O uso de computadores em uma variedade de áreas, incluindo comércio eletrônico, remédios, educação etc. requer o uso inevitável da Internet. Isso parece lógico e prático e você pode até se perguntar: como isso está relacionado ao nosso tópico, ou seja, a diferença entre o TLS (Transport Layer Security) e o SSL (Secure Socket Layer). Sim, existe uma relação, pois esses dois nada mais são do que os protocolos da Internet.
Um protocolo é um conjunto de instruções para realizar tarefas específicas relacionadas ao computador e, nesse caso, os protocolos da Internet realizam a transferência real de mensagens, procedimentos de autenticação etc. Assim, podemos dizer que, sem os protocolos da Internet, não podemos imaginar nossas transferências globais de mensagens ou qualquer outra atividade relacionada à Internet. Alguns dos protocolos da Internet amplamente usados são HTTP (Hyper Text Transfer Protocol), FTP (File Transfer Protocol), TLS (Transport Layer Security), SSL (Secure Socket Layer), SSL (ponto a ponto), PPP (Protocolo de ponto a ponto) e TCP (TCP). ), SMTP, etc. Entre esses protocolos, o TLS e o SSL executam criptografia de dados e autenticação de servidor.
O SSL é do Netscape e suas primeiras versões do SSL v1.0 não foram lançadas. Portanto, usamos o SSL v2.0 desde o seu lançamento em 1995. Um ano depois, ele foi substituído pela próxima versão SSL v3.0. Mais tarde, em 1996, o TLS foi introduzido como uma versão aprimorada do SSL v3.0. Provavelmente, você pode ter a pergunta: por que não foi nomeado como SSL v4.0! Essa é uma pergunta razoável para um homem comum, mas quando pensamos da perspectiva técnica, o TLS não é apenas um aprimoramento do SSL v3.0, mas é muito mais.
O SSL é o antecessor do TLS e podemos até considerá-lo como se o último fosse a versão aprimorada do protocolo anterior. Mesmo com o TLS, podemos encontrar muitas versões como TLS v1.1 e v 1.2. O mesmo se aplica ao SSL, assim como nas versões até SSL v3.0. Como em qualquer software, a próxima versão é uma forma aprimorada da anterior para ajudar seus usuários de uma maneira melhor..
Já discutimos que o TLS é o sucessor e, portanto, é lógico dizer que é mais seguro. O SSL é vulnerável a POODLE e outros problemas que não encontraríamos com o uso do TLS. O ataque do POODLE é algo como extrair informações mesmo de uma mensagem criptografada e, assim, anula o objetivo da criptografia. De maneira semelhante, o SSL v3.0 é vulnerável a ataques do BEAST e, portanto, não é uma boa opção quando a segurança entra em cena. Os ataques do BEAST permitem que os bisbilhoteiros controlem suas contas em determinados sites e esse ataque é possível com o TLS v1.0. Portanto, é uma idéia melhor implementar o TLS v2.0 para estar mais seguro contra essas invasões.
Você pode ser solicitado a selecionar uma criptografia de protocolo da Internet em várias circunstâncias, como quando você configura seu servidor ou quando instala qualquer uma das máquinas de nossos clientes. Neste ponto, você pode pensar que o TLS é superior ao SSL em termos de segurança e é o sucessor do SSL. Portanto, a maioria de nós iria em frente e escolheria o TLS. Para aqueles, recomendo que você aguarde e continue lendo abaixo. Enquanto você seleciona um protocolo da Internet, não deve apenas procurar e comparar os protocolos mais recentes, mas também suas versões mais recentes. Sim, pense que o servidor suporta apenas TLS v1.0 e não suporta SSL v3.0 e não adianta escolher o TLS por motivos de segurança! Como o TLS v1.0 é suscetível a ataques POODLE e BEAST, é uma boa idéia escolher o SSL v3.0 aqui. Podemos até argumentar que até o SSL v3.0 também permite POODLE, mas quando comparamos os dois, o SSL v3.0 é uma escolha melhor aqui.
Como o SSL é vulnerável a muitos ataques fraudulentos on-line, a IETF descontinuou o uso do SSL v2.0 e v3.0 por razões de segurança. É por isso que às vezes enfrentamos problemas ao usar servidores que suportam apenas certificados TLS. Esses certificados são específicos para cada versão de protocolo e o certificado de uma versão de protocolo não pode ser usado com a outra. Por exemplo, quando seu computador estiver operando com SSL v3.0 e o certificado emitido pelo servidor for TLS, você não poderá usá-lo em suas comunicações. Isso significa que você não conseguiu estabelecer uma comunicação com seu servidor. Esse erro pode ser superado desativando apenas as versões SSL.
