एसएसएल और टीएलएस के बीच का अंतर | टीएलएस बनाम SSL

टीएलएस बनाम SSL एसएलएल और टीएलएस के बीच कई भिन्नताएं हैं क्योंकि टीएलएस एसएलएस के उत्तराधिकारी हैं, इन सभी के इस आलेख में चर्चा की जाएगी। SSL, जो

सिक्योर सॉकेट लेयर को संदर्भित करता है, एक प्रोटोकॉल है जो सर्वर और क्लाइंट के बीच कनेक्शन की सुरक्षा प्रदान करता है यह प्रोटोकॉल सुरक्षा तंत्र जैसे क्रिप्टोग्राफी और हैशिंग को सुरक्षा सेवाओं जैसे गोपनीयता, अखंडता, और एक सर्वर और क्लाइंट के बीच कनेक्शन के लिए एंडपॉइंट प्रमाणीकरण प्रदान करता है। टीएलएस, जो ट्रांसपोर्ट लेयर सिक्योरिटी, एसएसएल के उत्तराधिकारी है, जिसमें एसईएल पर बग फिक्स और सुधार शामिल हैं एसएसएल, अब थोड़ी पुरानी है, में कई ज्ञात सुरक्षा बग हैं और इसलिए उपयोग करने के लिए क्या सिफारिश की गई है TLS का नवीनतम संस्करण है, जो कि टीएलएस 1 है। 2. एसएसएल 3 संस्करणों के लिए आया था। 0 और इसके बाद नाम बदला गया था टीएलएस को

एसएसएल क्या है?

एसएसएल, जो

सिक्योर सॉकेट लेयर को संदर्भित करता है, एक प्रोटोकॉल है जो क्लाइंट और सर्वर के बीच सुरक्षित कनेक्शन प्रदान करता है एक टीसीपी कनेक्शन सर्वर और क्लाइंट के बीच एक विश्वसनीय लिंक प्रदान कर सकता है लेकिन ऐसी सेवाएं प्रदान नहीं कर सकता जैसे गुप्तता, अखंडता और अंत बिंदु प्रमाणीकरण। इसलिए, इन सेवाओं को प्रदान करने के लिए 1 99 0 के दशक में SSL को नेटस्केप द्वारा पेश किया गया था एसएसएल का पहला संस्करण, जिसे एसएसएल 1 के रूप में जाना जाता है। 0, कभी भी जनता को जारी नहीं किया गया था क्योंकि इसमें कई सुरक्षा छेद थे। हालांकि, 1 99 2 में एसएसएल 2. 0, जो SSL की तुलना में बेहतर सुरक्षा प्रदान करते हैं। 0, शुरू किया गया था और 1996 में, एसएसएल 3. 0 को और सुधार के साथ पेश किया गया था। एसएसएल प्रोटोकॉल का अगला संस्करण नाम टीएलएस के तहत दिखाई दिया।

एसएसएल, जो परिवहन परत में लागू किया गया है, विभिन्न सुरक्षा उपायों को लागू करके टीसीपी जैसे प्रोटोकॉल सुरक्षित कर सकता है। यह किसी भी व्यक्ति को छिपानेवाले से बचने के लिए एन्क्रिप्शन का उपयोग करके गोपनीयता प्रदान करेगा। यह असममित और सममित एन्क्रिप्शन दोनों का उपयोग करता है सबसे पहले, असममित कुंजी एन्क्रिप्शन का उपयोग करते हुए, एक सममित सत्र कुंजी स्थापित की जाती है, जिसका उपयोग ट्रैफ़िक को एन्क्रिप्ट करने के लिए किया जाएगा। असममित कुंजी क्रिप्टोग्राफी का उपयोग सर्वर के प्रमाणीकरण के लिए उपयोग किए जाने वाले डिजिटल प्रमाणपत्रों के लिए भी किया जाता है। तब संदेश प्रमाणीकरण कोड, जो विभिन्न हैशिंग तकनीकों का उपयोग करता है, को अखंडता प्रदान करने के लिए उपयोग किया जाता है (वास्तविक डेटा के लिए किए गए किसी भी गैर-अधिकृत संशोधन की पहचान करें) इसलिए एसटीएल जैसे एक प्रोटोकॉल इंटरनेट पर बैंकरट्रैक्शन और क्रेडिट कार्ड की जानकारी जैसे संवेदनशील जानकारी भेजने की अनुमति देता है। इसके अलावा, इसका उपयोग आईपी पर ईमेल, वेब ब्राउज़िंग, मैसेजिंग और आवाज जैसे सेवाओं के लिए गोपनीयता प्रदान करने के लिए किया जाता है।

SSL अब पुराना है और इसमें कई सुरक्षा समस्याएं हैं, जहां वर्तमान में इसके उपयोग की बहुत अनुशंसा नहीं हैSSL 3. 0 हाल ही में कई ब्राउज़रों में डिफ़ॉल्ट रूप से सक्षम था, लेकिन अब वे सुरक्षात्मक सुरक्षा बग जैसे POODLE हमले के कारण भविष्य के संस्करणों को अक्षम करने की योजना बना रहे हैं।

टीएलएस क्या है?

