SSL กับ TLS แตกต่างกันอย่างไร
Secure Sockets Layer (SSL) คือโปรโตคอลการสื่อสารหรือชุดของกฎ ซึ่งสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์หรือโปรแกรมประยุกต์ 2 ชุดบนเครือข่าย คุณจำเป็นต้องสร้างความไว้วางใจและตรวจสอบความถูกต้องของอีกฝ่ายก่อนส่งข้อมูลหรือข้อมูลประจำตัวผ่านทางอินเทอร์เน็ต SSL คือเทคโนโลยีที่แอปพลิเคชันหรือเบราว์เซอร์อาจใช้เพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยและมีการเข้ารหัสผ่านเครือข่าย อย่างไรก็ตาม SSL เป็นเทคโนโลยีเก่าที่มีข้อบกพร่องด้านความปลอดภัยบางอย่าง Transport Layer Security (TLS) คือ SSL รุ่นอัปเกรดที่แก้ไขช่องโหว่ที่ SSL มี TLS จะตรวจสอบความถูกต้องได้อย่างมีประสิทธิภาพมากขึ้น และยังคงรองรับช่องทางการสื่อสารแบบเข้ารหัส
ความคล้ายคลึงกันระหว่าง SSL และ TLS คืออะไรบ้าง
ทั้ง SSL และ TLS เป็นโปรโตคอลการสื่อสารที่เข้ารหัสข้อมูลระหว่างเซิร์ฟเวอร์ แอปพลิเคชัน ผู้ใช้ และระบบ โดยการตรวจสอบทั้งสองฝ่ายที่เชื่อมต่อกันผ่านเครือข่าย เพื่อให้แลกเปลี่ยนข้อมูลได้อย่างปลอดภัย
Taher Elgamal เป็นผู้นำในการพัฒนา SSL และเปิดตัว SSL 2.0 ต่อสาธารณชนในปี 1995 วัตถุประสงค์ของ SSL คือการทำให้การสื่อสารปลอดภัยบน World Wide Web หลังจาก SSL ผ่านการทำซ้ำๆ มากมาย Tim Dierks และ Christopher Allen จึงสร้าง TLS 1.0 ขึ้นในปี 1999 เพื่อเป็นผู้สืบทอดของ SSL 3.0
คำศัพท์
TLS เป็นผู้สืบทอดโดยตรงของ SSL และ SSL ทุกเวอร์ชันก็ได้ยกเลิกไปแล้ว อย่างไรก็ตาม เป็นปกติที่จะเห็นการใช้คำว่า SSL เพื่ออธิบายการเชื่อมต่อ TLS ในกรณีส่วนใหญ่ คำว่า SSL และ SSL/TLS จะหมายถึงโปรโตคอล TLS และใบรับรอง TLS
วัตถุประสงค์
TLS เป็นโปรโตคอลการสื่อสารที่ปลอดภัยซึ่งเปิดใช้งานการเข้ารหัสและการรับรองความถูกต้อง และเป็นดังนั้นจริงสำหรับ SSL ก่อนที่จะยกเลิกไป ทั้ง TLS และ SSL ใช้ใบรับรองดิจิทัลที่อำนวยความสะดวกในกระบวนการ Handshake และสร้างการสื่อสารที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์
การใช้งานใน HTTPS
HTTP เป็นโปรโตคอลหรือชุดของกฎการสื่อสารสำหรับการสื่อสารไคลเอ็นต์เซิร์ฟเวอร์บนเครือข่ายต่างๆ HTTPS คือการดำเนินการสร้างโปรโตคอล SSL/TLS ที่ปลอดภัยในการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย
ก่อนที่จะเชื่อมต่อกับเว็บไซต์ เบราว์เซอร์ของคุณจะใช้ TLS เพื่อตรวจสอบใบรับรอง TLS หรือ SSL ของเว็บไซต์ ใบรับรอง TLS และ SSL แสดงให้เห็นว่าเซิร์ฟเวอร์ปฏิบัติตามมาตรฐานความปลอดภัยในปัจจุบัน คุณสามารถหาหลักฐานเกี่ยวกับใบรับรองได้ในแถบที่อยู่ของเบราว์เซอร์ การเชื่อมต่อที่แท้จริงและมีการเข้ารหัสจะแสดง https://แทนที่จะเป็น http:// ตัว s ที่เพิ่มเข้ามาหมายถึงความปลอดภัย
