Perbedaan antara TLS dan SSL
- 5037
- 1347
- Herbert Konopelski
Penggunaan komputer di berbagai bidang termasuk e-commerce, kedokteran, pendidikan, dll membutuhkan penggunaan internet yang tak terhindarkan. Ini tampaknya logis dan praktis dan Anda bahkan mungkin bertanya -tanya, bagaimana ini terkait dengan topik kami i.e. Perbedaan antara TLS (keamanan lapisan transport) dan SSL (lapisan soket aman). Ya, ada hubungan karena keduanya tidak lain adalah protokol internet.
Apa itu protokol internet?
Protokol adalah serangkaian instruksi untuk melaksanakan tugas terkait komputer tertentu dan dalam hal ini, protokol internet melakukan transfer pesan yang sebenarnya, prosedur otentikasi, dll. Jadi kita dapat mengatakan bahwa tanpa protokol internet, kita tidak dapat membayangkan transfer pesan global kita atau aktivitas terkait internet lainnya. Beberapa protokol Internet yang banyak digunakan adalah Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), titik ke titik protokol (PPP), protokol kontrol transfer (TCP) ), Protokol transfer surat sederhana (SMTP), dll. Di antara protokol tersebut, TLS dan SSL melakukan enkripsi data dan otentikasi server.
Sejarah TLS dan SSL
SSL dari Netscape dan versi pertama SSL V1.0 sama sekali tidak dirilis. Jadi kami telah menggunakan SSL V2.0 Sejak dirilis pada tahun 1995. Setahun kemudian, itu digantikan oleh versi berikutnya SSL V3.0. Kemudian pada tahun 1996, TLS diperkenalkan sebagai versi yang lebih baik dari SSL V3.0. Mungkin, Anda mungkin mendapatkan pertanyaan mengapa itu tidak disebut sebagai SSL V4.0! Ini adalah pertanyaan yang masuk akal untuk orang biasa tetapi ketika kita berpikir dari perspektif teknis, TLS bukan hanya peningkatan SSL V3.0 tapi jauh lebih.
Yang merupakan pendahulu, TLS atau SSL?
SSL adalah pendahulu TLS dan kami bahkan dapat menganggapnya seperti yang terakhir adalah versi yang lebih baik dari protokol sebelumnya. Bahkan dengan TLS, kita dapat menemukan banyak versi seperti TLS V1.1 dan v 1.2. Hal yang sama berlaku untuk SSL juga dengan versi hingga SSL V3.0. Seperti halnya perangkat lunak apa pun, versi berikutnya adalah bentuk yang disempurnakan sebelumnya untuk membantu penggunanya dengan cara yang lebih baik.
Yang aman?
Kami telah membahas bahwa TLS adalah penerus dan karenanya logis untuk mengatakan bahwa lebih aman. SSL rentan terhadap pudel dan masalah lain yang tidak akan kami temui dengan penggunaan TLS. Serangan pudel adalah sesuatu seperti mengekstraksi informasi bahkan dari pesan terenkripsi dan dengan demikian membatalkan tujuan enkripsi. Dengan cara yang sama, SSL V3.0 rentan terhadap serangan binatang dan oleh karena itu ini bukan pilihan yang baik ketika keamanan masuk ke dalam gambar. Serangan binatang itu memungkinkan penguping untuk mendapatkan kendali atas akun Anda dengan situs web tertentu dan serangan ini bahkan dimungkinkan dengan TLS V1.0. Oleh karena itu, adalah ide yang lebih baik untuk mengimplementasikan TLS V2.0 menjadi lebih aman dari intrusi seperti itu.
Kapan Memilih SSL dan Kapan Memilih TLS?
Anda mungkin diminta untuk memilih enkripsi protokol internet pada berbagai keadaan seperti saat Anda mengonfigurasi server Anda atau ketika Anda mengatur salah satu mesin klien kami. Pada titik ini, Anda mungkin berpikir bahwa TLS lebih unggul daripada SSL dalam hal keamanan dan itu adalah penerus SSL. Oleh karena itu, kebanyakan dari kita akan melanjutkan dan memilih TLS. Untuk itu, saya sarankan Anda untuk menunggu dan terus membaca di bawah. Saat Anda memilih protokol internet, Anda tidak hanya harus mencari & membandingkan pada protokol terbaru tetapi juga versi terbaru. Ya, pikirkan saja bahwa server hanya mendukung TLS V1.0 dan tidak mendukung SSL V3.0 dan tidak ada gunanya Anda telah memilih TLS untuk tujuan keamanan! Sebagai tls v1.0 rentan terhadap serangan pudel dan binatang, itu adalah ide yang lebih baik untuk memilih SSL V3.0 di sini. Kita bahkan dapat berargumen bahwa bahkan SSL v3.0 juga memungkinkan pudel tetapi saat kita membandingkan keduanya, SSL v3.0 adalah pilihan yang lebih baik di sini.
Apa yang harus Anda lakukan saat Anda menghadapi masalah sertifikat?
Karena SSL rentan terhadap banyak serangan penipuan online, IETF telah mencela penggunaan SSL V2.0 dan v3.0 untuk alasan keamanan. Itu sebabnya kami terkadang menghadapi masalah saat menggunakan server yang hanya mendukung sertifikat TLS. Sertifikat ini spesifik untuk setiap versi protokol dan sertifikat satu versi protokol tidak dapat digunakan dengan yang lain. Misalnya, saat komputer Anda beroperasi dengan SSL V3.0 dan sertifikat yang dikeluarkan oleh server adalah TLS, maka Anda tidak dapat menggunakannya dalam komunikasi Anda. Itu berarti bahwa Anda tidak dapat berhasil membangun komunikasi dengan server Anda. Kesalahan seperti itu dapat diatasi dengan hanya menonaktifkan versi SSL.
