Comparthing Logo
ssltlsşəbəkə təhlükəsizliyişəbəkələşmə

SSL və TLS

SSL və TLS şəbəkələr üzərindən ötürülən məlumatların təhlükəsizliyini təmin etmək üçün hazırlanmış kriptoqrafik protokollardır, lakin TLS SSL-in müasir və daha təhlükəsiz varisidir. Hər ikisi müştərilər və serverlər arasında rabitəni şifrələməyi hədəfləsə də, SSL artıq təhlükəsizlik qüsurlarına görə istifadədən çıxarılıb, TLS isə daha güclü şifrələmə və təkmilləşdirilmiş performansla inkişaf etməyə davam edir.

Seçilmişlər

  • TLS, SSL-in birbaşa varisidir və onu tamamilə əvəz edir.
  • Ciddi təhlükəsizlik zəiflikləri səbəbindən SSL istifadədən çıxarılıb.
  • TLS 1.3 həm təhlükəsizliyi, həm də əlaqə sürətini artırır.
  • Müasir HTTPS əlaqələri yalnız TLS-dən asılıdır.

SSL nədir?

İnternet rabitəsinin təhlükəsizliyini təmin etmək üçün erkən şifrələmə protokolu, məlum zəifliklərə görə artıq istifadədən çıxarılıb.

  • 1990-cı illərin ortalarında Netscape tərəfindən veb trafikinin təhlükəsizliyini təmin etmək üçün hazırlanmışdır.
  • SSL 2.0 1995-ci ildə buraxıldı və əsas təhlükəsizlik zəifliklərini ehtiva edirdi.
  • SSL 3.0 1996-cı ildə təqdim edildi, lakin 2015-ci ildə rəsmi olaraq istifadədən çıxarıldı.
  • Dizayn qüsurlarına görə POODLE kimi hücumlara qarşı həssasdır.
  • Artıq təhlükəsiz hesab edilmir və ya müasir brauzerlər tərəfindən dəstəklənmir.

TLS nədir?

SSL-i əvəz edən və bu gün əksər şifrələnmiş internet trafikini təmin edən müasir kriptoqrafik protokol.

  • İlk dəfə 1999-cu ildə SSL 3.0-ın yenilənmiş versiyası olaraq TLS 1.0 olaraq buraxılmışdır.
  • Hazırda tövsiyə olunan versiya 2018-ci ildə tamamlanmış TLS 1.3-dür.
  • TLS 1.3 köhnəlmiş kriptoqrafik alqoritmləri aradan qaldırır və əl sıxma addımlarını azaldır.
  • HTTPS, e-poçt şifrələməsi, VoIP və bir çox digər internet xidmətlərində istifadə olunur.
  • Bütün müasir brauzerlər və əsas veb serverlər tərəfindən dəstəklənir.

Müqayisə Cədvəli

XüsusiyyətSSLTLS
Buraxılış Müddəti1995–19961999-cu ildən indiyə qədər
Cari StatusKöhnəlmiş və təhlükəsiz deyilAktiv şəkildə saxlanılır və təhlükəsizdir
Ən Son VersiyaSSL 3.0TLS 1.3
Təhlükəsizlik SəviyyəsiMəlum hücumlara qarşı həssasdırMüasir şifrələrlə güclü şifrələmə
PerformansDaha yavaş əl sıxma prosesiTLS 1.3-də optimallaşdırılmış əl sıxma
Brauzer DəstəyiDəstəklənmirTam dəstəklənir
Bu gün HTTPS-də istifadə edinArtıq istifadə edilmirStandart şifrələmə protokolu

Ətraflı Müqayisə

Tarixi İnkişaf

SSL, erkən veb əməliyyatlarını qorumaq üçün Netscape tərəfindən təqdim edilmişdi, lakin dizaynında kibertəhdidlər inkişaf etdikcə problemli hala gələn struktur zəiflikləri var idi. TLS, SSL 3.0 üzərində qurularaq, zəifliklərini düzəldərək və İnternet Mühəndisliyi İşçi Qrupu vasitəsilə protokolu standartlaşdıraraq daha təhlükəsiz bir varis kimi yaradılmışdır.

