SSL và TLS khác nhau ở điểm nào?
Lớp cổng bảo mật (SSL) là giao thức truyền thông hoặc bộ quy tắc có khả năng tạo lập kết nối an toàn giữa hai thiết bị hoặc ứng dụng trên một mạng. Bạn cần tạo dựng niềm tin và xác thực bên kia trước khi chia sẻ thông tin chứng thực hoặc dữ liệu qua internet. Các ứng dụng hoặc trình duyệt của bạn có thể sử dụng công nghệ SSL để tạo ra kênh giao tiếp an toàn, được mã hóa trên bất kỳ mạng nào. Tuy nhiên, SSL là công nghệ cũ và có một số lỗi bảo mật. Bảo mật lớp truyền tải (TLS) là phiên bản nâng cấp của SSL đã khắc phục các lỗ hổng hiện tại của SSL. TLS có khả năng xác thực hiệu quả hơn và tiếp tục hỗ trợ các kênh giao tiếp được mã hóa.
Những điểm tương đồng giữa SSL và TLS là gì?
Cả SSL và TLS đều là các giao thức giao tiếp mã hóa dữ liệu giữa các máy chủ, ứng dụng, người dùng và hệ thống. Các giao thức này xác thực hai bên được kết nối qua mạng để họ có thể trao đổi dữ liệu một cách bảo mật.
Taher Elgamal dẫn dắt quá trình phát triển SSL và phát hành SSL 2.0 đến công chúng vào năm 1995. Mục đích của SSL là duy trì giao tiếp bảo mật qua World Wide Web. Sau khi SSL chuyển đổi qua nhiều phiên bản khác nhau, Tim Dierks và Christopher Allen đã tạo ra TLS 1.0 vào năm 1999 như là giao thức kế nhiệm của SSL 3.0.
Thuật ngữ
TLS là giao thức kế nhiệm trực tiếp của SSL và tất cả các phiên bản SSL hiện không còn được đề xuất sử dụng. Tuy nhiên, thuật ngữ SSL thường được sử dụng để mô tả kết nối TLS. Trong hầu hết các trường hợp, cả thuật ngữ SSL và SSL/TLS đều chỉ giao thức TLS và chứng chỉ TLS.
Mục đích
TLS là một giao thức giao tiếp bảo mật cho phép mã hóa và xác thực, điều mà SSL cũng thực hiện trước khi không còn được đề xuất sử dụng. Cả TLS và SSL đều sử dụng chứng chỉ kỹ thuật số tạo điều kiện thuận lợi cho quá trình bắt tay và thiết lập giao tiếp được mã hóa giữa trình duyệt và máy chủ web.
Sử dụng trong HTTPS
HTTP là một giao thức hoặc tập hợp các quy tắc giao tiếp cho quá trình giao tiếp máy khách-máy chủ qua bất kỳ mạng nào. HTTPS là phương pháp thiết lập giao thức SSL/TLS bảo mật trên kết nối HTTP không bảo mật.
Trước khi kết nối với một trang web, trình duyệt của bạn sử dụng TLS để kiểm tra chứng chỉ TLS hoặc SSL của trang web đó. Chứng chỉ TLS và SSL cho biết máy chủ tuân thủ các tiêu chuẩn bảo mật hiện hành. Bạn có thể tìm thấy bằng chứng về chứng chỉ trong thanh địa chỉ của trình duyệt. Nếu là kết nối xác thực và được mã hóa thì sẽ hiển thị https:// thay vì http://. Chữ s ở phía sau là viết tắt của từ secure (bảo mật).
Điểm khác biệt chính giữa SSL và TLS
Mặc dù mục đích của SSL và TLS rất giống nhau, những giao thức giao tiếp này có sự khác biệt về cách hoạt động. Những thay đổi này được phát triển theo thời gian khi SSL chuyển đổi qua các phiên bản khác nhau trước khi được TLS kế nhiệm.
Bắt tay SSL/TLS
Bắt tay là một quá trình trong đó trình duyệt xác thực chứng chỉ SSL hoặc TLS của máy chủ. Quá trình này xác thực cả hai bên, sau đó trao đổi các khóa mật mã.
Bắt tay SSL là một kết nối rõ ràng, trong khi bắt tay TLS là một kết nối ngầm. Quá trình bắt tay SSL có nhiều bước hơn quá trình TLS. Bằng cách loại bỏ các bước bổ sung và giảm tổng số bộ mã hóa, TLS đã tăng tốc quá trình này.
Thông báo báo động
Thông báo báo động là cách giao thức SSL và TLS báo lỗi và phát cảnh báo. Trong SSL, chỉ có hai loại thông báo báo động: cảnh báo và nghiêm trọng. Báo động cảnh báo cho biết có lỗi đã xảy ra, nhưng vẫn có thể duy trì kết nối. Báo động nghiêm trọng cho biết phải chấm dứt kết nối ngay lập tức. Ngoài ra, thông báo báo động SSL không được mã hóa.
TLS có thêm một loại thông báo báo động được gọi là thông báo đóng phiên. Thông báo đóng phiên báo hiệu phiên kết thúc. Báo động TLS cũng được mã hóa để tăng cường bảo mật.
