टीएलएस और एसएसएल के बीच का अंतर

Anonim

ई-कॉमर्स, चिकित्सा, शिक्षा आदि सहित विभिन्न क्षेत्रों में कंप्यूटरों का उपयोग करने के लिए इंटरनेट का अपरिहार्य उपयोग की आवश्यकता है यह तर्कसंगत और व्यावहारिक लगता है और आप सोच सकते हैं कि यह हमारे विषय से कैसे जुड़ा है I ई। टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) और एसएसएल (सिक्योर सॉकेट लेयर) के बीच अंतर। हां, इसमें कोई संबंध मौजूद है क्योंकि ये दो कुछ नहीं हैं, लेकिन इंटरनेट प्रोटोकॉल हैं।

इंटरनेट प्रोटोकॉल क्या है?

विशिष्ट कंप्यूटर से संबंधित कार्यों को पूरा करने के लिए एक प्रोटोकॉल निर्देशों का सेट है और इस मामले में, इंटरनेट प्रोटोकॉल वास्तविक संदेश हस्तांतरण, प्रमाणीकरण प्रक्रियाओं आदि का प्रदर्शन करते हैं। तो हम यह कह सकते हैं कि बिना इंटरनेट प्रोटोकॉल, हम अपनी वैश्विक कल्पना नहीं कर सकते संदेश हस्तांतरण या किसी अन्य इंटरनेट से संबंधित गतिविधि व्यापक रूप से प्रयुक्त इंटरनेट प्रोटोकॉल में से कुछ हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल (एचटीटीपी), फाइल ट्रांसफर प्रोटोकॉल (एफ़टीपी), ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस), सिक्योरड सॉकेट लेयर (एसएसएल), प्वाइंट टू पॉइंट प्रोटोकॉल (पीपीपी), ट्रांसफर कंट्रोल प्रोटोकॉल (टीसीपी) हैं।), सिम्पल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) इत्यादि शामिल हैं। इन प्रोटोकॉल में, टीएलएस और एसएसएल डेटा एन्क्रिप्शन और सर्वर प्रमाणीकरण को प्रदर्शित करता है।

टीएलएस और एसएसएल का इतिहास

एसएसएल नेटस्केप से है और इसका पहला संस्करण एसएसएल वी 1 है। 0 बिल्कुल जारी नहीं था। इसलिए हम SSL v2 का प्रयोग कर रहे हैं। 0 वर्ष 1995 में जारी होने के बाद से। एक साल बाद, इसे अगले संस्करण एसएसएल v3 द्वारा बदल दिया गया था। 0. बाद में 1996 में, टीएलएस को एसएसएल वी 3 के एक बेहतर संस्करण के रूप में पेश किया गया था। 0. शायद, आपको यह प्रश्न मिल सकता है कि एसएसएल वी 4 के रूप में इसका नाम क्यों नहीं दिया गया था। 0! यह एक आम आदमी के लिए एक उचित सवाल है, लेकिन जब हम तकनीकी परिप्रेक्ष्य से सोचते हैं, तो टीएलएस एसएसएल v3 का केवल एक बढ़त नहीं है 0 लेकिन बहुत अधिक है।

-3 ->

प्रीडेसॉर, टीएलएस या एसएसएल कौन सा है?

एसएसएल टीएलएस का पूर्ववर्ती है और हम इसे पूर्व प्रोटोकॉल के बेहतर संस्करण के रूप में भी ले सकते हैं। टीएलएस के साथ भी, हम टीएलएस v1 जैसे कई संस्करण पा सकते हैं। 1 और v 1. 2. एसएसएल के साथ-साथ एसएसएल v3 तक भी लागू होता है। 0. किसी भी सॉफ़्टवेयर के साथ, अगले संस्करण अपने उपयोगकर्ताओं को बेहतर तरीके से मदद करने के लिए पिछले का एक उन्नत रूप है।

कौन सुरक्षित है?

