В чем разница между SSL и TLS?

Secure Sockets Layer (SSL) — это протокол связи или набор правил, который создает безопасное соединение между двумя устройствами или приложениями в сети. Прежде чем делиться мандатами или данными через Интернет, важно установить доверие и аутентифицировать другую сторону. SSL — это технология, которую ваши приложения или браузеры, возможно, использовали для создания безопасного зашифрованного канала связи в любой сети. Однако SSL — это старая технология, которая содержит некоторые недостатки с точки зрения безопасности. Протокол TLS (безопасность транспортного уровня) — это обновленная версия SSL, устраняющая существующие уязвимости SSL. TLS аутентифицируется более эффективно и продолжает поддерживать зашифрованные каналы связи.

Подробнее о сертификатах SSL/TLS »

В чем сходство между SSL и TLS?

И SSL, и TLS – это протоколы передачи данных, которые шифруют данные между серверами, приложениями, пользователями и системами. Они аутентифицируют обе стороны, соединенные по сети, чтобы те могли безопасно обмениваться данными.

Тахер Эльгамал руководил разработкой SSL и опубликовал SSL 2.0 в 1995 году. Целью SSL было обеспечение безопасной передачи данных во всемирной паутине. После нескольких усовершенствований SSL Тим Диркс и Кристофер Аллен создали TLS 1.0 в 1999 году как преемника SSL 3.0. 

Терминология

TLS – прямой преемник SSL, и все версии SSL теперь устарели. Однако в отрасли обычно используется термин SSL, описывающий соединение TLS. В большинстве случаев термины SSL и SSL/TLS относятся к протоколу и сертификатам TLS.

Цель

TLS – это безопасный протокол связи, обеспечивающий шифрование и аутентификацию, и это относилось к SSL до того, как он устарел. Как TLS, так и SSL используют цифровые сертификаты, которые облегчают подтверждение подключения (рукопожатия) и обеспечивают зашифрованную связь между браузером и веб-сервером. 

Использование в HTTPS

HTTP – это протокол или набор правил взаимодействия между клиентом и сервером в любой сети. HTTPS – это практика установления защищенного протокола SSL/TLS на незащищенном HTTP-соединении.

Перед подключением к веб-сайту ваш браузер использует протокол TLS для проверки сертификата TLS или SSL веб-сайта. Они показывают, что сервер соответствует действующим стандартам безопасности. Сведения о сертификате указаны в адресной строке браузера. В подлинном зашифрованном соединении вместо http:// отображается https://. Дополнительная буква s означает безопасность

Подробнее о протоколах HTTP и HTTPS »

Ключевые отличия: SSL и TLS

Хотя цели SSL и TLS во многом схожи, эти протоколы передачи данных работают по-разному. Эти изменения развивались со временем по мере того, как появлялись разные версии SSL, прежде чем на смену ему пришел TLS. 

Рукопожатия SSL/TLS

Рукопожатие – это процесс аутентификации браузером сертификата SSL или TLS сервера. В ходе этого процесса происходит аутентификация обеих сторон, а затем обмен криптографическими ключами.

Рукопожатие SSL было явным соединением, в то время как рукопожатие TLS – неявным. Процесс рукопожатия SSL состоял из большего количества шагов, чем процесс TLS. TLS ускорил этот процесс, устранив дополнительные шаги и сократив общее количество наборов шифров. 

Оповещения

Оповещения – это способ передачи сообщений об ошибках и предупреждений касаемо протоколов SSL и TLS. В SSL существует только два типа оповещений: предупреждающие и неустранимые. Предупреждающее оповещение указывает на то, что произошла ошибка, но соединение можно поддерживать, а неустранимое – что соединение следует немедленно прервать. Кроме того, оповещения SSL не шифруются.

В TLS есть дополнительный тип оповещения под названием оповещение закрытия. Оно сигнализирует об окончании сеанса. Оповещения TLS также шифруются для дополнительной безопасности.

