TLS y SSL

Anonim

El uso de computadoras en una variedad de campos, incluyendo comercio electrónico, medicina, educación, etc. requiere el uso inevitable de Internet. Esto parece ser lógico y práctico y puede incluso preguntarse cómo se relaciona esto con nuestro tema, es decir, la diferencia entre la TLS (Seguridad de la capa de transporte) y la SSL (Capa de conexión segura). Sí, existe una relación ya que estos dos no son más que los protocolos de internet.

¿Qué es un protocolo de internet?

Un protocolo es un conjunto de instrucciones para llevar a cabo determinadas tareas relacionadas con la computadora y, en este caso, los protocolos de Internet realizan la transferencia de mensajes, los procedimientos de autenticación, etc. Por lo tanto, podemos decir que sin los protocolos de Internet, no podemos imaginar nuestras transferencias de mensajes globales o Cualquier otra actividad relacionada con internet. Algunos de los protocolos de Internet más utilizados son el protocolo de transferencia de hipertexto (HTTP), el protocolo de transferencia de archivos (FTP), la seguridad de la capa de transporte (TLS), la capa de conexión segura (SSL), el protocolo de punto a punto (PPP), el protocolo de control de transferencia (TCP)), Protocolo simple de transferencia de correo (SMTP), etc. Entre esos protocolos, el TLS y SSL realizan el cifrado de datos y la autenticación del servidor.

Historia de TLS y SSL

SSL es de Netscape y sus primeras versiones SSL v1.0 no se lanzaron en absoluto. Así que hemos estado utilizando SSL v2.0 desde su lanzamiento en el año 1995. Un año más tarde, fue reemplazado por la siguiente versión SSL v3.0. Más tarde, en 1996, se introdujo TLS como una versión mejorada de SSL v3.0. Probablemente, puede obtener la pregunta de por qué no fue nombrado como SSL v4.0! Esta es una pregunta razonable para un hombre común, pero cuando pensamos desde la perspectiva técnica, TLS no es solo una mejora de SSL v3.0, sino que es mucho más.

¿Cuál es el Predecesor, TLS o SSL?

El SSL es el predecesor de TLS e incluso podemos tomarlo, ya que este último es la versión mejorada del protocolo anterior. Incluso con el TLS, podemos encontrar muchas versiones como TLS v1.1 y v 1.2. Lo mismo se aplica a SSL también con las versiones hasta SSL v3.0. Al igual que con cualquier software, la siguiente versión es una forma mejorada de la anterior para ayudar a sus usuarios de una mejor manera.

¿Cuál es seguro?

Ya hemos discutido que el TLS es el sucesor y, por lo tanto, es lógico decir que es más seguro. El SSL es vulnerable a POODLE y otros problemas que no encontraríamos con el uso de TLS. El ataque POODLE es algo así como extraer información incluso de un mensaje cifrado y, por lo tanto, anula el propósito del cifrado. De manera similar, SSL v3.0 es vulnerable a los ataques de BESTIA y, por lo tanto, esta no es una buena opción cuando la seguridad entra en escena. Los ataques BESTIA permiten que los intrusos obtengan control sobre sus cuentas con ciertos sitios web y este ataque es incluso posible con TLS v1.0. Por lo tanto, es una mejor idea implementar TLS v2.0 para estar más seguro frente a tales intrusiones.

¿Cuándo elegir SSL y cuándo elegir TLS?

Es posible que se le solicite seleccionar un cifrado de protocolo de Internet en una variedad de circunstancias, como cuando configura su servidor o cuando configura cualquiera de las máquinas de nuestros clientes. En este punto, puede pensar que el TLS es superior a SSL en términos de seguridad y es el sucesor de SSL. Por lo tanto, la mayoría de nosotros seguiríamos adelante y elegiríamos TLS. Para eso, te recomiendo que esperes y sigas leyendo a continuación. Mientras selecciona un protocolo de Internet, no solo debe mirar y comparar los últimos protocolos, sino también sus últimas versiones. Sí, solo piense que el servidor solo admite TLS v1.0 y no es compatible con SSL v3.0 y no es de ninguna utilidad que haya elegido TLS por motivos de seguridad. Como TLS v1.0 es susceptible a los ataques de POODLE y BEAST, es una mejor idea elegir SSL v3.0 aquí. Incluso podemos argumentar que incluso SSL v3.0 también permite POODLE, pero cuando comparamos ambos, SSL v3.0 es una mejor opción aquí.

¿Qué debes hacer cuando te encuentras con problemas de certificado?

Como SSL es vulnerable a muchos ataques fraudulentos en línea, IETF ha desaprobado el uso de SSL v2.0 y v3.0 por razones de seguridad. Es por eso que a veces enfrentamos problemas al usar servidores que solo admiten certificados TLS. Estos certificados son específicos para cada versión de protocolo y el certificado de una versión de protocolo no se puede usar con el otro. Por ejemplo, cuando su computadora está operando con SSL v3.0 y el certificado emitido por el servidor es TLS, entonces no puede usarlo en sus comunicaciones. Esto significa que no pudo establecer una comunicación con su servidor con éxito. Este error puede superarse simplemente deshabilitando las versiones SSL.