Basta verificar se o seu servidor usa alguma das versões do protocolo SSL. Você pode fazer isso facilmente aqui - Teste do servidor SSL.
O TLS possui duas camadas de operações enquanto estabelece a comunicação. O primeiro é o Handshaking para autenticar o servidor e o segundo é a transferência real de mensagens. Portanto, leva um pouco mais de tempo que o SSL mais antigo para estabelecer conexões e transferências.
O TLS exige a instalação de certificados atualizados em nossos servidores e precisamos verificar sua validade para que a comunicação ocorra. Mas isso não precisa ser feito manualmente como ferramenta automatizada para fazer o mesmo. Embora também precisemos de certificados para SSL, ele não é compatível com os servidores TLS. Para essa compatibilidade e segurança aprimorada, contamos com o pequeno protocolo TLS complexo.
O TLS foi projetado com compatibilidade com versões anteriores, enquanto o SSL é o antecessor, não podemos esperar isso aqui.
Está parcialmente claro que TLS e SSL são diferentes e seria ainda mais compreensível quando você olha as diferenças em uma forma de tabela.
S.No | Conceitos | Diferenças | |
TLS | SSL | ||
1 | Lançado no ano | Foi lançado em 1999. | O SSL v2.0 foi lançado pela primeira vez em 1995 e v3.0 em 1996. O SSL v1.0 não foi lançado ao público. |
2 | Com base em qual protocolo? | É baseado no protocolo SSL v3.0 e com melhorias. | Não existe essa base. Foi desenvolvido com necessidades de comunicação e questões relacionadas. |
3 | O antecessor de qual protocolo? | Pode ser o antecessor de algumas melhorias mais recentes no mesmo protocolo. | O antecessor do TLS. |
4 | Ataques vulneráveis | O TLS v1.0 é vulnerável a ataques do BEAST. Mas nunca permite ataques POODLE. | SSL v2.0 e v3.0 são vulneráveis a ataques BEAST e POODLE. |
5 | Qual é seguro? | O TLS v2.0 é suscetível a ataques do BEAST & POODLE e, portanto, é mais seguro. | As versões SSL são menos seguras. |
6 | Quando escolher TLS e quando escolher SSL? | Quando seu servidor for capaz de executar a versão mais recente do TLS, continue com este protocolo. Caso contrário, é melhor usar o SSL v3.0. | Quando o servidor não for capaz de executar o TLS 1.2, prossiga com o SSL v3.0 ou qualquer outra versão dele. |
7 | Certificados | O servidor configurado com os protocolos TLS usa certificados TLS da respectiva versão. Por exemplo, se o servidor estiver configurado com o TLS v1.0, ele utilizará o respectivo certificado TLS v1.0. | O servidor configurado com protocolos SSL utiliza certificados SSL da respectiva versão. Por exemplo, se o servidor estiver configurado com SSL v3.0, ele utilizará o respectivo certificado SSL v3.0. |
8 | Eles são compatíveis? | TLS não é compatível com versões do SSL. | Da mesma forma, podemos dizê-lo ao contrário. |
9 | O IETF descontinuou o uso dele? | Não, não existe essa depreciação associada às versões TLS. | Sim, descontinuou o SSL v2.0 e v3.0. |
10 | Quando você encontra problemas de certificado? | Se você configurou seu servidor com protocolos TLS e se o servidor de comunicação usa outro certificado, esse problema ocorre. | Se você configurou seu servidor com protocolos SSL e se o servidor de comunicação usar outro certificado, esse problema ocorrerá. |
11 | Como lidar com problemas de certificado? | Apenas desative a configuração do TLS e configure seu servidor com os outros protocolos de suporte. Mas você deve ter cuidado para que esse ato possa criar problemas de segurança e, portanto, certifique-se de escolher um protocolo de Internet seguro. Ou então, simplesmente ignore a comunicação com esse servidor específico que não suporta seus protocolos TLS. | Você pode desativar a configuração do servidor SSL conforme mencionado acima. |
12 | O que é mais rápido? | É um pouco mais lento devido ao processo de comunicação em duas etapas, ou seja, handshaking e transferência de dados real. | É mais rápido que o TLS, pois as autenticações não são realizadas intensivamente. |
13 | O que é complexo de gerenciar no lado do servidor? | É complexo, pois requer validações de certificado e boas autenticações. | É mais simples que o TLS, pois carece de poucos recursos presentes no TLS. |
14 | Compatibilidade traseira | É compatível com versões anteriores e suporta SSL. | Não suporta TLS. |