TLS vs SSL
Existem várias diferenças entre SSL e TLS, pois o TLS é o sucessor do SLS, todas as quais serão discutidas neste artigo. SSL, que se refere a Secure Socket Layer, é um protocolo usado para fornecer segurança às conexões entre um servidor e um cliente. Esse protocolo usa mecanismos de segurança como criptografia e hash para fornecer serviços de segurança como confidencialidade, integridade e autenticação de endpoint para conexões entre um servidor e um cliente. TLS, que se refere ao Transport Layer Security, é o sucessor do SSL, que inclui correções de bugs e melhorias em relação ao SSL. O SSL, agora um pouco antigo, tem muitos bugs de segurança conhecidos e, portanto, o que é recomendado usar é a versão mais recente do TLS, que é o TLS 1.2. O SSL chegou à versão 3.0 e depois disso o nome foi alterado para TLS.
O que é SSL ?
SSL, que se refere a Secure Socket Layer, é um protocolo usado para fornecer conexões seguras entre um cliente e um servidor. Uma conexão TCP pode fornecer um link confiável entre um servidor e um cliente, mas não pode fornecer serviços como confidencialidade, integridade e autenticação de ponto final. Assim, o SSL foi introduzido pela Netscape no início dos anos 90 para fornecer esses serviços. A primeira versão do SSL, conhecida como SSL 1.0, nunca foi lançada ao público, pois tinha muitas falhas de segurança. No entanto, em 1995, foi introduzido o SSL 2.0, que oferecia melhor segurança do que o SSL 1.0 e, em 1996, o SSL 3.0 foi introduzido com mais melhorias. As próximas versões do protocolo SSL apareceram com o nome TLS.
SSL, que é implementado na camada de transporte, pode proteger um protocolo como o TCP aplicando várias medidas de segurança. Ele fornecerá confidencialidade usando criptografias para impedir que alguém espione. Ele usa criptografia assimétrica e simétrica. Primeiro, usando a criptografia de chave assimétrica, é estabelecida uma chave de sessão simétrica que seria usada para criptografar o tráfego. A criptografia de chave assimétrica também é usada para certificados digitais usados para autenticar o servidor. Em seguida, o Código de Autenticação de Mensagem, que usa várias técnicas de hash, é usado para fornecer integridade (identificar qualquer modificação não autenticada feita nos dados reais). Assim, um protocolo como o SSL permite a transmissão de informações confidenciais, como transações bancárias e informações de cartão de crédito pela internet. Além disso, é usado para fornecer confidencialidade para serviços como e-mail, navegação na web, mensagens e voz sobre IP.
SSL agora está desatualizado e tem muitos problemas de segurança onde seu uso não é muito recomendado atualmente. SSL 3.0 foi ativado por padrão até recentemente em muitos navegadores, mas agora eles estão planejando desativá-los nas versões futuras devido a erros graves de segurança, como o ataque POODLE.
O que é TLS?
TLS, que se refere ao Transport Layer Security, é o sucessor do SSL. Depois do SSL 3.0, a próxima versão surgiu como TLS 1.0 em 1999. Então, em 2006, uma versão melhorada chamada TLS 1.1 foi introduzida. Então, em 2008, outras melhorias e correções de bugs foram feitas e o TLS 1.2 foi introduzido. Atualmente, o TLS 1.2 é a versão mais recente do Transport Layer Security disponível. Assim como o SSL, o TLS também fornece serviços de segurança, como confidencialidade, integridade e autenticação de ponto final. Da mesma forma, criptografia, código de autenticação de mensagem e certificados digitais são usados para fornecer esses serviços de segurança. O TLS é imune a ataques como o ataque POODLE, que comprometeu a segurança do SSL 3.0.
A recomendação é usar a versão mais recente do TLS, TLS 1.2, pois sendo a mais recente, possui menos falhas de segurança. Qualquer sistema de segurança não é perfeito e com o tempo as falhas seriam detectadas e no futuro será lançada a versão 1.3 do TLS que corrigirá esses erros detectados. No entanto, atualmente, o TLS 1.2 é o mais seguro e, em todos os navegadores convencionais, está habilitado por padrão.
Qual é a diferença entre SSL e TLS?
• TLS é o sucessor do SLS. O SLS foi introduzido na década de 1990 e três versões foram introduzidas, a saber, SSL 1.0, SSL 2.0 e SSL 3.0. Depois disso, em 1999, a próxima versão do SSL foi nomeada como TLS 1.0. Em seguida, o TLS 1.1 foi introduzido e a versão atual mais recente é o TLS 1.2.
• SSL tem muitos bugs e é suscetível a ataques conhecidos do que TLS. Nas versões mais recentes do TLS, a maioria dos bugs foi corrigida e, portanto, é imune a ataques.
• O TLS tem novos recursos e suporta novos algoritmos quando comparado ao SSL.
• Com o ataque chamado POODLE attack, agora o uso do SSL tornou-se muito vulnerável e, nas novas versões dos navegadores, o SSL será desabilitado por padrão. No entanto, em todos os navegadores, o TLS é ativado por padrão.
• O TLS suporta novos conjuntos de algoritmos de autenticação e troca de chaves, como ECDH-RSA, ECDH-ECDSA, PSK e SRP.
• Conjuntos de algoritmos de código de autenticação de mensagem, como HMAC-SHA256/384 e AEAD, estão disponíveis nas versões TLS mais recentes, mas não em SSL.
• SSL foi desenvolvido e editado sob Netscape. No entanto, o TLS está sob a Força-Tarefa de Engenharia da Internet como um protocolo padrão e, portanto, está disponível sob RFC.
• Existem diferenças na implementação do protocolo, como na troca de chaves e na derivação de chaves.
Resumo:
TLS vs SSL
TLS é o sucessor do SSL e, portanto, o TLS inclui muitas melhorias e correções de bugs sobre o SSL. O SSL foi introduzido no início da década de 1990 e três versões chegaram ao SSL 3.0. Então, em 1999, a próxima versão do SSL apareceu sob o nome TLS 1.0. Atualmente, a versão mais recente é TLS 1.2. SSL sendo um protocolo antigo tem muitos bugs de segurança conhecidos e, portanto, é suscetível a ataques conhecidos, como o ataque POODLE. A versão mais recente do TLS tem correções para esses ataques, além de oferecer suporte a novos recursos e algoritmos. Portanto, para aplicativos que precisam de uma segurança melhor, a versão mais recente do TLS é recomendada em vez de usar protocolos SSL antigos.