हमने पहले से ही चर्चा की है कि टीएलएस उत्तराधिकारी है और इसलिए यह कहना तर्कसंगत है कि यह अधिक सुरक्षित है। SSL, POODLE और अन्य मुद्दों के लिए कमजोर है जो हम टीएलएस के प्रयोग से नहीं सामना करेंगे। Poodle हमले एक एन्क्रिप्टेड संदेश से भी जानकारी निकालने की तरह है और इस तरह यह एन्क्रिप्शन के उद्देश्य को खत्म कर देता है। एक समान तरीके से, SSL v3 0 BEAST हमलों के लिए कमजोर है और इसलिए यह एक अच्छा विकल्प नहीं है जब सुरक्षा तस्वीर में आती हैBEAST हमलों में कुछ वेबसाइटों के साथ आपके खातों पर नियंत्रण रखने की अनुमति दी जाती है और यह हमले टीएलएस v1 के साथ भी संभव है। 0. इसलिए, यह टीएलएस v2 को लागू करने के लिए एक बेहतर विचार है। 0 ऐसे घुसपैठ से सुरक्षित होने के लिए।

जब एसएसएल चुनते हैं और टीएलएस चुनने के लिए कब?

आपको विभिन्न परिस्थितियों में एक इंटरनेट प्रोटोकॉल एन्क्रिप्शन चुनने के लिए कहा जा सकता है जैसे कि जब आप अपने सर्वर को कॉन्फ़िगर करते हैं या जब आप किसी भी ग्राहक की मशीनों को सेट करते हैं इस बिंदु पर, आप सोच सकते हैं कि सुरक्षा के मामले में टीएलएस एसएसएल से बेहतर है और यह एसएसएल के उत्तराधिकारी है। इसलिए, हम में से ज्यादातर आगे बढ़ेंगे और टीएलएस का चयन करेंगे। उन लोगों के लिए, मैं आपको सलाह देता हूं कि आप प्रतीक्षा करें और नीचे पढ़ना जारी रखें। जब आप एक इंटरनेट प्रोटोकॉल का चयन करते हैं, तो आपको न केवल नवीनतम प्रोटोकॉल की तुलना करें बल्कि इसके नवीनतम संस्करण की तुलना भी करनी चाहिए। हां, बस लगता है कि सर्वर केवल टीएलएस v1 का समर्थन करता है। 0 और यह एसएसएल v3 का समर्थन नहीं करता है। 0 और इसका कोई फायदा नहीं है कि आपने सुरक्षा उद्देश्यों के लिए टीएलएस चुना है! टीएलएस v1 के रूप में 0, पीडेल और बीएस्ट हमलों के लिए अतिसंवेदनशील है, यह एसएसएल v3 चुनने का एक बेहतर विचार है। 0 यहाँ हम यह भी बहस कर सकते हैं कि यहां तक ​​कि SSL v3 भी 0 भी सुरंगों की अनुमति देता है, लेकिन जब हम दोनों की तुलना करते हैं, SSL v3 0 यहां एक बेहतर विकल्प है

जब आप प्रमाण पत्र के मुद्दे मिलते हैं तो आपको क्या करना चाहिए?

जैसा कि एसएसएल कई ऑनलाइन धोखाधड़ी के हमलों के लिए कमजोर है, IETF ने SSL v2 का उपयोग नापसंद कर दिया है। 0 और v3 सुरक्षा कारणों से 0 यही कारण है कि हम केवल कभी टीएलएस प्रमाण पत्र का समर्थन करने वाले सर्वर का उपयोग करते समय मुद्दों पर झगड़े करते हैं। ये प्रमाणपत्र प्रत्येक प्रोटोकॉल संस्करण के लिए विशिष्ट हैं और एक प्रोटोकॉल संस्करण का प्रमाण दूसरे के साथ उपयोग नहीं किया जा सकता है उदाहरण के लिए, जब आपका कंप्यूटर SSL v3 के साथ काम कर रहा है 0 और सर्वर द्वारा जारी प्रमाणपत्र टीएलएस है, तो आप इसे अपने संचार में उपयोग नहीं कर सकते इसका मतलब है कि आप अपने सर्वर से सफलतापूर्वक संचार स्थापित नहीं कर सके। इस तरह की एक त्रुटि को केवल SSL संस्करणों को अक्षम करके हटाया जा सकता है।

कैसे जांचें कि आपका सर्वर SSL संस्करण का उपयोग करता है?

