунт уже сегодня.
AWS: дальнейшие шаги
