ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

SSL против TLS

SSL против TLS

Безопасный протокол под названием SSL на данный момент уже устарел, и теперь все используют TLS. Но мы все еще используем SSL.

 

Уровень защищенных сокетов (SSL)

SSL был первоначально разработан Netscape, за которым последовал SSL 2.0 в 1995 году. SSL 3.0 был выпущен в 1996 году. SSL 3.0 был довольно похож на TLS 1.0, но различия были настолько значительными, что они не взаимодействует. Таким образом, операционные системы и браузеры поддерживают как SSL 3.0, так и TLS 1.0.

К сожалению, старые стандарты просто не исчезают, пока кто-то или инцидент не вызовет их осуждение. Атака POODLE в 2014 и атакаDROWN в 2016 положили конец поддержки браузера от SSL 2.0 и 3.0.

 

Безопасность транспортного уровня (TLS)

Протокол TLS был введен IETF в январе 1999 года. Мы не уверены, почему они изменили наименование с уровня защищенных сокетов на уровень безопасности транспортного уровня. Возможно, SSL действительно был дескриптором Netscape, и IETF не хотел создавать путаницу. Тем не менее, аббревиатура изменилась с SSL на TLS.
Изначально TLS 1.0 был очень популярен, когда был выпущен вместе с SSL 3.0. Однако, когда было обнаружено, что TLS 1.0 и 1.1 могут быть уязвимы для атаки POODLE, если реализации этих протоколов не были настроены должным образом, их популярность быстро упала, и TLS 1.2 был единственным протоколом, который считался безопасным.

В 2016 году PCI выпустила документ « Миграция с SSL и раннего TLS ». В этой статье им было необходимо, чтобы торговцы отказались от SSL и ранних TLS (т. Е. TLS 1.0 и 1.1) и мигрировали на TLS 1.2 к 30 июня 2018 года. Многие другие защищенные серверы также мигрировали на TLS 1.2 в 2018 году. Entrust Datacard прекратил поддерживать TLS 1.0 и 1,1 в 2018 году.

Кроме того, производители браузеров и операционных систем планируют отказаться от TLS 1.0 и 1.1 начиная с 2020 года . Это оставит нас только с TLS 1.2?

К счастью, RFC 8446 для TLS 1.3 был опубликован в августе 2018 года. Исследователи научились на прошлых ошибках разрабатывать в TLS 1.3 гораздо более безопасную версию, чем его предшественник, TLS 1.2. Многие атрибуты, используемые в уязвимостях, просто не поддерживаются в TLS 1.3. Также была добавлена ​​защита от понижения, чтобы злоумышленник не смог заставить безопасный сеанс перейти на более низкую версию протокола. Мы ожидаем быстрого развертывания TLS 1.3 в 2019 году.

 

SSL против TLS

Netcraft предоставляет следующие данные, иллюстрирующие поддержку серверов SSL и TLS на основе данных, собранных после опроса более 61 миллиона серверов.

Версия протокола Процент (апрель 2019 г.)
SSL 3.0 0
TLS 1.0 0,91
TLS 1.1 0,01
TLS 1.2 77,71
TLS 1.3 21,37

Хотя в SSL 3.0 указано 0%, на самом деле было замечено 92 сервера, по-прежнему работающих с этой версией. Таким образом, версия протокола SSL мертва, и TLS 1.0/1.1 не сильно отстают.

 

Итак, какое имя мы должны использовать?

Быстрый поиск Google по SSL-сертификату по сравнению с TLS-сертификатом дал 226 000 000 и 29 500 000 ответов соответственно. SSL – это просто самый популярный термин для обсуждения и маркетинга сертификатов защищенных серверов. Большую часть времени мы будем комбинировать условия и называть их сертификатами SSL/TLS.

Exit mobile version