ความแตกต่างที่สำคัญ: SSL เทียบกับ TLS
ในขณะที่วัตถุประสงค์ของ SSL และ TLS คล้ายกันมาก แต่โปรโตคอลการสื่อสารมีความแตกต่างกันในด้านวิธีการทำงาน การเปลี่ยนแปลงเหล่านี้พัฒนาไปตามกาลเวลา SSL ผ่านเวอร์ชันต่างๆ มามากมายก่อนที่จะถูกแทนที่ด้วย TLS
Handshake ของ SSL/TLS
Handshake เป็นกระบวนการที่เบราว์เซอร์ตรวจสอบใบรับรอง SSL หรือ TLS ของเซิร์ฟเวอร์ กระบวนการนี้จะตรวจสอบทั้งสองฝ่าย แล้วจึงแลกเปลี่ยนคีย์การเข้ารหัสลับ
Handshake ของ SSL เป็นการเชื่อมต่อโดยตรง ในขณะที่ Handshake ของ TLS เป็นแบบโดยอ้อม กระบวนการ Handshake ของ SSL มีขั้นตอนมากกว่ากระบวนการของ TLS การลดขั้นตอนเพิ่มเติมและลดจำนวนรวมของชุดการเข้ารหัสช่วยเร่งกระบวนการทำงานของ TLS
ข้อความแจ้งเตือน
ข้อความแจ้งเตือนเป็นวิธีที่โปรโตคอล SSL และ TLS สื่อสารเกี่ยวกับข้อผิดพลาดและคำเตือน ใน SSL มีข้อความแจ้งเตือนเพียงสองประเภท: คำเตือนและร้ายแรง การแจ้งเตือนที่เป็นคำเตือนบ่งชี้ว่ามีข้อผิดพลาดเกิดขึ้น แต่การเชื่อมต่อสามารถดำเนินการต่อได้ การแจ้งเตือนร้ายแรงบ่งชี้ว่าจะต้องยกเลิกการเชื่อมต่อทันที นอกจากนี้ ข้อความแจ้งเตือน SSL จะไม่มีการเข้ารหัสลับ
TLS มีประเภทข้อความแจ้งเตือนมากขึ้น ซึ่งเรียกว่า การแจ้งเตือนปิด การแจ้งเตือนปิดเป็นสัญญาณของการสิ้นสุดเซสชัน การแจ้งเตือน TLS จะถูกเข้ารหัสเพื่อความปลอดภัยที่มากขึ้น
การรับรองความถูกต้องของข้อความ
ทั้ง SSL และ TLS ใช้รหัสรับรองความถูกต้องของข้อความ (MAC) ซึ่งเป็นเทคนิคการเข้ารหัสลับสำหรับการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ การใช้คีย์ลับจะทำให้โปรโตคอลบันทึกสร้าง MAC เป็นรหัสที่มีความยาวคงที่และแนบไปกับข้อความต้นฉบับ
โปรโตคอล SSL ใช้อัลกอริทึม MD5 ซึ่งปัจจุบันล้าสมัยไปแล้วสำหรับการสร้าง MAC TLS ใช้ Hash-based Message Authentication Code (HMAC) สำหรับการเข้ารหัสที่ซับซ้อนและปลอดภัยมากขึ้น
ชุดการเข้ารหัส
ชุดการเข้ารหัสคือชุดของอัลกอริทึมที่สร้างคีย์เพื่อเข้ารหัสข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ โดยปกติชุดการเข้ารหัสจะประกอบด้วยอัลกอริทึมการแลกเปลี่ยนคีย์ อัลกอริทึมการตรวจสอบ อัลกอริทึมการเข้ารหัสจำนวนมาก และอัลกอริทึม MAC อัลกอริทึมหลายอย่างใน TLS ได้รับการอัปเกรดจาก SSL เนื่องจากข้อกังวลด้านความปลอดภัย
ใบรับรอง SSL และใบรับรอง TLS แตกต่างกันอย่างไร
ในปัจจุบัน ใบรับรอง SSL ทั้งหมดไม่ได้ใช้งานแล้ว ใบรับรอง TLS เป็นมาตรฐานอุตสาหกรรม อย่างไรก็ตาม อุตสาหกรรมยังคงใช้คำว่า SSL เพื่ออ้างถึงใบรับรอง TLS
ใบรับรอง TLS มีการทำซ้ำตามใบรับรอง SSL และปรับปรุงให้ดีขึ้นตามกาลเวลา ฟังก์ชันสุดท้ายของใบรับรอง SSL และใบรับรอง TLS ยังคงไม่เปลี่ยนแปลง
