Perbedaan Antara SSL dan TLS | TLS vs SSL
Teknologi

Perbedaan Antara SSL dan TLS | TLS vs SSL

Anonim

TLS vs SSL Ada sejumlah perbedaan antara SSL dan TLS karena TLS adalah penerus SLS, yang kesemuanya akan dibahas dalam artikel ini. SSL, yang mengacu pada

Secure Socket Layer , adalah protokol yang digunakan untuk memberikan keamanan pada koneksi antara server dan klien. Protokol ini menggunakan mekanisme keamanan seperti kriptografi dan hashing untuk menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi endpoint ke koneksi antara server dan klien. TLS, yang mengacu pada Transport Layer Security, adalah penerus SSL, yang mencakup perbaikan dan perbaikan bug melalui SSL. SSL, yang sekarang agak tua, memiliki banyak bug keamanan yang diketahui dan oleh karena itu yang direkomendasikan untuk digunakan adalah versi terbaru dari TLS, yaitu TLS 1. 2. SSL sampai pada versi 3. 0 dan setelah itu namanya diubah ke TLS.

Apa itu SSL?

SSL, yang mengacu pada

Secure Socket Layer , adalah protokol yang digunakan untuk menyediakan koneksi aman antara klien dan server. Sambungan TCP dapat menyediakan hubungan yang andal antara server dan klien namun tidak dapat memberikan layanan seperti kerahasiaan, integritas dan otentikasi titik akhir. Jadi, SSL diperkenalkan oleh Netscape pada awal 1990an untuk menyediakan layanan ini. Versi pertama SSL, yang dikenal dengan SSL 1. 0, tidak pernah dirilis ke publik karena memiliki banyak celah keamanan. Namun, pada tahun 1995, SSL 2. 0, yang memberikan keamanan lebih baik daripada SSL 1. 0, diperkenalkan dan, pada tahun 1996, SSL 3. 0 diperkenalkan dengan lebih banyak perbaikan. Versi berikutnya dari protokol SSL muncul dengan nama TLS.

SSL, yang diimplementasikan di lapisan transport, dapat mengamankan protokol seperti TCP dengan menerapkan berbagai ukuran keamanan. Ini akan memberikan kerahasiaan dengan menggunakan enkripsi untuk mencegah orang dari menguping. Menggunakan enkripsi asimetris dan simetris. Pertama, menggunakan enkripsi kunci asimetris, kunci sesi simetris telah ditetapkan yang kemudian akan digunakan untuk mengenkripsi lalu lintas. Kriptografi kunci asimetris juga digunakan untuk sertifikat digital yang digunakan untuk mengautentikasi server. Kemudian Message Authentication Code, yang menggunakan berbagai teknik hashing, digunakan untuk memberikan integritas (identifikasi modifikasi yang tidak terauthentikasi yang dilakukan pada data sebenarnya). Jadi protokol seperti SSL memungkinkan pengiriman informasi sensitif seperti transaksi bank dan informasi kartu kredit melalui internet. Selain itu, digunakan untuk menyediakan kerahasiaan layanan seperti email, penjelajahan web, pesan, dan voice over IP.

SSL sekarang sudah usang dan memiliki banyak masalah keamanan yang penggunaannya tidak banyak disarankan saat ini.SSL 3. 0 diaktifkan secara default sampai baru-baru ini di banyak browser tapi sekarang mereka berencana untuk menonaktifkan versi yang akan datang karena bug keamanan yang parah seperti serangan POODLE.

Apa itu TLS?