Təhlükəsizlik Təkmilləşdirmələri

SSL versiyaları köhnəlmiş şifrələmə metodları və zəif əl sıxma mexanizmləri səbəbindən çoxsaylı sənədləşdirilmiş hücumlardan əziyyət çəkir. TLS, xüsusən də TLS 1.2 və TLS 1.3-də şifrələmə standartlarını tədricən gücləndirdi, təhlükəsiz olmayan alqoritmləri aradan qaldırdı və irəli məxfilik tətbiq etdi.

Performans və Səmərəlilik

Əvvəlki SSL tətbiqləri daha mürəkkəb əl sıxmaları tələb edirdi və daha yavaş kriptoqrafik alqoritmləri dəstəkləyirdi. TLS 1.3 əl sıxma prosesini qısaltmaqla bağlantının qurulma müddətini əhəmiyyətli dərəcədə azaldır ki, bu da yükləmə sürətini artırır və təhlükəsiz bağlantılar üçün gecikməni azaldır.

Müasir istifadə

"SSL" termini hələ də marketinqdə geniş istifadə olunsa da, müasir təhlükəsiz veb saytlar əslində TLS-dən asılıdır. Bu gün bütün HTTPS bağlantıları TLS protokollarından istifadə edərək işləyir və brauzerlər SSL istifadə etməyə çalışan bağlantıları aktiv şəkildə bloklayır.

Uyğunluq və Sənaye Standartları

PCI DSS kimi təhlükəsizlik çərçivələri və uyğunluq standartları, zəifliklərinə görə SSL-in istifadəsini qadağan edir. TLS, xüsusən də 1.2 və 1.3 versiyaları, onlayn əməliyyatlarda həssas məlumatların qorunması üçün mövcud tənzimləyici tələblərə cavab verir.

Üstünlüklər və Eksikliklər

SSL

Üstünlüklər

  • +Tarixi təməl
  • +Erkən veb təhlükəsizliyi
  • +Sadə köhnə quraşdırma
  • +Keçmişdə geniş yayılmış övladlığa götürmə

Saxlayıcı

  • Ciddi zəifliklər
  • Köhnəlmiş standart
  • Brauzer dəstəyi yoxdur
  • Uyğunluq yoxlamalarında uğursuzluqlar

TLS

Üstünlüklər

  • +Güclü şifrələmə
  • +Müasir standartlar
  • +Daha sürətli əl sıxma
  • +Geniş uyğunluq

Saxlayıcı

  • Yeniləmələr tələb edir
  • Köhnə uyğunsuzluq
  • Konfiqurasiya mürəkkəbliyi
  • Versiya idarəetməsi tələb olunur

Yaygın yanlış anlaşılmalar

Əfsanə

SSL və TLS tamamilə fərqli texnologiyalardır.

Həqiqət

TLS əslində SSL-in varisidir və təhlükəsizlik təkmilləşdirmələri ilə SSL 3.0 əsasında qurulub. Onlar memarlıq əsaslarını bölüşürlər, lakin TLS daha güclü kriptoqrafik qoruma və yenilənmiş dizayn prinsiplərini özündə birləşdirir.

Əfsanə

Veb saytlar hələ də SSL şifrələməsindən istifadə edirlər.

Həqiqət

İnsanlar tez-tez "SSL sertifikatı" desələr də, müasir serverlər TLS protokollarından istifadə edirlər. SSL özü artıq brauzerlər və ya təhlükəsiz serverlər tərəfindən dəstəklənmir.

Əfsanə

TLS yalnız veb saytlar üçün istifadə olunur.

Həqiqət

TLS veb trafikdən daha çoxunu təmin edir. O, e-poçt ötürülməsini, mesajlaşma sistemlərini, VPN əlaqələrini, VoIP zənglərini və bir çox digər internet rabitə növlərini qoruyur.