टीएलएस, जो

ट्रांसपोर्ट लेयर सिक्योरिटी को संदर्भित करता है, एसएसएल के उत्तराधिकारी है एसएसएल 3. 0 के बाद, अगले संस्करण 1 9 00 में टीएलएस 1. के रूप में उभरा। उसके बाद, 2006 में, एक बेहतर संस्करण जिसे टीएलएस 1 नाम दिया गया। 1 को पेश किया गया था। फिर, 2008 में, और सुधार और बग फिक्स किए गए थे और टीएलएस 1. 2 को पेश किया गया था। वर्तमान में, टीएलएस 1. 2 नवीनतम उपलब्ध ट्रांसपोर्ट लेयर सुरक्षा संस्करण है। बस एसएसएल के रूप में, टीएलएस सुरक्षा सेवाओं जैसे गुप्तता, अखंडता, और अंत बिंदु प्रमाणीकरण प्रदान करता है। इसी तरह एन्क्रिप्शन, संदेश प्रमाणीकरण कोड और डिजिटल सर्टिफिकेट इन सुरक्षा सेवाओं को प्रदान करने के लिए उपयोग किया जाता है। टीएलएस हमलों से प्रतिरक्षा है जैसे कि पीओएलएलई हमले, जिसने SSL 3 की सुरक्षा से छेड़छाड़ की है। 0. सिफारिश नवीनतम टीएलएस संस्करण, टीएलएस 1. 2 का उपयोग करना है, क्योंकि यह ताजा होने के कारण कम से कम सुरक्षा खामियां हैं । कोई भी सुरक्षा व्यवस्था सही नहीं है और समय की त्रुटियों का पता लगाया जाएगा और भविष्य में टीएलएस संस्करण 1 होगा। 3 जारी किए जाएंगे जो उन त्रुटियों को ठीक कर देंगे। हालांकि, वर्तमान में, टीएलएस 1. 2 सबसे सुरक्षित और सभी मुख्य धारा के ब्राउज़र में है, यह डिफ़ॉल्ट रूप से सक्षम है। एसएसएल और टीएलएस के बीच अंतर क्या है? • टीएलएस एसएलएस के उत्तराधिकारी है। एसएलएस 1 99 0 में शुरू किया गया था और तीन संस्करणों को एसएसएल 1। 0, एसएसएल 2. 0 और एसएसएल 3. 0 के रूप में पेश किया गया। उसके बाद, 1 999 में एसएसएल के अगले संस्करण को टीएलएस 1 के रूप में नामित किया गया। 0. तब टीएलएस 1 1 पेश किया गया था और वर्तमान नवीनतम संस्करण टीएलएस 1 है। 2.

• एसएसएल में कई बग हैं और टीएलएस से ज्ञात आक्रमणों के लिए अतिसंवेदनशील है। नवीनतम टीएलएस संस्करणों में, अधिकांश बग को तय किया गया है और इसलिए हमलों से प्रतिरक्षा है।

• एसएसएल की तुलना में टीएलएस में नई विशेषताएं हैं और नए एल्गोरिदम का समर्थन करता है।

• हमले के साथ, हमले के हमले के साथ, अब एसएसएल का उपयोग बहुत कमजोर हो गया है और, वेब ब्राउज़र के नए संस्करणों में, एसएसएल को डिफ़ॉल्ट रूप से अक्षम किया जाएगा। हालांकि, सभी ब्राउज़रों में, TLS डिफ़ॉल्ट रूप से सक्षम है।

• टीएलएस नई प्रमाणीकरण और ईसीडीएच-आरएसए, ईसीडीएच-ईसीडीएसए, पीएसके और एसआरपी जैसे प्रमुख विनिमय एल्गोरिदम सुइट्स का समर्थन करता है।

• संदेश प्रमाणीकरण कोड एल्गोरिदम सुइट जैसे एचएमएसी-एसएच 256/384 और एईएडी नवीनतम टीएलएस संस्करणों में उपलब्ध हैं, लेकिन एसएसएल में नहीं हैं।

• नेटस्केप के तहत SSL विकसित और संपादित किया गया था। हालांकि, टीएलएस एक इंटरनेट प्रोटोकॉल के रूप में इंटरनेट इंजीनियरिंग टास्क फोर्स के तहत है और इसलिए आरएफसी के तहत उपलब्ध है।

• प्रोटोकॉल के कार्यान्वयन में मतभेद हैं जैसे कुंजी विनिमय और कुंजी व्युत्पत्ति

सारांश:

टीएलएस बनाम एसएसएल

टीएलएस एसएसएल के उत्तराधिकारी है और इसलिए टीएलएस में एसएसएल पर कई सुधार और बग फिक्स शामिल हैं 1 99 0 के शुरू में एसएसएल शुरू किया गया था और तीन संस्करण एसएसएल 3. 0 के लिए आया था। तब, 1 999 में, एसएसएल का अगला संस्करण नाम टीएलएस 1 के तहत दिखाई दिया। 0. वर्तमान में, नवीनतम संस्करण टीएलएस 1 है। 2. एसएसएल एक पुराने प्रोटोकॉल में कई ज्ञात सुरक्षा बग हैं और इसलिए ज्ञात हमलों जैसे पीडब्लू हमले के लिए अतिसंवेदनशील है।टीएलएस का नवीनतम संस्करण इन हमलों को हल करता है जबकि यह नई सुविधाओं और एल्गोरिदम का भी समर्थन करता है। इसलिए बेहतर सुरक्षा की आवश्यकता वाले अनुप्रयोगों के लिए, पुराने SSL प्रोटोकॉल का उपयोग करने के बजाय टीएलएस का नवीनतम संस्करण सुझाया जाता है।

छवियाँ सौजन्य:

टीएलएस जेफरेडेजोसमोमो (सीसी बाय-एसए 3. 0)