TLS เทียบกับ SSL
SSL และ TLS มีความแตกต่างกันหลายประการ เนื่องจาก TLS เป็นตัวตายตัวแทนของ SLS ซึ่งทั้งหมดจะกล่าวถึงในบทความนี้ SSL ซึ่งหมายถึง Secure Socket Layer เป็นโปรโตคอลที่ใช้ในการรักษาความปลอดภัยให้กับการเชื่อมต่อระหว่างเซิร์ฟเวอร์และไคลเอนต์ โปรโตคอลนี้ใช้กลไกการรักษาความปลอดภัย เช่น การเข้ารหัสและการแฮชเพื่อให้บริการรักษาความปลอดภัย เช่น การรักษาความลับ ความสมบูรณ์ และการตรวจสอบปลายทางไปยังการเชื่อมต่อระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ TLS ซึ่งหมายถึง Transport Layer Security เป็นผู้สืบทอดของ SSL ซึ่งรวมถึงการแก้ไขจุดบกพร่องและการปรับปรุงผ่าน SSL SSL ซึ่งตอนนี้ค่อนข้างเก่า มีจุดบกพร่องด้านความปลอดภัยที่เป็นที่รู้จักมากมาย ดังนั้นสิ่งที่แนะนำให้ใช้คือ TLS เวอร์ชันล่าสุด ซึ่งก็คือ TLS 12. SSL เป็นเวอร์ชัน 3.0 และหลังจากนั้นเปลี่ยนชื่อเป็น TLS
SSL คืออะไร
SSL ซึ่งหมายถึง Secure Socket Layer เป็นโปรโตคอลที่ใช้เพื่อให้การเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ การเชื่อมต่อ TCP สามารถให้ลิงค์ที่เชื่อถือได้ระหว่างเซิร์ฟเวอร์และไคลเอนต์ แต่ไม่สามารถให้บริการเช่นการรักษาความลับ ความสมบูรณ์ และการตรวจสอบจุดสิ้นสุด ดังนั้น Netscape จึงเปิดตัว SSL ในต้นปี 1990 เพื่อให้บริการเหล่านี้ SSL เวอร์ชันแรกซึ่งเรียกว่า SSL 1.0 ไม่เคยเผยแพร่สู่สาธารณะเนื่องจากมีช่องโหว่ด้านความปลอดภัยมากมาย อย่างไรก็ตาม ในปี 1995 มีการเปิดตัว SSL 2.0 ซึ่งให้ความปลอดภัยที่ดีกว่า SSL 1.0 และในปี 1996 SSL 3.0 ได้รับการแนะนำพร้อมการปรับปรุงเพิ่มเติม โปรโตคอล SSL รุ่นถัดไปปรากฏภายใต้ชื่อ TLS
SSL ซึ่งใช้งานในชั้นการขนส่ง สามารถรักษาความปลอดภัยโปรโตคอล เช่น TCP โดยใช้มาตรการความปลอดภัยต่างๆ จะให้การรักษาความลับโดยใช้การเข้ารหัสเพื่อป้องกันไม่ให้ใครแอบฟังใช้การเข้ารหัสทั้งแบบอสมมาตรและสมมาตร ขั้นแรก ใช้การเข้ารหัสคีย์แบบอสมมาตร สร้างคีย์เซสชันแบบสมมาตร จากนั้นจะใช้สำหรับเข้ารหัสการรับส่งข้อมูล การเข้ารหัสคีย์แบบอสมมาตรยังใช้สำหรับใบรับรองดิจิทัลที่ใช้ในการตรวจสอบเซิร์ฟเวอร์ จากนั้นใช้รหัสการตรวจสอบความถูกต้องของข้อความซึ่งใช้เทคนิคการแฮชต่างๆ เพื่อให้มีความสมบูรณ์ (ระบุการแก้ไขที่ไม่ผ่านการตรวจสอบความถูกต้องที่ทำกับข้อมูลจริง) ดังนั้นโปรโตคอลอย่าง SSL จึงสามารถส่งข้อมูลที่ละเอียดอ่อนได้ เช่น ธุรกรรมทางธนาคารและข้อมูลบัตรเครดิตผ่านทางอินเทอร์เน็ต นอกจากนี้ยังใช้เพื่อการรักษาความลับสำหรับบริการต่างๆ เช่น อีเมล การท่องเว็บ การส่งข้อความ และเสียงผ่าน IP
SSL ล้าสมัยแล้วและมีปัญหาด้านความปลอดภัยมากมายที่ไม่ค่อยแนะนำการใช้งานในปัจจุบัน SSL 3.0 ถูกเปิดใช้งานโดยค่าเริ่มต้นจนกระทั่งเมื่อเร็วๆ นี้ในหลายเบราว์เซอร์ แต่ตอนนี้พวกเขากำลังวางแผนที่จะปิดการใช้งานในเวอร์ชันต่อๆ ไป เนื่องจากบั๊กด้านความปลอดภัยที่ร้ายแรง เช่น การโจมตี POODLE
TLS คืออะไร