Əfsanə

Bütün TLS versiyaları eyni səviyyədə təhlükəsizlik təmin edir.

Həqiqət

TLS 1.0 və 1.1 kimi köhnə versiyalar zəif cəhətlərinə görə köhnəlib. TLS 1.2 və TLS 1.3 əhəmiyyətli dərəcədə daha güclü qoruma təklif edir və bu gün tövsiyə olunan standartlardır.

Əfsanə

HTTPS-dən istifadə maksimum təhlükəsizlik təmin edir.

Həqiqət

HTTPS şifrələnmiş rabitəni göstərir, lakin təhlükəsizlik həmçinin TLS versiyasından, şifrə dəstlərindən, sertifikatın etibarlılığından və düzgün server konfiqurasiyasından asılıdır.

Tez-tez verilən suallar

SSL 2026-cı ildə istifadə üçün hələ də təhlükəsizdirmi?
Xeyr, SSL təhlükəsiz hesab edilmir və artıq müasir brauzerlər və ya serverlər tərəfindən dəstəklənmir. Məlum zəifliklər hücum edənlərə SSL protokollarındakı zəifliklərdən istifadə etməyə imkan verir. Təşkilatlar bunun əvəzinə TLS 1.2 və ya TLS 1.3 istifadə etməlidirlər.
Niyə insanlar hələ də SSL sertifikatı deyirlər?
Bu termin veb şifrələmənin ilk dövrlərində populyarlaşdı və hələ də geniş istifadədədir. Əslində, bu gün verilən sertifikatlar TLS şifrələməsini təmin edir. Bu ad əsasən marketinq və tanışlıq səbəbləri ilə qalmaqdadır.
TLS 1.2 və TLS 1.3 arasındakı fərq nədir?
TLS 1.3 əl sıxma prosesini sadələşdirir, köhnəlmiş kriptoqrafik alqoritmləri aradan qaldırır və standart olaraq irəli məxfiliyi təmin edir. Ümumiyyətlə, TLS 1.2 ilə müqayisədə daha yaxşı performans və daha güclü təhlükəsizlik təklif edir.
TLS SSL istifadə edən köhnə sistemlərlə işləyə bilərmi?
Erkən TLS versiyalarında bəzi geri uyğunluqlar mövcud idi, lakin müasir serverlər SSL-i tamamilə deaktiv edir. Təhlükəsiz əlaqələri qorumaq üçün yalnız SSL-i dəstəkləyən köhnə sistemlər təkmilləşdirilməlidir.
TLS bütün internet trafikini şifrələyirmi?
TLS rabitəni yalnız HTTPS və ya təhlükəsiz e-poçt protokollarında olduğu kimi düzgün tətbiq edildikdə şifrələyir. Bütün internet trafiki standart olaraq şifrələnmir və bəzi xidmətlər hələ də məlumatları düz mətn şəklində ötürə bilər.
PCI uyğunluğu üçün TLS tələb olunurmu?
Bəli, PCI DSS kimi təhlükəsizlik standartları güclü şifrələmə protokollarının istifadəsini tələb edir. SSL qadağandır və ödəniş məlumatlarını emal etmək üçün yalnız TLS-in təhlükəsiz versiyalarına icazə verilir.
Veb saytımın hansı protokoldan istifadə etdiyini necə yoxlaya bilərəm?
Bağlantı təfərrüatlarına baxmaq üçün onlayn SSL/TLS test alətlərindən və ya brauzer geliştirici alətlərindən istifadə edə bilərsiniz. Bu alətlər, danışıqlar yolu ilə əldə edilmiş TLS versiyasını və təhlükəsiz sessiya zamanı istifadə edilən şifrə dəstini göstərir.
SSL versiyaları niyə köhnəldi?
Tədqiqatçılar hücum edənlərin təhlükəsiz sessiyaları deşifrə etməsinə və ya manipulyasiya etməsinə imkan verə biləcək bir çox zəif cəhət aşkar etdilər. Bu qüsurlar protokol dizaynında kök saldığı üçün SSL rəsmi olaraq daha təhlükəsiz TLS versiyalarının lehinə istifadədən çıxarıldı.
TLS şifrələnməmiş HTTP-dən daha yavaşdır?
Şifrələmə müəyyən əlavə xərclər yaradır, lakin müasir aparat təminatı və optimallaşdırılmış TLS 1.3 əlbirlikləri performans fərqini minimuma endirir. Bir çox hallarda səhifə yükləmə sürətinə təsir o qədər də nəzərə çarpmır.
Mobil tətbiqlər TLS istifadə edirmi?
Bəli, əksər mobil tətbiqlər arxa serverlərlə mübadilə edilən məlumatları qorumaq üçün TLS-ə əsaslanır. Bu, giriş məlumatlarının, şəxsi məlumatların və API rabitəsinin ötürülmə zamanı şifrələnmiş qalmasını təmin edir.