Аутентификация сообщений

Как SSL, так и TLS используют коды аутентификации сообщений (MAC) – криптографический метод проверки подлинности и целостности сообщений. Используя секретный ключ, протокол записи генерирует MAC в виде кода фиксированной длины и прикрепляет его к исходному сообщению.

Протокол SSL использует устаревший алгоритм MD5 для генерирования MAC, а TLS – код аутентификации сообщений на основе хэша (HMAC) для более сложного шифрования и обеспечения защиты. 

Наборы шифров

Набор шифров – это набор алгоритмов, создающих ключи для шифрования информации между браузером и сервером. Обычно набор шифров включает алгоритм обмена ключами, алгоритм проверки, алгоритм массового шифрования и алгоритм MAC. Несколько алгоритмов в протоколе TLS были модернизированы из SSL по соображениям безопасности.

В чем разница между сертификатами SSL и TLS?

В настоящее время все SSL-сертификаты больше не используются. Отраслевым стандартом являются сертификаты TLS. Однако в отрасли по-прежнему используется термин SSL для обозначения сертификатов TLS.

Сертификаты TLS стали результатом итераций сертификатов SSL и со временем их усовершенствовали. Конечная функция сертификатов SSL и TLS не изменилась. 

Стоит ли заменять сертификаты SSL сертификатами TLS?

Из-за медленного развития культуры большинство сертификатов TLS неправильно называются сертификатами SSL. Даже если ваш сертификат будет называться сертификатом SSL, он уже будет поддерживать протоколы SSL и TLS.

Однако важно отметить, что TLS 1.0 и TLS 1.1 также были официально объявлены устаревшими в 2021 году. К июню 2023 года все клиенты Amazon Web Services должны поддерживать протокол TLS 1.2 или более поздней версии. Помните, что сертификаты – это не то же, что протокол. Убедитесь, что конфигурация вашего сервера поддерживает протоколы TLS.

Краткое описание различий: SSL в сравнении с TLS

 

SSL

TLS

Означает

SSL означает уровень защищенных сокетов.

TLS означает протокол безопасности транспортного уровня.

История версий 

SSL теперь заменяется на TLS. SSL развивался до версий 1.0, 2.0 и 3.0.

TLS – это обновленная версия SSL. TLS развивался до версий 1.0, 1.1, 1.2 и 1.3.

Активность

Все версии SSL устарели.

Активно используются версии TLS 1.2 и 1.3.

Оповещения

В SSL есть только два типа оповещений. Оповещения не шифруются.

Оповещения TLS зашифрованы и более разнообразны.

Аутентификация сообщений

SSL использует MAC.

TLS использует HMAC.

Наборы шифров

SSL поддерживает старые алгоритмы с известными уязвимостями безопасности.

TLS использует современные алгоритмы шифрования.

Рукопожатие

Рукопожатие по протоколу SSL сложное и медленное.

Рукопожатие по протоколу TLS состоит из меньшего количества шагов и обеспечивает более быстрое соединение.

Как AWS обеспечивает соответствие вашим требованиям к SSL/TLS?

В Amazon Web Services (AWS) мы предлагаем Менеджер сертификатов AWS (ACM), который поможет вам выполнить требования SSL/TLS. С помощью ACM вы можете предоставлять, контролировать и развертывать публичные и частные сертификаты SSL/TLS.

Другие способы, которыми вы можете воспользоваться с помощью ACM:

  • Защитите свои внутренние ресурсы с помощью безопасной связи в частных сетях. Например, защитите свои серверы, мобильные устройства и устройства Интернета вещей (IoT), а также приложения.
  • Управляйте сертификатами SSL/TLS, в том числе их обновлением, с помощью средств автоматизированного управления сертификатами.
  • Используйте бесплатные сертификаты с интегрированными сервисами AWS.

Начните управление сертификатами SSL/TLS на AWS, создав бесплатный аккаунт уже сегодня.

AWS: дальнейшие шаги

Начните разработку с использованием SSL в Менеджере сертификатов AWS (ACM)
Начните разработку с помощью TLS в Менеджере сертификатов AWS (ACM)