बस जांचें कि आपका सर्वर SSL प्रोटोकॉल के किसी भी संस्करण का उपयोग करता है या नहीं। आप इसे आसानी से यहां कर सकते हैं - SSL सर्वर टेस्ट

जो तेज़ है?

जब टीएलएस के पास संचार की स्थापना होती है, तो उसके संचालन के दो स्तर हैं पहले एक सर्वर को प्रमाणीकृत करने के लिए हैंडशुकिंग है और दूसरा वाला वास्तविक संदेश स्थानांतरण है। इसलिए, कनेक्शन और स्थानान्तरण स्थापित करने के लिए पुराने एसएसएल से थोड़ा अधिक समय लगता है।

कौन सा सर्वर साइड पर प्रबंधन करने के लिए जटिल है?

टीएलएस को हमारे सर्वर पर अप-टू-डेट सर्टिफिकेट की स्थापना की आवश्यकता होती है और हमें संचार की वैधता की जांच करने की आवश्यकता है। लेकिन इन्हें करने के लिए स्वचालित उपकरण के रूप में मैन्युअल रूप से ऐसा नहीं किया जाना चाहिए। यद्यपि हमें SSL के लिए प्रमाण पत्र की भी ज़रूरत है, लेकिन यह TLS सर्वर के साथ संगत नहीं है उस संगतता और बेहतर सुरक्षा के लिए, हम छोटे जटिल टीएलएस प्रोटोकॉल पर भरोसा करते हैं।

पिछला संगतता

टीएलएस पिछड़े संगतता के साथ डिज़ाइन किया गया है जबकि एसएसएल पूर्ववर्ती है, हम इसे यहाँ नहीं देख सकते हैं।

यह आंशिक रूप से स्पष्ट है कि टीएलएस और एसएसएल अलग-अलग हैं और जब आप एक सारणी रूप में अंतर को देखते हैं तो यह अभी भी अधिक समझदार होगा।

