Comparthing Logo
ssltlssare-segurtasunasareak

SSL vs TLS

SSL eta TLS sareen bidez transmititzen diren datuak babesteko diseinatutako protokolo kriptografikoak dira, baina TLS SSLren ondorengo moderno eta seguruagoa da. Bietako bakoitzak bezeroen eta zerbitzarien arteko komunikazioa enkriptatzea du helburu, baina SSL baztertuta dago segurtasun-akatsengatik, eta TLS, berriz, eboluzionatzen jarraitzen du enkriptazio sendoagoarekin eta errendimendu hobetuarekin.

Nabarmendunak

  • TLS SSLren ondorengo zuzena da eta erabat ordezkatzen du.
  • SSL zaharkituta dago segurtasun-ahultasun larriak dituelako.
  • TLS 1.3-k segurtasuna eta konexio-abiadura hobetzen ditu.
  • Gaur egungo HTTPS konexioek TLSn oinarritzen dira soilik.

Zer da SSL?

Interneteko komunikazioak babesteko enkriptazio-protokolo goiztiarra, orain zaharkituta dagoen ahultasun ezagunak direla eta.

  • Netscapek garatu zuen 1990eko hamarkadaren erdialdean web trafikoa ziurtatzeko.
  • SSL 2.0 1995ean kaleratu zen eta segurtasun ahulezia handiak zituen.
  • SSL 3.0 1996an aurkeztu zen, baina ofizialki 2015ean baztertu zen.
  • Diseinu akatsengatik POODLE bezalako erasoen aurrean sentikorra.
  • Jada ez da segurutzat jotzen edo nabigatzaile modernoek onartzen.

Zer da TLS?

SSL ordezkatu zuen eta gaur egungo Interneteko trafiko enkriptatu gehiena babesten duen protokolo kriptografiko modernoa.

  • Lehen aldiz TLS 1.0 gisa kaleratu zen 1999an, SSL 3.0-ren eguneratutako bertsio gisa.
  • Gaur egun gomendatutako bertsioa TLS 1.3 da, 2018an amaitua.
  • TLS 1.3-k algoritmo kriptografiko zaharkituak kentzen ditu eta esku-emate urratsak murrizten ditu.
  • HTTPSn, posta elektronikoaren enkriptazioan, VoIPn eta beste hainbat Interneteko zerbitzutan erabiltzen da.
  • Nabigatzaile moderno guztiek eta web zerbitzari nagusiek onartzen dute.

Konparazio Taula

EzaugarriaSSLTLS
Askapen-aldia1995–19961999tik gaur egunera arte
Uneko egoeraZaharkitua eta segurugabeaAktiboki mantentzen eta segurua
Azken bertsioaSSL 3.0TLS 1.3
Segurtasun mailaEzagutzen diren erasoen aurrean zaurgarriaZifraketa sendoa zifraketa modernoekin
ErrendimenduaEsku-emate prozesu motelagoaTLS 1.3-n esku-emate optimizatua
Nabigatzailearen laguntzaEz da onartzenGuztiz onartua
Erabili HTTPS-n gaur egunJada ez da erabiltzenEnkriptazio protokolo estandarra

Xehetasunak alderatzea

Garapen historikoa

SSL Netscapek sartu zuen lehen web transakzioak babesteko, baina bere diseinuak egiturazko ahuleziak zituen, eta horiek arazo bihurtu ziren zibermehatxuak eboluzionatu ahala. TLS ondorengo seguruago gisa sortu zen, SSL 3.0-n oinarrituta, bere ahultasunak zuzenduz eta protokoloa estandarizatuz Internet Engineering Task Force-ren bidez.

Segurtasun hobekuntzak

SSL bertsioek hainbat eraso dokumentatu jasaten dituzte enkriptazio-metodo zaharkituen eta esku-emate mekanismo ahulen ondorioz. TLS-k enkriptazio-estandarrak pixkanaka indartu zituen, algoritmo ez-seguruak ezabatu zituen eta aurreranzko sekretua sartu zuen, batez ere TLS 1.2 eta TLS 1.3-n.

Errendimendua eta eraginkortasuna

Aurreko SSL inplementazioek esku-emate konplexuagoak behar zituzten eta algoritmo kriptografiko motelagoak onartzen zituzten. TLS 1.3-k konexioa ezartzeko denbora nabarmen murrizten du esku-emate prozesua laburtuz, eta horrek kargatzeko abiadura hobetzen du eta konexio seguruen latentzia murrizten du.

Erabilera modernoa

"SSL" terminoa oraindik ere asko erabiltzen den arren marketinean, webgune seguru modernoak TLS-n oinarritzen dira. Gaur egungo HTTPS konexio guztiek TLS protokoloak erabiltzen dituzte, eta arakatzaileek SSL erabiltzen saiatzen diren konexioak blokeatzen dituzte aktiboki.