Cara Memeriksa Apakah Server Anda Menggunakan Versi SSL?
Cukup periksa apakah server Anda menggunakan salah satu versi protokol SSL. Anda dapat dengan mudah melakukannya di sini - tes server SSL.
Yang lebih cepat?
TLS memiliki dua lapisan operasi saat ia menetapkan komunikasi. Yang pertama adalah penuntutan untuk mengotentikasi server dan yang kedua adalah transfer pesan yang sebenarnya. Oleh karena itu, dibutuhkan sedikit lebih banyak waktu daripada SSL yang lebih tua untuk membuat koneksi dan transfer.
Yang rumit untuk dikelola di sisi server?
TLS memerlukan pemasangan sertifikat terkini di server kami dan kami perlu memeriksa validitasnya agar komunikasi berlangsung. Tetapi ini tidak perlu dilakukan secara manual sebagai alat otomatis untuk melakukan hal yang sama. Meskipun kami membutuhkan sertifikat untuk SSL juga, itu tidak kompatibel dengan server TLS. Untuk kompatibilitas itu & keamanan yang ditingkatkan, kami mengandalkan protokol TLS kecil yang kompleks.
Kompatibilitas terbalik
TLS dirancang dengan kompatibilitas ke belakang sedangkan SSL menjadi pendahulu, kami tidak dapat mengharapkannya di sini.
Sebagian jelas bahwa TLS dan SSL berbeda dan akan lebih dapat dimengerti ketika Anda melihat perbedaan dalam bentuk tabel.
| S.TIDAK | Konsep | Perbedaan | |
| Tls | SSL | ||
| 1 | Dirilis di tahun ini | Itu dirilis pada tahun 1999. | SSL V2.0 pertama kali dirilis pada 1995 dan v3.0 pada tahun 1996. SSL V1.0 tidak dirilis ke publik. |
| 2 | Berdasarkan protokol mana? | Itu didasarkan pada SSL V3.0 protokol dan dengan perbaikan. | Tidak ada dasar seperti itu. Itu dikembangkan dengan kebutuhan komunikasi dan masalah terkait. |
| 3 | Pendahulu protokol mana? | Mungkin pendahulu untuk beberapa peningkatan terbaru dalam protokol yang sama. | Pendahulu TLS. |
| 4 | Serangan rentan | Tls v1.0 rentan terhadap serangan binatang. Tapi itu tidak pernah memungkinkan serangan pudel. | SSL V2.0 & v3.0 rentan terhadap serangan binatang buas dan pudel. |
| 5 | Yang aman? | Tls v2.0 rentan terhadap serangan binatang buas & pudel dan karenanya lebih aman. | Versi SSL kurang aman. |
| 6 | Kapan Memilih TLS dan Kapan Memilih SSL? | Saat server Anda mampu menjalankan TLS versi terbaru, lalu lanjutkan dengan protokol ini. Kalau tidak, lebih baik menggunakan SSL V3.0. | Saat server tidak mampu menjalankan TLS 1.2, lanjutkan dengan SSL V3.0 atau versi lainnya. |
| 7 | Sertifikat | Server yang dikonfigurasi dengan protokol TLS menggunakan sertifikat TLS dari versi masing -masing. Misalnya, jika server dikonfigurasi dengan TLS V1.0, maka ia menggunakan TLS V1 masing -masing.0 Sertifikat. | Server yang dikonfigurasi dengan protokol SSL menggunakan sertifikat SSL dari versi masing -masing. Misalnya, jika server dikonfigurasi dengan SSL V3.0, maka ia menggunakan SSL V3 masing -masing.0 Sertifikat. |
| 8 | Apakah mereka kompatibel? | TLS tidak kompatibel dengan versi SSL. | Demikian pula, kita dapat mengatakannya secara terbalik. |
| 9 | Apakah IETF telah mencela penggunaannya? | Tidak, tidak ada penghentian yang terkait dengan versi TLS. | Ya, itu telah mencela SSL V2.0 & v3.0. |
| 10 | Kapan Anda menghadapi masalah sertifikat? | Jika Anda telah mengonfigurasi server Anda dengan protokol TLS dan jika server yang berkomunikasi menggunakan sertifikat lainnya, masalah ini terjadi. | Jika Anda telah mengonfigurasi server Anda dengan protokol SSL dan jika server yang berkomunikasi menggunakan sertifikat lainnya, masalah ini terjadi. |
| 11 | Bagaimana menangani masalah sertifikat? | Cukup nonaktifkan konfigurasi TLS dan konfigurasikan server Anda dengan protokol pendukung lainnya. Tetapi Anda harus berhati -hati bahwa tindakan semacam itu dapat menciptakan masalah keamanan dan oleh karena itu, pastikan untuk memilih protokol internet yang diamankan. Atau, abaikan saja komunikasi dengan server tertentu yang tidak mendukung protokol TLS Anda. | Anda dapat menonaktifkan konfigurasi server SSL seperti yang disebutkan di atas. |
| 12 | Yang lebih cepat? | Ini sedikit lebih lambat karena proses komunikasi dua langkah i.e. Transfer Hibah dan Data Aktual. | Lebih cepat dari TLS karena otentikasi tidak dilakukan secara intensif. |
| 13 | Yang rumit untuk dikelola di sisi server? | Ini rumit karena membutuhkan validasi sertifikat dan otentikasi yang baik. | Ini lebih sederhana dari TLS karena tidak memiliki beberapa fitur yang ada di TLS. |
| 14 | Kompatibilitas kembali | Itu kompatibel ke belakang dan mendukung SSL. | Itu tidak mendukung TLS. |