Perbedaan antara SSL dan TLS

Perbedaan antara SSL dan TLS

TLS vs SSL
 

Ada sejumlah perbedaan antara SSL dan TLS sebagai TLS adalah penerus SLS, yang semuanya akan dibahas dalam artikel ini. SSL, yang mengacu pada Lapisan Soket Aman, adalah protokol yang digunakan untuk memberikan keamanan ke koneksi antara server dan klien. Protokol ini menggunakan mekanisme keamanan seperti kriptografi dan hashing untuk menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir ke koneksi antara server dan klien. Tls, yang mengacu pada Keamanan Lapisan Transportasi, adalah penerus SSL, yang mencakup perbaikan dan perbaikan bug dibandingkan SSL. SSL, sekarang menjadi agak tua, memiliki banyak bug keamanan yang diketahui dan karenanya apa yang disarankan untuk digunakan adalah versi terbaru dari TLS, yaitu TLS 1.2. SSL datang ke versi 3.0 dan setelah itu namanya diubah menjadi TLS.

Apa itu SSL ?

SSL, yang mengacu pada Lapisan Soket Aman, adalah protokol yang digunakan untuk memberikan koneksi yang aman antara klien dan server. Koneksi TCP dapat memberikan tautan yang andal antara server dan klien tetapi tidak dapat memberikan layanan seperti kerahasiaan, integritas dan otentikasi titik akhir. Jadi, SSL diperkenalkan oleh Netscape pada awal 1990 -an untuk menyediakan layanan ini. Versi pertama SSL, yang dikenal sebagai SSL 1.0, tidak pernah dibebaskan ke publik karena memiliki banyak lubang keamanan. Namun, pada tahun 1995, SSL 2.0, yang memberikan keamanan yang lebih baik daripada SSL 1.0, diperkenalkan dan, pada tahun 1996, SSL 3.0 diperkenalkan dengan lebih banyak perbaikan. Versi berikutnya dari protokol SSL muncul dengan nama TLS.

SSL, yang diimplementasikan di lapisan transportasi, dapat mengamankan protokol seperti TCP dengan menerapkan berbagai langkah keamanan. Itu akan memberikan kerahasiaan dengan menggunakan enkripsi untuk mencegah siapa pun menguping. Itu menggunakan enkripsi asimetris dan simetris. Pertama, menggunakan enkripsi kunci asimetris, kunci sesi simetris ditetapkan yang kemudian akan digunakan untuk mengenkripsi lalu lintas. Kriptografi kunci asimetris juga digunakan untuk sertifikat digital yang digunakan untuk mengotentikasi server. Kemudian kode otentikasi pesan, yang menggunakan berbagai teknik hashing, digunakan untuk memberikan integritas (mengidentifikasi modifikasi yang tidak terautentikasi yang dilakukan pada data nyata). Jadi protokol seperti SSL memungkinkan transmisi informasi sensitif seperti transaksi bank dan informasi kartu kredit melalui internet. Juga, ini digunakan untuk memberikan kerahasiaan untuk layanan seperti email, penelusuran web, pesan, dan suara over IP.

SSL sekarang sudah ketinggalan zaman dan memiliki banyak masalah keamanan di mana penggunaannya tidak banyak direkomendasikan saat ini. SSL 3.0 diaktifkan secara default sampai baru -baru ini di banyak browser tetapi sekarang mereka berencana untuk menonaktifkan dalam versi mendatang karena bug keamanan yang parah seperti serangan pudel.

Apa itu tls?

Tls, yang mengacu pada Keamanan Lapisan Transportasi, adalah penerus SSL. Setelah SSL 3.0, versi berikutnya muncul sebagai TLS 1.0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang ditingkatkan bernama TLS 1.1 diperkenalkan. Kemudian, pada tahun 2008, perbaikan lebih lanjut dan perbaikan bug dilakukan dan TLS 1.2 diperkenalkan. Saat ini, TLS 1.2 adalah versi keamanan lapisan transportasi terbaru yang tersedia. Sama seperti SSL, TLS juga menyediakan layanan keamanan seperti kerahasiaan, integritas, dan otentikasi titik akhir. Demikian pula enkripsi, kode otentikasi pesan, dan sertifikat digital digunakan untuk menyediakan layanan keamanan ini. TLS kebal terhadap serangan seperti serangan pudel, yang telah membahayakan keamanan SSL 3.0.

Rekomendasi adalah menggunakan versi TLS terbaru, TLS 1.2, karena menjadi yang terbaru memiliki kekurangan keamanan paling sedikit. Sistem keamanan apa pun tidak sempurna dan dengan kekurangan waktu akan terdeteksi dan di masa depan TLS Versi 1.3 akan dirilis yang akan memperbaiki kesalahan yang terdeteksi tersebut. Namun, saat ini, TLS 1.2 adalah yang paling aman dan, di semua browser arus utama, ini diaktifkan secara default.

Apa perbedaan antara SSL dan TLS?

• TLS adalah penerus SLS. SLS diperkenalkan pada 1990 -an dan tiga versi telah diperkenalkan yaitu SSL 1.0, SSL 2.0 dan SSL 3.0. Setelah itu, pada tahun 1999, versi SSL berikutnya dinamai TLS 1.0. Lalu tls 1.1 diperkenalkan dan versi terbaru saat ini adalah TLS 1.2.

• SSL memiliki banyak bug dan rentan untuk serangan yang diketahui daripada TLS. Dalam versi TLS terbaru, sebagian besar bug telah diperbaiki dan karenanya kebal terhadap serangan.

• TLS memiliki fitur baru dan mendukung algoritma baru bila dibandingkan dengan SSL.

• Dengan serangan yang disebut Poodle Attack, sekarang penggunaan SSL menjadi sangat rentan dan, dalam versi baru browser web, SSL akan dinonaktifkan secara default. Namun, di semua browser, TLS diaktifkan secara default.

• TLS mendukung otentikasi baru dan suite algoritma pertukaran utama seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.

• Pesan Kode Otentikasi Algoritma suite seperti HMAC-SHA256/384 dan AEAD tersedia dalam versi TLS terbaru, tetapi tidak di SSL.

• SSL dikembangkan dan diedit di bawah Netscape. Namun, TLS berada di bawah Satuan Tugas Rekayasa Internet sebagai protokol standar dan karenanya tersedia di bawah RFC.

• Ada perbedaan dalam implementasi protokol seperti dalam pertukaran utama dan derivasi kunci.

Ringkasan:

TLS vs SSL

TLS adalah penerus SSL dan karenanya TLS mencakup banyak perbaikan dan perbaikan bug di atas SSL. SSL diperkenalkan pada awal 1990 -an dan tiga versi datang ke SSL 3.0. Kemudian, pada tahun 1999, versi SSL berikutnya muncul dengan nama TLS 1.0. Saat ini, versi terbaru adalah TLS 1.2. SSL Menjadi Protokol Lama memiliki banyak bug keamanan yang diketahui dan karenanya rentan terhadap serangan yang diketahui seperti serangan pudel. Versi terbaru dari TLS memiliki perbaikan untuk serangan ini sementara itu juga mendukung fitur dan algoritma baru. Jadi untuk aplikasi yang membutuhkan keamanan yang lebih baik, versi terbaru dari TLS direkomendasikan daripada menggunakan protokol SSL lama.

Gambar milik: 

  1. TLS oleh Jeffreytedjosukmono (CC BY-SA 3.0)