คุณควรเปลี่ยนใบรับรอง SSL ไปเป็นใบรับรอง TLS หรือไม่
เนื่องจากมีการเปลี่ยนแปลงทางวัฒนธรรมที่ล้าช้า ทำให้ใบรับรอง TLS ส่วนใหญ่มีการตั้งชื่อไม่ถูกต้องเป็นใบรับรอง SSL แม้ว่าใบรับรองของคุณจะระบุว่าเป็นใบรับรอง SSL แต่ใบรับรองจะรองรับทั้งโปรโตคอล SSL และ TLS อยู่แล้ว
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า TLS 1.0 และ TLS 1.1 เลิกใช้อย่างเป็นทางการแล้วในปี 2021 ภายในเดือนมิถุนายน 2023 ไคลเอ็นต์ Amazon Web Services ต้องรองรับ TLS 1.2 หรือเวอร์ชันที่ใหม่กว่า โปรดจำไว้ว่าใบรับรองไม่ใช่สิ่งเดียวกันกับโปรโตคอล คุณควรตรวจสอบให้แน่ใจว่าการกำหนดค่าเซิร์ฟเวอร์ของคุณรองรับโปรโตคอล TLS
สรุปข้อแตกต่างระหว่าง SSL เทียบกับ TLS
| SSL |
TLS |
|
| ความหมาย |
SSL หมายถึง Secure Sockets Layer เลเยอร์ซ็อกเก็ตที่ปลอดภัย |
TLS หมายถึง Transport Layer Security การรักษาความปลอดภัยในการสื่อสาร |
| ประวัติเวอร์ชัน |
SSL ถูกแทนที่ด้วย TLS SSL ผ่านมาแล้วทั้งเวอร์ชัน 1.0, 2.0 และ 3.0 |
TLS คือ SSL เวอร์ชันที่อัปเกรดแล้ว TLS ผ่านมาแล้วทั้งเวอร์ชัน 1.0, 1.1, 1.2 และ 1.3 |
| กิจกรรม |
SSL ทุกเวอร์ชันยกเลิกการใช้งานแล้ว |
TLS เวอร์ชัน 1.2 และ 1.3 ยังมีการใช้งานอยู่ |
| ข้อความแจ้งเตือน |
SSL มีข้อความแจ้งเตือนเพียงสองประเภท ข้อความแจ้งเตือนไม่ได้ถูกเข้ารหัส |
ข้อความแจ้งเตือน TLS จะถูกเข้ารหัสและหลากหลายมากขึ้น |
| การรับรองความถูกต้องของข้อความ |
SSL ใช้ MAC |
TLS ใช้ HMAC |
| ชุดการเข้ารหัส |
SSL สนับสนุนอัลกอริทึมที่เก่ากว่าซึ่งมีช่องโหว่ด้านความปลอดภัยที่รู้จักกันดี |
TLS ใช้อัลกอริทึมที่มีการเข้ารหัสขั้นสูง |
| Handshake |
Handshake ของ SSL มีความซับซ้อนและเชื่องช้า |
Handshake ของ TLS มีขั้นตอนน้อยลงและมีการเชื่อมต่อที่รวดเร็วยิ่งขึ้น |
AWS สนับสนุนความต้องการ SSL/TLS ของคุณได้อย่างไร
ที่ Amazon Web Services (AWS) เรานำเสนอ AWS Certificate Manager (ACM) เพื่อให้เป็นไปตามความต้องการ SSL/TLS ของคุณได้ ด้วย ACM คุณสามารถจัดเตรียม จัดการ และปรับใช้ใบรับรอง SSL/TLS สาธารณะและส่วนตัวได้อย่างง่ายดาย
ต่อไปนี้คือวิธีอื่นๆ ในการใช้งาน ACM ที่อาจเป็นประโยชน์
- ปกป้องทรัพยากรภายในของคุณด้วยการสื่อสารที่ปลอดภัยบนเครือข่ายส่วนตัว ตัวอย่างเช่น ปกป้องเซิร์ฟเวอร์ อุปกรณ์เคลื่อนที่และ Internet of Things (IoT) และแอปพลิเคชันของคุณ
- เก็บรักษาใบรับรอง SSL/TLS รวมถึงการต่ออายุใบรับรองด้วยการจัดการใบรับรองอัตโนมัติ
- ใช้ใบรับรองที่ไม่มีค่าใช้จ่ายกับบริการที่ผสานรวมกับบริการของ AWS
เริ่มต้นใช้งานการจัดการใบรับรอง SSL/TLS บน AWS ด้วยการสร้างบัญชีฟรีวันนี้
ขั้นตอนถัดไปกับ AWS