Betetzea eta Industria Arauak

Segurtasun-esparruek eta PCI DSS bezalako betetze-arauek SSL erabiltzea debekatzen dute bere ahultasunengatik. TLS-k, batez ere 1.2 eta 1.3 bertsioek, lineako transakzioetan informazio sentikorra babesteko egungo araudi-eskakizunak betetzen dituzte.

Abantailak eta Erabiltzailearen interfazea

SSL

Abantailak

  • +Oinarri historikoa
  • +Web segurtasun goiztiarra
  • +Konfigurazio zaharkitu sinplea
  • +Iraganeko adopzio zabala

Erabiltzailearen interfazea

  • Ahultasun larriak
  • Zaharkitutako estandarra
  • Ez dago arakatzailearen euskarririk
  • Betetze-egiaztapenak huts egiten ditu

TLS

Abantailak

  • +Enkriptazio sendoa
  • +Arau modernoak
  • +Esku-emate azkarragoa
  • +Bateragarritasun zabala

Erabiltzailearen interfazea

  • Eguneraketak behar ditu
  • Legatu bateraezintasuna
  • Konfigurazio konplexutasuna
  • Bertsioen kudeaketa beharrezkoa

Ohiko uste okerrak

Mitologia

SSL eta TLS teknologia guztiz desberdinak dira.

Errealitatea

TLS, egia esan, SSLren ondorengoa da eta SSL 3.0tik eraiki zen segurtasun hobekuntzekin. Oinarri arkitektoniko berdinak dituzte, baina TLSk babes kriptografiko sendoagoak eta diseinu printzipio eguneratuak ditu.

Mitologia

Webguneek oraindik ere SSL enkriptazioa erabiltzen dute normalean.

Errealitatea

Jendeak askotan "SSL ziurtagiria" esaten badu ere, zerbitzari modernoek TLS protokoloak erabiltzen dituzte. SSL bera ez da jada onartzen arakatzaileek edo zerbitzari seguruek.

Mitologia

TLS webguneetarako bakarrik erabiltzen da.

Errealitatea

TLS-k web trafikoa baino askoz gehiago babesten du. Mezu elektronikoen transmisioa, mezularitza sistemak, VPN konexioak, VoIP deiak eta beste hainbat Interneteko komunikazio mota babesten ditu.

Mitologia

TLS bertsio guztiek segurtasun maila bera eskaintzen dute.

Errealitatea

TLS 1.0 eta 1.1 bezalako bertsio zaharragoak zaharkituta daude ahuleziak direla eta. TLS 1.2 eta TLS 1.3-k babes askoz sendoagoa eskaintzen dute eta gaur egun gomendatutako estandarrak dira.

Mitologia

HTTPS erabiltzeak segurtasun maximoa bermatzen du.

Errealitatea

HTTPS-k komunikazio enkriptatua adierazten du, baina segurtasuna TLS bertsioaren, zifratze-multzoen, ziurtagiriaren baliozkotasunaren eta zerbitzariaren konfigurazio egokiaren araberakoa ere bada.