Hökm

SSL köhnəlmişdir və heç bir müasir sistemdə istifadə edilməməlidir. TLS şəbəkə rabitəsini şifrələmək üçün təhlükəsiz və sənaye tərəfindən təsdiqlənmiş protokoldur. İnternet üzərindən məlumatları emal edən istənilən veb sayt, tətbiq və ya xidmət üçün TLS 1.2 və ya tercihen TLS 1.3 uyğun seçimdir.

Əlaqəli müqayisələr

Client-Server vs Peer-to-Peer Şəbəkə Modelləri

Bu müqayisə müştəri-server və peer-to-peer (P2P) şəbəkə arxitekturaları arasındakı fərqləri izah edir, onların resursları necə idarə etməsini, əlaqələri idarə etməsini, genişlənmə qabiliyyətini, təhlükəsizlik nəticələrini, performans mübadilələrini və şəbəkə mühitlərində tipik istifadə ssenarilərini əhatə edir.

DHCP və Statik IP

DHCP və statik IP şəbəkədə IP ünvanlarının təyin edilməsi üçün iki yanaşmanı təmsil edir. DHCP rahatlıq və miqyaslanma üçün ünvan bölgüsünü avtomatlaşdırır, statik IP isə sabit ünvanları təmin etmək üçün əl ilə konfiqurasiya tələb edir. Aralarında seçim şəbəkə ölçüsündən, cihaz rollarından, idarəetmə seçimlərindən və sabitlik tələblərindən asılıdır.

DNS vs DHCP

DNS və DHCP fərqli rollara malik vacib şəbəkə xidmətləridir: DNS, cihazların İnternetdə xidmətləri tapa bilməsi üçün insanlara uyğun domen adlarını IP ünvanlarına çevirir, DHCP isə cihazlara avtomatik olaraq IP konfiqurasiyasını təyin edir ki, onlar şəbəkəyə qoşulub ünsiyyət qura bilsinlər.

Ethernet və Wi-Fi

Ethernet və Wi-Fi cihazları şəbəkəyə qoşmağın iki əsas üsuludur. Ethernet daha sürətli və daha sabit simli bağlantılar təklif edir, Wi-Fi isə simsiz rahatlıq və mobillik təmin edir. Aralarında seçim sürət, etibarlılıq, diapazon və cihazın mobillik tələbləri kimi amillərdən asılıdır.

Firewall vs Proxy

Firewall və proksi serverlər şəbəkə təhlükəsizliyini artırır, lakin fərqli məqsədlərə xidmət edir. Firewall təhlükəsizlik qaydalarına əsasən şəbəkələr arasındakı trafiki filtrləyir və idarə edir, proksi isə müştəri sorğularını xarici serverlərə ötürən vasitəçi kimi çıxış edir və tez-tez məxfilik, keşləmə və ya məzmun filtrləmə imkanları əlavə edir.