Xác thực thông báo
Cả SSL và TLS đều sử dụng mã xác thực thông báo (MAC), một kỹ thuật mã hóa để xác minh tính xác thực và tính toàn vẹn của thông báo. Bằng cách sử dụng khóa bí mật, giao thức bản ghi tạo ra MAC dưới dạng mã có độ dài cố định và đính kèm vào thông báo gốc.
Giao thức SSL sử dụng thuật toán MD5 – hiện đã lỗi thời – để tạo ra MAC. TLS sử dụng Mã xác thực thông báo dựa trên băm (HMAC) cho quá trình mã hóa và bảo mật phức tạp hơn.
Bộ mã hóa
Bộ mã hóa là một tập hợp các thuật toán tạo khóa để mã hóa thông tin giữa trình duyệt và máy chủ. Thông thường, bộ mã hóa bao gồm thuật toán trao đổi khóa, thuật toán xác thực, thuật toán mã hóa hàng loạt và thuật toán MAC. Một số thuật toán trong TLS đã được nâng cấp từ SSL do lo ngại về bảo mật.
Điểm khác biệt giữa chứng chỉ SSL và chứng chỉ TLS là gì?
Hiện tại, tất cả các chứng chỉ SSL không còn được sử dụng. Chứng chỉ TLS hiện là tiêu chuẩn ngành. Tuy nhiên, người trong ngành vẫn sử dụng thuật ngữ SSL để chỉ chứng chỉ TLS.
Chứng chỉ TLS đã phát triển các phiên bản dựa trên chứng chỉ SSL và dần dần cải thiện chúng. Chức năng cốt lõi của chứng chỉ SSL và chứng chỉ TLS không thay đổi.
Bạn có nên thay thế chứng chỉ SSL bằng chứng chỉ TLS không?
Do thay đổi văn hóa chậm, hầu hết các chứng chỉ TLS bị gọi nhầm là chứng chỉ SSL. Ngay cả khi chứng chỉ của bạn tự gán mác cho mình là chứng chỉ SSL thì chứng chỉ đó cũng sẽ hỗ trợ cả giao thức SSL và TLS.
Tuy nhiên, điều quan trọng cần lưu ý là TLS 1.0 và TLS 1.1 cũng đã chính thức không còn được đề xuất sử dụng vào năm 2021. Đến tháng 6 năm 2023, tất cả các máy khách của Amazon Web Services phải hỗ trợ từ TLS 1.2 trở lên. Hãy nhớ rằng chứng chỉ khác với giao thức. Bạn nên đảm bảo rằng cấu hình máy chủ của bạn hỗ trợ các giao thức TLS.
Tóm tắt các điểm khác biệt giữa SSL và TLS
SSL |
TLS |
|
Là viết tắt của |
SSL có nghĩa là Secure Sockets Layer (Lớp cổng bảo mật). |
TLS có nghĩa là Transport Layer Security (Bảo mật lớp truyền tải). |
Lịch sử phiên bản |
Hiện TLS đã thay thế SSL. SSL đã chuyển đổi qua các phiên bản 1.0, 2.0 và 3.0. |
TLS là phiên bản nâng cấp của SSL. TLS đã chuyển đổi qua các phiên bản 1.0, 1.1, 1.2 và 1.3. |
Hoạt động |
Tất cả các phiên bản SSL hiện không còn được đề xuất sử dụng. |
TLS phiên bản 1.2 và 1.3 đang được sử dụng. |
Thông báo báo động |
SSL chỉ có hai loại thông báo báo động. Thông báo báo động không được mã hóa. |
Thông báo báo động của TLS được mã hóa và đa dạng hơn. |
Xác thực thông báo |
SSL sử dụng MAC. |
TLS sử dụng HMAC. |
Bộ mã hóa |
SSL hỗ trợ các thuật toán cũ hơn với các lỗ hổng bảo mật đã biết rõ. |
TLS sử dụng các thuật toán mã hóa nâng cao. |
Bắt tay |
Quá trình bắt tay của SSL phức tạp và chậm. |
Quá trình bắt tay của TLS có ít bước hơn và kết nối nhanh hơn. |
AWS có thể hỗ trợ các yêu cầu của bạn về SSL/TLS như thế nào?
Tại Amazon Web Services (AWS), chúng tôi cung cấp Trình quản lý chứng chỉ của AWS (ACM) để giúp bạn đáp ứng các yêu cầu về SSL/TLS của mình. Với ACM, bạn có thể cung cấp, quản lý và triển khai các chứng chỉ SSL/TLS công khai và riêng tư.
Đây là những cách khác bạn có thể hưởng lợi từ việc sử dụng ACM:
- Bảo vệ tài nguyên nội bộ của bạn với quá trình giao tiếp bảo mật trên các mạng riêng. Ví dụ: bảo vệ máy chủ, thiết bị di động và Internet vạn vật (IoT) cùng ứng dụng của bạn.
- Duy trì các chứng chỉ SSL/TLS, bao gồm gia hạn chứng chỉ với quản lý chứng chỉ tự động.
- Sử dụng chứng chỉ miễn phí với các dịch vụ AWS tích hợp.
Bắt đầu với việc quản lý chứng chỉ SSL/TLS trên AWS bằng cách tạo một tài khoản miễn phí ngay hôm nay.