Worin besteht der Unterschied zwischen SSL und TLS?
Secure Sockets Layer (SSL) ist ein Kommunikationsprotokoll oder ein Regelwerk, das eine sichere Verbindung zwischen zwei Geräten oder Anwendungen in einem Netzwerk herstellt. Es ist wichtig, Vertrauen aufzubauen und die andere Partei zu authentifizieren, bevor Sie Anmeldeinformationen oder Daten über das Internet weitergeben. SSL ist eine Technologie, die Ihre Anwendungen oder Browser möglicherweise verwendet haben, um einen sicheren, verschlüsselten Kommunikationskanal über ein beliebiges Netzwerk zu erstellen. SSL ist jedoch eine ältere Technologie, die einige Sicherheitslücken enthält. Transport Layer Security (TLS) ist die aktualisierte Version von SSL, die bestehende SSL-Sicherheitslücken behebt. TLS authentifiziert effizienter und unterstützt weiterhin verschlüsselte Kommunikationskanäle.
Was sind die Ähnlichkeiten zwischen SSL und TLS?
Sowohl SSL als auch TLS sind Kommunikationsprotokolle, die Daten zwischen Servern, Anwendungen, Benutzern und Systemen verschlüsseln. Sie authentifizieren zwei über ein Netzwerk verbundene Parteien, damit sie Daten sicher austauschen können.
Taher Elgamal leitete die Entwicklung von SSL und veröffentlichte SSL 2.0 1995. Der Zweck von SSL bestand darin, die Kommunikation über das World Wide Web sicher zu halten. Nachdem SSL verschiedene Iterationen durchlaufen hatte, entwickelten Tim Dierks und Christopher Allen 1999 TLS 1.0 als Nachfolger von SSL 3.0.
Terminologie
TLS ist der direkte Nachfolger von SSL, und alle Versionen von SSL sind jetzt veraltet. Es ist jedoch üblich, dass der Begriff SSL eine TLS-Verbindung beschreibt. In den meisten Fällen beziehen sich die Begriffe SSL und SSL/TLS auf das TLS-Protokoll und die TLS-Zertifikate.
Zweck
TLS ist ein sicheres Kommunikationsprotokoll, das Verschlüsselung und Authentifizierung ermöglicht. Dies galt für SSL, bevor es veraltet wurde. TLS und SSL verwenden beide digitale Zertifikate, die den Handshake-Prozess erleichtern und eine verschlüsselte Kommunikation zwischen einem Browser und einem Webserver herstellen.
Verwendung in HTTPS
HTTP ist ein Protokoll oder eine Reihe von Kommunikationsregeln für die Client-Server-Kommunikation über ein beliebiges Netzwerk. HTTPS ist die Praxis, ein sicheres SSL/TLS-Protokoll auf einer unsicheren HTTP-Verbindung einzurichten.
Bevor er sich mit einer Website verbindet, verwendet Ihr Browser TLS, um das TLS- oder SSL-Zertifikat der Website zu überprüfen. TLS- und SSL-Zertifikate zeigen, dass ein Server die aktuellen Sicherheitsstandards einhält. Hinweise auf das Zertifikat finden Sie in der Adressleiste des Browsers. Eine authentische und verschlüsselte Verbindung zeigt https:// statt http:// an. Das zusätzliche s steht für sicher.
Hauptunterschiede: SSL vs. TLS
Obwohl die Zwecke von SSL und TLS sehr ähnlich sind, unterscheiden sich diese Kommunikationsprotokolle in ihrer Funktionsweise. Diese Änderungen entwickelten sich im Laufe der Zeit, als SSL verschiedene Versionen durchlief, bevor es von TLS abgelöst wurde.
SSL/TLS-Handshakes
Ein Handshake ist ein Prozess, bei dem ein Browser das SSL- oder TLS-Zertifikat eines Servers authentifiziert. Dieser Prozess authentifiziert beide Parteien und tauscht dann kryptografische Schlüssel aus.
Ein SSL-Handshake war eine explizite Verbindung, während ein TLS-Handshake eine implizite Verbindung ist. Der SSL-Handshake-Prozess umfasste mehr Schritte als der TLS-Prozess. Durch den Wegfall zusätzlicher Schritte und die Reduzierung der Gesamtzahl der Cipher-Suites hat TLS den Prozess beschleunigt.
Warnmeldungen
Mit Warnmeldungen kommunizieren SSL- und TLS-Protokolle Fehler und Warnungen. In SSL gibt es nur zwei Arten von Warnmeldungen: Warnung und schwerwiegende Warnung. Eine Warnung weist darauf hin, dass ein Fehler aufgetreten ist, die Verbindung jedoch fortgesetzt werden kann. Eine schwerwiegende Warnung weist darauf hin, dass die Verbindung sofort beendet werden muss. Darüber hinaus sind SSL-Warnmeldungen unverschlüsselt.
TLS hat einen zusätzlichen Warnmeldungstyp namens Benachrichtigung schließen. Die Warnung „Benachrichtigung schließen“ signalisiert das Ende der Sitzung. TLS-Benachrichtigungen werden für zusätzliche Sicherheit ebenfalls verschlüsselt.
