TLS va SSL
SSL va TLS o'rtasida bir qator farqlar mavjud, chunki TLS SLS vorisi bo'lib, ularning barchasi ushbu maqolada muhokama qilinadi. Secure Socket Layer-ga tegishli bo'lgan SSL server va mijoz o'rtasidagi ulanishlar xavfsizligini ta'minlash uchun ishlatiladigan protokoldir. Ushbu protokol maxfiylik, yaxlitlik va server va mijoz o'rtasidagi ulanishlar uchun oxirgi nuqta autentifikatsiyasi kabi xavfsizlik xizmatlarini taqdim etish uchun kriptografiya va xeshlash kabi xavfsizlik mexanizmlaridan foydalanadi. Transport Layer Security-ga ishora qiluvchi TLS SSL-ning vorisi bo'lib, SSL orqali xatolarni tuzatish va yaxshilanishlarni o'z ichiga oladi. SSL, endi biroz eski, ko'plab ma'lum xavfsizlik xatolariga ega va shuning uchun foydalanish tavsiya etiladigan narsa TLS ning so'nggi versiyasi, ya'ni TLS 1.2. SSL 3.0 versiyasiga chiqdi va shundan so'ng nom TLS ga o'zgartirildi.
SSL nima?
SSL, ya'ni Secure Socket Layer-ga ishora qiladi, bu mijoz va server o'rtasida xavfsiz ulanishni ta'minlash uchun ishlatiladigan protokol. TCP ulanishi server va mijoz o'rtasida ishonchli aloqani ta'minlashi mumkin, ammo maxfiylik, yaxlitlik va oxirgi nuqta autentifikatsiyasi kabi xizmatlarni taqdim eta olmaydi. Shunday qilib, SSL ushbu xizmatlarni taqdim etish uchun 1990-yillarning boshida Netscape tomonidan kiritilgan. SSL 1.0 nomi bilan tanilgan SSL ning birinchi versiyasi hech qachon ommaga chiqarilmagan, chunki unda ko'plab xavfsizlik teshiklari mavjud edi. Biroq, 1995 yilda SSL 1.0 dan yaxshiroq xavfsizlikni ta'minlovchi SSL 2.0, 1996 yilda esa SSL 3.0 ko'proq yaxshilanishlar bilan joriy etildi. SSL protokolining keyingi versiyalari TLS nomi bilan chiqdi.
Transport qatlamida amalga oshirilgan SSL turli xil xavfsizlik choralarini qo'llash orqali TCP kabi protokolni himoya qilishi mumkin. U hech kimning tinglashiga yo'l qo'ymaslik uchun shifrlash orqali maxfiylikni ta'minlaydi. U assimetrik va simmetrik shifrlashdan foydalanadi. Birinchidan, assimetrik kalit shifrlashdan foydalanib, simmetrik seans kaliti o'rnatiladi, undan keyin trafikni shifrlash uchun foydalaniladi. Asimmetrik kalit kriptografiyasi serverni autentifikatsiya qilish uchun ishlatiladigan raqamli sertifikatlar uchun ham qo'llaniladi. Keyin yaxlitlikni ta'minlash uchun turli xil xeshlash usullaridan foydalanadigan Xabar autentifikatsiya kodi ishlatiladi (haqiqiy ma'lumotlarga qilingan har qanday autentifikatsiya qilinmagan modifikatsiyani aniqlang). Shunday qilib, SSL kabi protokol bank operatsiyalari va kredit karta ma'lumotlari kabi nozik ma'lumotlarni Internet orqali uzatish imkonini beradi. Shuningdek, u elektron pochta, veb-sahifalar, xabar almashish va IP orqali ovoz kabi xizmatlar uchun maxfiylikni taʼminlash uchun ishlatiladi.
SSL endi eskirgan va koʻplab xavfsizlik muammolari mavjud boʻlib, hozirda undan foydalanish unchalik tavsiya etilmaydi. SSL 3.0 yaqin vaqtgacha koʻplab brauzerlarda sukut boʻyicha yoqilgan edi, ammo endi ular POODLE hujumi kabi jiddiy xavfsizlik xatolari tufayli kelajakdagi versiyalarda oʻchirib qoʻyishni rejalashtirmoqda.
TLS nima?