एस। नहीं अवधारणाओं अंतर
टीएलएस एसएसएल
1 वर्ष में जारी किया गया है यह 1 999 में जारी किया गया था। एसएसएल v2 0 सबसे पहले 1995 में जारी किया गया था और v3। 1 99 6 में। SSL v1। 0 जनता के लिए जारी नहीं किया गया था
2 किस प्रोटोकॉल के आधार पर? यह एसएसएल v3 पर आधारित है 0 प्रोटोकॉल और सुधार के साथ ऐसा कोई आधार नहीं यह संचार की जरूरतों और संबंधित मुद्दों के साथ विकसित किया गया था।
3 किस प्रोटोकॉल के पूर्ववर्ती? एक ही प्रोटोकॉल में कुछ नवीनतम सुधारों के लिए पूर्ववर्ती हो सकता है। टीएलएस के पूर्ववर्ती
4 कमजोर हमलों टीएलएस v1 0 BEAST हमलों के लिए कमजोर है लेकिन यह कभी भी पीडल हमलों की अनुमति नहीं देता SSL v2 0 और वी 3 0 बीवर और पाउल हमलों के लिए कमजोर हैं।
5 कौन सुरक्षित है? टीएलएस v2 0 दोनों BEAST और POODLE हमलों के लिए अतिसंवेदनशील है और इसलिए यह अधिक सुरक्षित है SSL संस्करण कम सुरक्षित हैं
6 जब टीएलएस चुनना और एसएसएल चुनना कब होता है? जब आपका सर्वर टीएलएस के नवीनतम संस्करण को चलाने में सक्षम है, तो इस प्रोटोकॉल के साथ आगे बढ़ें। अन्यथा, SSL v3 का उपयोग करना बेहतर है 0. जब सर्वर TLS 1 को चलाने में सक्षम नहीं है। 2, SSL v3 के साथ आगे बढ़ें। 0 या इसके किसी अन्य संस्करण
7 प्रमाण पत्र जो सर्वर TLS प्रोटोकॉल के साथ कॉन्फ़िगर किया गया है वह संबंधित संस्करण के टीएलएस प्रमाण पत्र का उपयोग करता है। उदाहरण के लिए, यदि सर्वर TLS v1 के साथ कॉन्फ़िगर किया गया है। 0, तो यह संबंधित TLS v1 का उपयोग करता है 0 प्रमाण पत्र SSL प्रोटोकॉल के साथ कॉन्फ़िगर किया गया सर्वर संबंधित संस्करण के SSL प्रमाणपत्र का उपयोग करता है उदाहरण के लिए, यदि सर्वर SSL v3 के साथ कॉन्फ़िगर किया गया है। 0, तो यह संबंधित SSL v3 का उपयोग करता है 0 प्रमाण पत्र
8 क्या वे संगत हैं? टीएलएस SSL के संस्करणों के साथ संगत नहीं है इसी तरह, हम इसे रिवर्स में कह सकते हैं।
9 क्या आईईटीएफ ने इसका इस्तेमाल नापसंद कर दिया है? नहीं, टीएलएस के संस्करणों से जुड़े ऐसे किसी भी तरह का बहिष्कार नहीं है। हाँ, उसने SSL v2 को नापसंद किया है 0 और वी 3 0.
10 आप प्रमाण पत्र के मुद्दे कब आते हैं? यदि आपने अपने सर्वर को टीएलएस प्रोटोकॉल के साथ कॉन्फ़िगर किया है और अगर संचार सर्वर किसी अन्य प्रमाण पत्र का उपयोग करता है, तो यह समस्या तब होती है। यदि आपने अपने सर्वर को SSL प्रोटोकॉल के साथ कॉन्फ़िगर किया है और अगर संचार सर्वर किसी अन्य प्रमाण पत्र का उपयोग करता है, तो यह समस्या तब होती है।
11 प्रमाणपत्र संबंधी मुद्दों को कैसे निपटाना है? केवल TLS कॉन्फ़िगरेशन अक्षम करें और अन्य समर्थन प्रोटोकॉल के साथ अपने सर्वर को कॉन्फ़िगर करें। लेकिन आपको सावधान रहना चाहिए कि ऐसा कार्य सुरक्षा मुद्दों को बना सकता है और इसलिए, एक सुरक्षित इंटरनेट प्रोटोकॉल चुनना सुनिश्चित करें। वरना, बस उस विशेष सर्वर के साथ संचार को अनदेखा करें जो आपके टीएलएस प्रोटोकॉल का समर्थन नहीं करता है। आप ऊपर वर्णित SSL सर्वर कॉन्फ़िगरेशन को अक्षम कर सकते हैं
12 कौन सा तेज है? दो-चरण संचार प्रक्रिया के कारण यह थोड़ा धीमा है I ई। हैंडशेकिंग और वास्तविक डेटा ट्रांसफर यह टीएलएस की तुलना में तेज़ है क्योंकि प्रमाणीकरण अधिक तीव्रता से नहीं किया जाता है।
13 कौन सा सर्वर साइड पर प्रबंधन करने के लिए जटिल है? यह जटिल है क्योंकि इसके लिए प्रमाण पत्र मान्यताओं और अच्छे प्रमाणीकरण की आवश्यकता है यह टीएलएस से ज्यादा आसान है क्योंकि इसमें कुछ विशेषताएं हैं जो टीएलएस में मौजूद हैं।
14 बैक-संगतता यह पिछड़े संगत है और एसएसएल का समर्थन करता है। यह टीएलएस का समर्थन नहीं करता है