Nachrichtenauthentifizierung
Sowohl SSL als auch TLS verwenden Message Authentication Codes (MACs), eine kryptografische Technik zur Überprüfung der Authentizität und Integrität von Nachrichten. Unter Verwendung eines geheimen Schlüssels generiert das Aufnahmeprotokoll den MAC als Code mit fester Länge und hängt ihn an die ursprüngliche Nachricht an.
Das SSL-Protokoll verwendet den MD5-Algorithmus, der jetzt veraltet ist, für die MAC-Generierung. TLS verwendet den Hash-basierten Nachrichtenauthentifizierungscode (HMAC) für komplexere Kryptographie und Sicherheit.
Cipher Suites
Eine Cipher-Suite ist eine Sammlung von Algorithmen, die Schlüssel zur Verschlüsselung von Informationen zwischen einem Browser und einem Server erstellen. Typischerweise umfasst eine Cypher-Suite einen Schlüsselaustauschalgorithmus, einen Validierungsalgorithmus, einen Massenverschlüsselungsalgorithmus und einen MAC-Algorithmus. Verschiedene Algorithmen in TLS wurden aufgrund von Sicherheitsbedenken von SSL abgelöst.
Was ist der Unterschied zwischen SSL-Zertifikaten und TLS-Zertifikaten?
Derzeit werden nicht mehr alle SSL-Zertifikate verwendet. TLS-Zertifikate sind der Industriestandard. Die Branche verwendet den Begriff SSL jedoch weiterhin für TLS-Zertifikate.
TLS-Zertifikate haben SSL-Zertifikate weiterentwickelt und im Laufe der Zeit verbessert. Die endgültige Funktion von SSL-Zertifikaten und TLS-Zertifikaten hat sich nicht geändert.
Sollten Sie SSL-Zertifikate durch TLS-Zertifikate ersetzen?
Aufgrund des langsamen kulturellen Wandels werden die meisten TLS-Zertifikate fälschlicherweise als SSL-Zertifikate bezeichnet. Auch wenn Ihr Zertifikat sich selbst als SSL-Zertifikat bezeichnet, unterstützt es bereits sowohl SSL- als auch TLS-Protokolle.
Es ist jedoch wichtig, zu beachten, dass TLS 1.0 und TLS 1.1 im Jahr 2021 ebenfalls offiziell veraltet waren. Bis Juni 2023 müssen alle Amazon-Web-Services-Clients TLS 1.2 oder höher unterstützen. Denken Sie daran, dass Zertifikate nicht dasselbe sind wie ein Protokoll. Sie sollten sicherstellen, dass Ihre Serverkonfiguration TLS-Protokolle unterstützt.
Zusammenfassung der Unterschiede: SSL vs. TLS
| SSL |
TLS |
|
| Steht für |
SSL bedeutet Secure Sockets Layer. |
TLS bedeutet Transport Layer Security. |
| Versionsverlauf |
SSL wird jetzt durch TLS ersetzt. SSL wurde durch die Versionen 1.0, 2.0 und 3.0 übertragen. |
TLS ist die aktualisierte Version von SSL. TLS wurde durch die Versionen 1.0, 1.1, 1.2 und 1.3 ersetzt. |
| Aktivität |
Jede SSL-Version ist jetzt veraltet. |
Die TLS-Versionen 1.2 und 1.3 werden aktiv verwendet. |
| Warnmeldungen |
SSL hat nur zwei Arten von Warnmeldungen. Warnmeldungen sind unverschlüsselt. |
TLS-Warnmeldungen sind verschlüsselt und vielfältiger. |
| Nachrichtenauthentifizierung |
SSL verwendet MACs. |
TLS verwendet HMACs. |
| Cipher Suites |
SSL unterstützt ältere Algorithmen mit bekannten Sicherheitslücken. |
TLS verwendet fortschrittliche Verschlüsselungsalgorithmen. |
| Handshake |
Ein SSL-Handshake ist komplex und langsam. |
Ein TLS-Handshake hat weniger Schritte und eine schnellere Verbindung. |
Wie kann AWS Ihre SSL/TLS-Anforderungen unterstützen?
Bei Amazon Web Services (AWS) bieten wir den AWS Certificate Manager (ACM) an, der Sie bei der Erfüllung Ihrer SSL/TLS-Anforderungen unterstützt. Mit ACM können Sie öffentliche und private SSL-/TLS-Zertifikate leicht bereitstellen und verwalten.
Hier sind weitere Möglichkeiten, wie Sie von ACM profitieren können:
- Schützen Sie Ihre internen Ressourcen mit sicherer Kommunikation in privaten Netzwerken. Schützen Sie beispielsweise Ihre Server, Mobil- und IoT-Geräte (Internet of Things) und Anwendungen.
- Pflegen Sie SSL/TLS-Zertifikate, einschließlich Zertifikatserneuerungen, mit automatischer Zertifikatsverwaltung.
- Verwenden Sie kostenlose Zertifikate mit integrierten AWS-Services.
Beginnen Sie mit der SSL/TLS-Zertifikatsverwaltung in AWS, indem Sie noch heute ein kostenloses Konto erstellen.
Nächste Schritte mit AWS