Transport qatlami xavfsizligiga ishora qiluvchi TLS SSL vorisi hisoblanadi. SSL 3.0 dan so'ng, keyingi versiya 1999 yilda TLS 1.0 sifatida paydo bo'ldi. Keyin, 2006 yilda TLS 1.1 deb nomlangan takomillashtirilgan versiya taqdim etildi. Keyin, 2008 yilda qo'shimcha yaxshilanishlar va xatolar tuzatildi va TLS 1.2 joriy etildi. Hozirgi vaqtda TLS 1.2 transport qatlami xavfsizligining eng so'nggi versiyasidir. SSL singari, TLS ham maxfiylik, yaxlitlik va oxirgi nuqta autentifikatsiyasi kabi xavfsizlik xizmatlarini taqdim etadi. Xuddi shunday shifrlash, xabarning autentifikatsiya kodi va raqamli sertifikatlar ushbu xavfsizlik xizmatlarini taqdim etish uchun ishlatiladi. TLS SSL 3.0 xavfsizligini buzgan POODLE hujumi kabi hujumlardan himoyalangan.
Tavsiyaga koʻra, TLSning soʻnggi versiyasi, TLS 1.2 dan foydalanish tavsiya etiladi, chunki u eng soʻnggisi boʻlgani uchun u xavfsizlik kamchiligiga ega. Har qanday xavfsizlik tizimi mukammal emas va vaqt o'tishi bilan kamchiliklar aniqlanadi va kelajakda TLS 1.3 versiyasi chiqariladi, bu aniqlangan xatolarni tuzatadi. Biroq, hozirda TLS 1.2 eng xavfsiz hisoblanadi va barcha asosiy brauzerlarda bu sukut bo'yicha yoqilgan.
SSL va TLS o'rtasidagi farq nima?
• TLS - SLS vorisi. SLS 1990-yillarda taqdim etilgan va uchta versiya, ya'ni SSL 1.0, SSL 2.0 va SSL 3.0 taqdim etilgan. Shundan so'ng, 1999 yilda SSLning keyingi versiyasi TLS 1.0 deb nomlandi. Keyin TLS 1.1 taqdim etildi va joriy eng soʻnggi versiyasi TLS 1.2.
• SSLda koʻplab xatolar bor va ular TLSga qaraganda maʼlum hujumlarga sezgir. TLSning soʻnggi versiyalarida aksariyat xatolar tuzatildi va shu sababli hujumlarga qarshi immunitet mavjud.
• TLS yangi funksiyalarga ega va SSL bilan solishtirganda yangi algoritmlarni qoʻllab-quvvatlaydi.
• POODLE hujumi deb nomlangan hujum bilan endi SSL-dan foydalanish juda zaif bo'lib qoldi va veb-brauzerlarning yangi versiyalarida SSL sukut bo'yicha o'chirib qo'yiladi. Biroq, barcha brauzerlarda TLS sukut bo'yicha yoqilgan.
• TLS ECDH-RSA, ECDH-ECDSA, PSK va SRP kabi yangi autentifikatsiya va kalit almashish algoritmlarini qoʻllab-quvvatlaydi.
• HMAC-SHA256/384 va AEAD kabi xabarlar autentifikatsiya kodi algoritm toʻplamlari soʻnggi TLS versiyalarida mavjud, lekin SSLda emas.
• SSL Netscape ostida ishlab chiqilgan va tahrirlangan. Biroq, TLS standart protokol sifatida Internet-muhandislik ishchi guruhiga tegishli va shuning uchun RFC ostida mavjud.
• Protokolni amalga oshirishda kalit almashish va kalitlarni chiqarish kabi farqlar mavjud.
Xulosa:
TLS va SSL
TLS SSL vorisi hisoblanadi va shuning uchun TLS SSL orqali koʻplab yaxshilanishlar va xatolarni tuzatishni oʻz ichiga oladi. SSL 1990-yillarning boshida taqdim etilgan va uchta versiya SSL 3.0 ga yetgan. Keyin, 1999 yilda SSL ning navbatdagi versiyasi TLS 1.0 nomi ostida paydo bo'ldi. Hozirgi vaqtda so'nggi versiya TLS 1.2. Eski protokol bo'lgan SSL juda ko'p ma'lum xavfsizlik xatolariga ega va shuning uchun POODLE hujumi kabi ma'lum hujumlarga sezgir. TLS ning so'nggi versiyasida ushbu hujumlar tuzatildi, shu bilan birga u yangi xususiyatlar va algoritmlarni qo'llab-quvvatlaydi. Shunday qilib, yaxshi xavfsizlik talab qiladigan ilovalar uchun eski SSL protokollaridan foydalanish o‘rniga TLSning so‘nggi versiyasi tavsiya etiladi.
