Если бы мужчина хорошо знал, что такое жизнь, он не давал бы ее так легко (Мария Ролан).

SSL против TLS

Главное меню » Информация » SSL против TLS

20.05.2019

Безопасный протокол под названием SSL на данный момент уже устарел, и теперь все используют TLS. Но мы все еще используем SSL.

Уровень защищенных сокетов (SSL)

SSL был первоначально разработан Netscape, за которым последовал SSL 2.0 в 1995 году. SSL 3.0 был выпущен в 1996 году. SSL 3.0 был довольно похож на TLS 1.0, но различия были настолько значительными, что они не взаимодействует. Таким образом, операционные системы и браузеры поддерживают как SSL 3.0, так и TLS 1.0.

К сожалению, старые стандарты просто не исчезают, пока кто-то или инцидент не вызовет их осуждение. Атака POODLE в 2014 и атакаDROWN в 2016 положили конец поддержки браузера от SSL 2.0 и 3.0.

Безопасность транспортного уровня (TLS)

Протокол TLS был введен IETF в январе 1999 года. Мы не уверены, почему они изменили наименование с уровня защищенных сокетов на уровень безопасности транспортного уровня. Возможно, SSL действительно был дескриптором Netscape, и IETF не хотел создавать путаницу. Тем не менее, аббревиатура изменилась с SSL на TLS.
Изначально TLS 1.0 был очень популярен, когда был выпущен вместе с SSL 3.0. Однако, когда было обнаружено, что TLS 1.0 и 1.1 могут быть уязвимы для атаки POODLE, если реализации этих протоколов не были настроены должным образом, их популярность быстро упала, и TLS 1.2 был единственным протоколом, который считался безопасным.

В 2016 году PCI выпустила документ « Миграция с SSL и раннего TLS ». В этой статье им было необходимо, чтобы торговцы отказались от SSL и ранних TLS (т. Е. TLS 1.0 и 1.1) и мигрировали на TLS 1.2 к 30 июня 2018 года. Многие другие защищенные серверы также мигрировали на TLS 1.2 в 2018 году. Entrust Datacard прекратил поддерживать TLS 1.0 и 1,1 в 2018 году.

Кроме того, производители браузеров и операционных систем планируют отказаться от TLS 1.0 и 1.1 начиная с 2020 года . Это оставит нас только с TLS 1.2?

К счастью, RFC 8446 для TLS 1.3 был опубликован в августе 2018 года. Исследователи научились на прошлых ошибках разрабатывать в TLS 1.3 гораздо более безопасную версию, чем его предшественник, TLS 1.2. Многие атрибуты, используемые в уязвимостях, просто не поддерживаются в TLS 1.3. Также была добавлена защита от понижения, чтобы злоумышленник не смог заставить безопасный сеанс перейти на более низкую версию протокола. Мы ожидаем быстрого развертывания TLS 1.3 в 2019 году.

SSL против TLS

Netcraft предоставляет следующие данные, иллюстрирующие поддержку серверов SSL и TLS на основе данных, собранных после опроса более 61 миллиона серверов.

Версия протокола	Процент (апрель 2019 г.)
SSL 3.0	0
TLS 1.0	0,91
TLS 1.1	0,01
TLS 1.2	77,71
TLS 1.3	21,37

Хотя в SSL 3.0 указано 0%, на самом деле было замечено 92 сервера, по-прежнему работающих с этой версией. Таким образом, версия протокола SSL мертва, и TLS 1.0/1.1 не сильно отстают.

Итак, какое имя мы должны использовать?

Быстрый поиск Google по SSL-сертификату по сравнению с TLS-сертификатом дал 226 000 000 и 29 500 000 ответов соответственно. SSL — это просто самый популярный термин для обсуждения и маркетинга сертификатов защищенных серверов. Большую часть времени мы будем комбинировать условия и называть их сертификатами SSL/TLS.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 13