SSL və TLS şəbəkələr üzərindən ötürülən məlumatların təhlükəsizliyini təmin etmək üçün hazırlanmış kriptoqrafik protokollardır, lakin TLS SSL-in müasir və daha təhlükəsiz varisidir. Hər ikisi müştərilər və serverlər arasında rabitəni şifrələməyi hədəfləsə də, SSL artıq təhlükəsizlik qüsurlarına görə istifadədən çıxarılıb, TLS isə daha güclü şifrələmə və təkmilləşdirilmiş performansla inkişaf etməyə davam edir.
İnternet rabitəsinin təhlükəsizliyini təmin etmək üçün erkən şifrələmə protokolu, məlum zəifliklərə görə artıq istifadədən çıxarılıb.
SSL-i əvəz edən və bu gün əksər şifrələnmiş internet trafikini təmin edən müasir kriptoqrafik protokol.
| Xüsusiyyət | SSL | TLS |
|---|---|---|
| Buraxılış Müddəti | 1995–1996 | 1999-cu ildən indiyə qədər |
| Cari Status | Köhnəlmiş və təhlükəsiz deyil | Aktiv şəkildə saxlanılır və təhlükəsizdir |
| Ən Son Versiya | SSL 3.0 | TLS 1.3 |
| Təhlükəsizlik Səviyyəsi | Məlum hücumlara qarşı həssasdır | Müasir şifrələrlə güclü şifrələmə |
| Performans | Daha yavaş əl sıxma prosesi | TLS 1.3-də optimallaşdırılmış əl sıxma |
| Brauzer Dəstəyi | Dəstəklənmir | Tam dəstəklənir |
| Bu gün HTTPS-də istifadə edin | Artıq istifadə edilmir | Standart şifrələmə protokolu |
SSL, erkən veb əməliyyatlarını qorumaq üçün Netscape tərəfindən təqdim edilmişdi, lakin dizaynında kibertəhdidlər inkişaf etdikcə problemli hala gələn struktur zəiflikləri var idi. TLS, SSL 3.0 üzərində qurularaq, zəifliklərini düzəldərək və İnternet Mühəndisliyi İşçi Qrupu vasitəsilə protokolu standartlaşdıraraq daha təhlükəsiz bir varis kimi yaradılmışdır.
SSL versiyaları köhnəlmiş şifrələmə metodları və zəif əl sıxma mexanizmləri səbəbindən çoxsaylı sənədləşdirilmiş hücumlardan əziyyət çəkir. TLS, xüsusən də TLS 1.2 və TLS 1.3-də şifrələmə standartlarını tədricən gücləndirdi, təhlükəsiz olmayan alqoritmləri aradan qaldırdı və irəli məxfilik tətbiq etdi.
Əvvəlki SSL tətbiqləri daha mürəkkəb əl sıxmaları tələb edirdi və daha yavaş kriptoqrafik alqoritmləri dəstəkləyirdi. TLS 1.3 əl sıxma prosesini qısaltmaqla bağlantının qurulma müddətini əhəmiyyətli dərəcədə azaldır ki, bu da yükləmə sürətini artırır və təhlükəsiz bağlantılar üçün gecikməni azaldır.
"SSL" termini hələ də marketinqdə geniş istifadə olunsa da, müasir təhlükəsiz veb saytlar əslində TLS-dən asılıdır. Bu gün bütün HTTPS bağlantıları TLS protokollarından istifadə edərək işləyir və brauzerlər SSL istifadə etməyə çalışan bağlantıları aktiv şəkildə bloklayır.
PCI DSS kimi təhlükəsizlik çərçivələri və uyğunluq standartları, zəifliklərinə görə SSL-in istifadəsini qadağan edir. TLS, xüsusən də 1.2 və 1.3 versiyaları, onlayn əməliyyatlarda həssas məlumatların qorunması üçün mövcud tənzimləyici tələblərə cavab verir.
SSL və TLS tamamilə fərqli texnologiyalardır.