¿Cómo comprobar si su servidor utiliza versiones SSL?

Simplemente verifique si su servidor usa alguna de las versiones del protocolo SSL. Puede hacerlo fácilmente aquí - SSL Server Test.

¿Cual es mas rápido?

El TLS tiene dos capas de operaciones mientras establece la comunicación. El primero es Handshaking para autenticar el servidor y el segundo es la transferencia de mensajes real. Por lo tanto, toma un poco más de tiempo que el SSL anterior para establecer conexiones y transferencias.

¿Qué es complejo de administrar en el lado del servidor?

El TLS requiere la instalación de certificados actualizados en nuestros servidores y debemos verificar su validez para que la comunicación tenga lugar. Pero esto no tiene que hacerse manualmente como herramientas automatizadas para hacer lo mismo.Aunque también necesitamos certificados para SSL, no es compatible con los servidores TLS. Para esa compatibilidad y seguridad mejorada, confiamos en el pequeño protocolo TLS complejo.

Compatibilidad con versiones anteriores

TLS está diseñado con compatibilidad con versiones anteriores, mientras que el SSL es el predecesor, no podemos esperar aquí.

Está parcialmente claro que TLS y SSL son diferentes y sería aún más comprensible si observa las diferencias en una forma tabular.

S.No Conceptos Diferencias
TLS SSL
1 Lanzado en el año. Fue lanzado en 1999. SSL v2.0 se lanzó por primera vez en 1995 y v3.0 en 1996. SSL v1.0 no se lanzó al público.
2 ¿Basado en qué protocolo? Está basado en el protocolo SSL v3.0 y con mejoras. No existe tal base. Fue desarrollado con necesidades de comunicación y temas relacionados.
3 ¿El predecesor de qué protocolo? Podría ser el antecesor de algunas últimas mejoras en el mismo protocolo. El predecesor de TLS.
4 Ataques vulnerables TLS v1.0 es vulnerable a los ataques de BESTIA. Pero nunca permite los ataques de POODLE. SSL v2.0 y v3.0 son vulnerables a los ataques de BESTIA y POODLE.
5 ¿Cuál es seguro? TLS v2.0 es susceptible a los ataques de BESTIA y PODER y, por lo tanto, es más seguro. Las versiones SSL son menos seguras.
6 ¿Cuándo elegir TLS y cuándo elegir SSL? Cuando su servidor sea capaz de ejecutar la última versión de TLS, continúe con este protocolo. De lo contrario, es mejor usar SSL v3.0. Cuando el servidor no sea capaz de ejecutar TLS 1.2, siga adelante con SSL v3.0 o cualquier otra versión de este.
7 Certificados El servidor que está configurado con los protocolos TLS utiliza certificados TLS de la versión correspondiente. Por ejemplo, si el servidor está configurado con TLS v1.0, entonces utiliza el certificado respectivo de TLS v1.0. El servidor que está configurado con protocolos SSL utiliza certificados SSL de la versión correspondiente. Por ejemplo, si el servidor está configurado con SSL v3.0, entonces utiliza el certificado SSL v3.0 respectivo.
8 ¿Son compatibles? TLS no es compatible con versiones de SSL. Del mismo modo, podemos decirlo a la inversa.
9 ¿IETF ha desaprobado su uso? No, no existe tal desestimación asociada con las versiones de TLS. Sí, ha desaprobado el SSL v2.0 y v3.0.
10 ¿Cuándo encuentras problemas de certificado? Si ha configurado su servidor con protocolos TLS y si el servidor que se comunica utiliza algún otro certificado, se produce este problema. Si ha configurado su servidor con protocolos SSL y si el servidor en comunicación utiliza algún otro certificado, se produce este problema.
11 ¿Cómo manejar los problemas de certificado? Simplemente deshabilite la configuración TLS y configure su servidor con los otros protocolos de soporte. Pero debe tener cuidado de que tal acto pueda crear problemas de seguridad y, por lo tanto, asegúrese de elegir un protocolo de Internet seguro. O bien, simplemente ignore la comunicación con ese servidor en particular que no es compatible con sus protocolos TLS. Puede deshabilitar la configuración del servidor SSL como se mencionó anteriormente.
12 ¿Cual es mas rápido? Es un poco más lento debido al proceso de comunicación de dos pasos, es decir, la comunicación y la transferencia de datos real. Es más rápido que TLS ya que las autenticaciones no se realizan de forma intensiva.
13 ¿Qué es complejo de administrar en el lado del servidor? Es complejo ya que requiere validaciones de certificados y buenas autenticaciones. Es más sencillo que el TLS, ya que carece de algunas funciones presentes en el TLS.
14 Compatibilidad hacia atrás Es compatible con versiones anteriores y es compatible con SSL. No es compatible con TLS.