TLS ซึ่งหมายถึง Transport Layer Security เป็นผู้สืบทอดของ SSL หลังจาก SSL 3.0 เวอร์ชันถัดไปกลายเป็น TLS 1.0 ในปี 2542 จากนั้นในปี 2549 ได้มีการแนะนำเวอร์ชันปรับปรุงที่ชื่อว่า TLS 1.1 จากนั้นในปี 2008 ได้มีการปรับปรุงเพิ่มเติมและแก้ไขจุดบกพร่องและเปิดตัว TLS 1.2 ปัจจุบัน TLS 1.2 เป็นเวอร์ชันล่าสุดของ Transport Layer Security เช่นเดียวกับ SSL TLS ยังให้บริการด้านความปลอดภัย เช่น การรักษาความลับ ความสมบูรณ์ และการรับรองความถูกต้องปลายทาง ในทำนองเดียวกันการเข้ารหัส รหัสตรวจสอบข้อความ และใบรับรองดิจิทัลใช้เพื่อให้บริการรักษาความปลอดภัยเหล่านี้ TLS มีภูมิคุ้มกันต่อการโจมตี เช่น การโจมตี POODLE ซึ่งทำให้ความปลอดภัยของ SSL 3.0 ลดลง
คำแนะนำคือให้ใช้ TLS เวอร์ชันล่าสุด TLS 1.2 เนื่องจากเป็นเวอร์ชันล่าสุดที่มีข้อบกพร่องด้านความปลอดภัยน้อยที่สุด ระบบรักษาความปลอดภัยใด ๆ ที่ไม่สมบูรณ์และด้วยข้อบกพร่องด้านเวลาจะถูกตรวจพบและในอนาคต TLS เวอร์ชัน 1.3 จะเปิดตัวที่จะแก้ไขข้อผิดพลาดที่ตรวจพบเหล่านั้น อย่างไรก็ตาม ในปัจจุบัน TLS 1.2 นั้นปลอดภัยที่สุด และในเบราว์เซอร์กระแสหลักทั้งหมด สิ่งนี้จะเปิดใช้งานตามค่าเริ่มต้น
SSL และ TLS ต่างกันอย่างไร
• TLS คือทายาทของ SLS SLS เปิดตัวในปี 1990 และมีการเปิดตัวสามเวอร์ชัน ได้แก่ SSL 1.0, SSL 2.0 และ SSL 3.0 หลังจากนั้น ในปี 1999 SSL เวอร์ชันถัดไปได้ชื่อว่า TLS 1.0 จากนั้น TLS 1.1 ก็ถูกนำมาใช้และเวอร์ชันล่าสุดปัจจุบันคือ TLS 1.2
• SSL มีข้อบกพร่องมากมายและอ่อนไหวต่อการโจมตีที่รู้จักมากกว่า TLS ในเวอร์ชัน TLS ล่าสุด บั๊กส่วนใหญ่ได้รับการแก้ไขแล้ว ดังนั้นจึงไม่ได้รับผลกระทบจากการโจมตี
• TLS มีฟีเจอร์ใหม่และรองรับอัลกอริธึมใหม่เมื่อเปรียบเทียบกับ SSL
• ด้วยการโจมตีที่เรียกว่า POODLE Attack ตอนนี้การใช้ SSL กลายเป็นจุดอ่อนอย่างมาก และในเวอร์ชันใหม่ของเว็บเบราว์เซอร์ SSL จะถูกปิดการใช้งานโดยค่าเริ่มต้น อย่างไรก็ตาม ในเบราว์เซอร์ทั้งหมด TLS จะถูกเปิดใช้งานโดยค่าเริ่มต้น
• TLS รองรับชุดอัลกอริธึมการพิสูจน์ตัวตนและการแลกเปลี่ยนคีย์แบบใหม่ เช่น ECDH-RSA, ECDH-ECDSA, PSK และ SRP
• ชุดอัลกอริทึมรหัสตรวจสอบความถูกต้องของข้อความ เช่น HMAC-SHA256/384 และ AEAD มีให้บริการใน TLS เวอร์ชันล่าสุด แต่ไม่มีใน SSL
• SSL ได้รับการพัฒนาและแก้ไขภายใต้ Netscape อย่างไรก็ตาม TLS อยู่ภายใต้ Internet Engineering Task Force เป็นโปรโตคอลมาตรฐาน ดังนั้นจึงมีให้ภายใต้ RFC
• การใช้งานโปรโตคอลมีความแตกต่างกัน เช่น การแลกเปลี่ยนคีย์และการสร้างคีย์
สรุป:
TLS เทียบกับ SSL
TLS เป็นตัวตายตัวแทนของ SSL ดังนั้น TLS จึงมีการปรับปรุงและแก้ไขข้อบกพร่องมากมายบน SSLSSL เปิดตัวในต้นปี 1990 และสามเวอร์ชันมาถึง SSL 3.0 จากนั้นในปี 1999 SSL เวอร์ชันถัดไปก็ปรากฏขึ้นภายใต้ชื่อ TLS 1.0 ปัจจุบัน เวอร์ชันล่าสุดคือ TLS 1.2 SSL เป็นโปรโตคอลแบบเก่ามีจุดบกพร่องด้านความปลอดภัยที่เป็นที่รู้จักมากมาย และด้วยเหตุนี้จึงอ่อนไหวต่อการโจมตีที่รู้จัก เช่น การโจมตี POODLE TLS เวอร์ชันล่าสุดมีการแก้ไขการโจมตีเหล่านี้ ในขณะที่ยังรองรับฟีเจอร์และอัลกอริทึมใหม่ๆ ดังนั้นสำหรับแอปพลิเคชันที่ต้องการความปลอดภัยที่ดีขึ้น ขอแนะนำให้ใช้ TLS เวอร์ชันล่าสุดแทนที่จะใช้โปรโตคอล SSL แบบเก่า