Sarritan Egindako Galderak

SSL segurua al da oraindik 2026an erabiltzea?
Ez, SSL ez da segurutzat jotzen eta ez dute jada onartzen nabigatzaile edo zerbitzari modernoek. Ahultasun ezagunek erasotzaileei SSL protokoloen ahuleziak ustiatzeko aukera ematen diete. Erakundeek TLS 1.2 edo TLS 1.3 erabili beharko lukete horren ordez.
Zergatik esaten du jendeak oraindik SSL ziurtagiria?
Terminoa web enkriptazioaren lehen garaietan ezagun egin zen eta erabilera arruntean jarraitzen du. Egia esan, gaur egun jaulkitzen diren ziurtagiriek TLS enkriptazioa ahalbidetzen dute. Izena batez ere marketin eta ezagutza arrazoiengatik mantentzen da.
Zein da TLS 1.2 eta TLS 1.3 arteko aldea?
TLS 1.3-k esku-emate prozesua errazten du, algoritmo kriptografiko zaharkituak kentzen ditu eta aurreranzko sekretua lehenespenez ezartzen du. Oro har, errendimendu hobea eta segurtasun sendoagoa eskaintzen ditu TLS 1.2-rekin alderatuta.
TLS-k SSL erabiltzen zuten sistema zaharragoekin funtziona dezake?
TLS bertsio goiztiarretan atzeranzko bateragarritasun batzuk zeuden, baina zerbitzari modernoek SSL erabat desgaitzen dute. SSL bakarrik onartzen duten sistema zaharrak eguneratu behar dira konexio seguruak mantentzeko.
TLS-k Interneteko trafiko guztia enkriptatzen al du?
TLS-k komunikazioa behar bezala inplementatzen denean bakarrik enkriptatzen du, hala nola HTTPS edo posta elektroniko seguruko protokoloetan. Interneteko trafiko guztia ez dago lehenespenez enkriptatuta, eta zerbitzu batzuek datuak testu arruntean transmititu ditzakete oraindik.
TLS beharrezkoa al da PCI betetzeko?
Bai, PCI DSS bezalako segurtasun-arauek enkriptazio-protokolo sendoak erabiltzea eskatzen dute. SSL debekatuta dago, eta TLSren bertsio seguruak baino ez dira onartzen ordainketa-datuak kudeatzeko.
Nola egiaztatu dezaket zein protokolo erabiltzen duen nire webguneak?
Konexioaren xehetasunak ikusteko, lineako SSL/TLS proba tresnak edo arakatzailearen garatzaile tresnak erabil ditzakezu. Tresna hauek negoziatutako TLS bertsioa eta saio seguruan erabilitako zifratze multzoa erakusten dituzte.
Zergatik zaharkitu ziren SSL bertsioak?
Ikertzaileek hainbat ahultasun aurkitu zituzten erasotzaileek saio seguruak deszifratu edo manipulatzeko aukera emanez. Akats horiek protokoloaren diseinuan errotuta zeudenez, SSL ofizialki erretiratu zen TLS bertsio seguruagoen alde.
TLS HTTP zifratu gabea baino motelagoa al da?
Enkriptazioak gainkarga batzuk dakartza, baina hardware modernoak eta TLS 1.3 esku-emate optimizatuek errendimenduaren aldea minimoa egiten dute. Kasu askotan, orrialdearen kargatze-abiaduran duen eragina ia ez da nabaritzen.
Mugikorretarako aplikazioek TLS erabiltzen al dute?
Bai, mugikorretarako aplikazio gehienek TLS erabiltzen dute backend zerbitzariekin trukatutako datuak babesteko. Horrek bermatzen du saioa hasteko kredentzialak, informazio pertsonala eta API komunikazioak enkriptatuta mantentzen direla transmisioan zehar.

Epaia

SSL zaharkituta dago eta ez litzateke sistema modernoetan erabili behar. TLS sareko komunikazioa enkriptatzeko protokolo segurua eta industriak onartua da. Interneten bidez datuak kudeatzen dituen edozein webgune, aplikazio edo zerbitzutarako, TLS 1.2 edo, ahal bada, TLS 1.3 da aukera egokia.

Erlazionatutako Konparazioak

Bezero-zerbitzari vs. parekide-parekide sare ereduak

Konparaketa honek bezero-zerbitzari eta parekideen arteko (P2P) sare-arkitekturen arteko desberdintasunak azaltzen ditu, baliabideak nola kudeatzen dituzten, konexioak nola maneiatzen dituzten, eskalagarritasuna nola onartzen duten, segurtasun-ondorioak nola kudeatzen dituzten, errendimendu-konpromisoak nola konpentsatzen dituzten eta sare-inguruneetan ohiko erabilera-eszenatokiak nola erabiltzen diren azalduz.

Deskargatu vs Igo (Sareak)

Sare-sareko konexioetan deskarga eta igoeraren arteko aldea azaltzen duen konparazioa da hau, datuak noranzko bakoitzean nola mugitzen diren nabarmenduz, abiadurak ohiko online zereginetan nola eragiten duen, eta zergatik ematen duten lehentasuna gehienek deskarga-kapazitateari igoera-abiaduraren gainetik etxebizitza arruntetako erabilerarako.

DHCP vs IP estatikoa

DHCP eta IP estatikoak bi modu adierazten dituzte sare batean IP helbideak esleitzeko. DHCP-k helbideen esleipena automatizatzen du erraztasun eta eskalagarritasunerako, eta IP estatikoak, berriz, eskuzko konfigurazioa behar du helbide finkoak bermatzeko. Bien artean aukeratzea sarearen tamainaren, gailuaren rolen, kudeaketa-lehentasunen eta egonkortasun-eskakizunen araberakoa da.

DNS vs DHCP

DNS eta DHCP funtsezko sareko zerbitzuak dira, funtzio desberdinak dituztenak: DNSk gizakientzako domeinu-izenak IP helbide bihurtzen ditu gailuek Interneten zerbitzuak aurki ditzaten, eta DHCPk automatikoki esleitzen die IP konfigurazioa gailuei, sarean sartu eta komunikatu ahal izan daitezen.

Ethernet vs Wi-Fi

Ethernet eta Wi-Fi dira gailuak sare batera konektatzeko bi metodo nagusiak. Ethernetek kable bidezko konexio azkarragoak eta egonkorragoak eskaintzen ditu, eta Wi-Fiak, berriz, haririk gabeko erosotasuna eta mugikortasuna. Bien artean aukeratzea abiadura, fidagarritasuna, irismena eta gailuaren mugikortasun-eskakizunak bezalako faktoreen araberakoa da.