TLS əslində SSL-in varisidir və təhlükəsizlik təkmilləşdirmələri ilə SSL 3.0 əsasında qurulub. Onlar memarlıq əsaslarını bölüşürlər, lakin TLS daha güclü kriptoqrafik qoruma və yenilənmiş dizayn prinsiplərini özündə birləşdirir.
Veb saytlar hələ də SSL şifrələməsindən istifadə edirlər.
İnsanlar tez-tez "SSL sertifikatı" desələr də, müasir serverlər TLS protokollarından istifadə edirlər. SSL özü artıq brauzerlər və ya təhlükəsiz serverlər tərəfindən dəstəklənmir.
TLS yalnız veb saytlar üçün istifadə olunur.
TLS veb trafikdən daha çoxunu təmin edir. O, e-poçt ötürülməsini, mesajlaşma sistemlərini, VPN əlaqələrini, VoIP zənglərini və bir çox digər internet rabitə növlərini qoruyur.
Bütün TLS versiyaları eyni səviyyədə təhlükəsizlik təmin edir.
TLS 1.0 və 1.1 kimi köhnə versiyalar zəif cəhətlərinə görə köhnəlib. TLS 1.2 və TLS 1.3 əhəmiyyətli dərəcədə daha güclü qoruma təklif edir və bu gün tövsiyə olunan standartlardır.
HTTPS-dən istifadə maksimum təhlükəsizlik təmin edir.
HTTPS şifrələnmiş rabitəni göstərir, lakin təhlükəsizlik həmçinin TLS versiyasından, şifrə dəstlərindən, sertifikatın etibarlılığından və düzgün server konfiqurasiyasından asılıdır.
SSL köhnəlmişdir və heç bir müasir sistemdə istifadə edilməməlidir. TLS şəbəkə rabitəsini şifrələmək üçün təhlükəsiz və sənaye tərəfindən təsdiqlənmiş protokoldur. İnternet üzərindən məlumatları emal edən istənilən veb sayt, tətbiq və ya xidmət üçün TLS 1.2 və ya tercihen TLS 1.3 uyğun seçimdir.
Bu müqayisə müştəri-server və peer-to-peer (P2P) şəbəkə arxitekturaları arasındakı fərqləri izah edir, onların resursları necə idarə etməsini, əlaqələri idarə etməsini, genişlənmə qabiliyyətini, təhlükəsizlik nəticələrini, performans mübadilələrini və şəbəkə mühitlərində tipik istifadə ssenarilərini əhatə edir.
DHCP və statik IP şəbəkədə IP ünvanlarının təyin edilməsi üçün iki yanaşmanı təmsil edir. DHCP rahatlıq və miqyaslanma üçün ünvan bölgüsünü avtomatlaşdırır, statik IP isə sabit ünvanları təmin etmək üçün əl ilə konfiqurasiya tələb edir. Aralarında seçim şəbəkə ölçüsündən, cihaz rollarından, idarəetmə seçimlərindən və sabitlik tələblərindən asılıdır.
DNS və DHCP fərqli rollara malik vacib şəbəkə xidmətləridir: DNS, cihazların İnternetdə xidmətləri tapa bilməsi üçün insanlara uyğun domen adlarını IP ünvanlarına çevirir, DHCP isə cihazlara avtomatik olaraq IP konfiqurasiyasını təyin edir ki, onlar şəbəkəyə qoşulub ünsiyyət qura bilsinlər.
Ethernet və Wi-Fi cihazları şəbəkəyə qoşmağın iki əsas üsuludur. Ethernet daha sürətli və daha sabit simli bağlantılar təklif edir, Wi-Fi isə simsiz rahatlıq və mobillik təmin edir. Aralarında seçim sürət, etibarlılıq, diapazon və cihazın mobillik tələbləri kimi amillərdən asılıdır.
Firewall və proksi serverlər şəbəkə təhlükəsizliyini artırır, lakin fərqli məqsədlərə xidmət edir. Firewall təhlükəsizlik qaydalarına əsasən şəbəkələr arasındakı trafiki filtrləyir və idarə edir, proksi isə müştəri sorğularını xarici serverlərə ötürən vasitəçi kimi çıxış edir və tez-tez məxfilik, keşləmə və ya məzmun filtrləmə imkanları əlavə edir.