TLS, yang mengacu pada

Transport Layer Security , adalah penerus SSL. Setelah SSL 3. 0, versi berikutnya muncul sebagai TLS 1. 0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang disempurnakan yang disebut sebagai TLS 1. 1 diperkenalkan. Kemudian, pada tahun 2008, perbaikan lebih lanjut dan perbaikan bug dilakukan dan TLS 1. 2 diperkenalkan. Saat ini, TLS 1. 2 adalah versi Transport Layer Security terbaru yang tersedia. Sama seperti SSL, TLS juga menyediakan layanan keamanan seperti kerahasiaan, integritas, dan autentikasi titik akhir. Demikian pula enkripsi, kode otentikasi pesan, dan sertifikat digital digunakan untuk menyediakan layanan keamanan ini. TLS kebal terhadap serangan seperti serangan POODLE, yang telah membahayakan keamanan SSL 3. 0. Rekomendasinya adalah menggunakan versi TLS terbaru, TLS 1. 2, karena yang terbaru ini memiliki kekurangan keamanan paling sedikit.. Setiap sistem keamanan tidak sempurna dan dengan kekurangan waktu akan terdeteksi dan di masa depan versi TLS 1. 3 akan dirilis yang akan memperbaiki kesalahan yang terdeteksi tersebut. Namun, saat ini, TLS 1. 2 adalah yang paling aman dan, di semua browser utama, ini diaktifkan secara default.

Apa perbedaan antara SSL dan TLS?

• TLS adalah penerus SLS. SLS diperkenalkan pada tahun 1990an dan tiga versi telah diperkenalkan yaitu SSL 1. 0, SSL 2. 0 dan SSL 3. 0. Setelah itu, pada tahun 1999, versi SSL berikutnya dinamai TLS 1. 0. Kemudian TLS 1. 1 diperkenalkan dan versi terbaru saat ini adalah TLS 1. 2.

• SSL memiliki banyak bug dan rentan terhadap serangan yang diketahui daripada TLS. Dalam versi TLS terbaru, kebanyakan bug telah diperbaiki dan karenanya kebal terhadap serangan.

• TLS memiliki fitur baru dan mendukung algoritma baru jika dibandingkan dengan SSL.

• Dengan serangan yang disebut serangan POODLE, sekarang penggunaan SSL telah menjadi sangat rentan dan, di versi baru browser web, SSL akan dinonaktifkan secara default. Namun, di semua browser, TLS diaktifkan secara default.

• TLS mendukung otentikasi baru dan algoritma pertukaran kunci suite seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.

• Algoritma Message Suite Authentication Message seperti HMAC-SHA256 / 384 dan AEAD tersedia dalam versi TLS terbaru, namun tidak di SSL.

• SSL dikembangkan dan diedit di bawah Netscape. Namun, TLS berada di bawah Internet Engineering Task Force sebagai protokol standar dan karenanya tersedia di bawah RFC.

• Ada perbedaan dalam penerapan protokol seperti pertukaran kunci dan derivasi kunci.

Ringkasan:

TLS vs SSL

TLS adalah penerus SSL dan karenanya TLS mencakup banyak perbaikan dan perbaikan bug melalui SSL. SSL diperkenalkan pada awal tahun 1990an dan tiga versi muncul ke SSL 3. 0. Kemudian, pada tahun 1999, versi SSL berikutnya muncul dengan nama TLS 1. 0. Saat ini, versi terbaru adalah TLS 1. 2. SSL menjadi sebuah Protokol lama memiliki banyak bug keamanan yang diketahui dan karenanya rentan terhadap serangan yang diketahui seperti serangan POODLE.Versi terbaru dari TLS memiliki perbaikan terhadap serangan ini sementara juga mendukung fitur dan algoritma baru. Jadi untuk aplikasi yang membutuhkan keamanan yang lebih baik, versi terbaru TLS direkomendasikan daripada menggunakan protokol SSL lama.

Gambar Courtesy:

TLS oleh Jeffreytedjosukmono (CC BY-SA 3. 0)

Direkomendasikan

Perbedaan Antara Layanan WCF dan Web

Perbedaan Antara Layanan WCF dan Web

Perbedaan Antara Tenun dan Ekstensi | Weave vs Extensions

Perbedaan Antara Tenun dan Ekstensi | Weave vs Extensions

Perbedaan Antara Weaver dan Picatinny | Weaver vs Picatinny

Perbedaan Antara Weaver dan Picatinny | Weaver vs Picatinny