SSL eta TLS sareen bidez transmititzen diren datuak babesteko diseinatutako protokolo kriptografikoak dira, baina TLS SSLren ondorengo moderno eta seguruagoa da. Bietako bakoitzak bezeroen eta zerbitzarien arteko komunikazioa enkriptatzea du helburu, baina SSL baztertuta dago segurtasun-akatsengatik, eta TLS, berriz, eboluzionatzen jarraitzen du enkriptazio sendoagoarekin eta errendimendu hobetuarekin.
Interneteko komunikazioak babesteko enkriptazio-protokolo goiztiarra, orain zaharkituta dagoen ahultasun ezagunak direla eta.
SSL ordezkatu zuen eta gaur egungo Interneteko trafiko enkriptatu gehiena babesten duen protokolo kriptografiko modernoa.
| Ezaugarria | SSL | TLS |
|---|---|---|
| Askapen-aldia | 1995–1996 | 1999tik gaur egunera arte |
| Uneko egoera | Zaharkitua eta segurugabea | Aktiboki mantentzen eta segurua |
| Azken bertsioa | SSL 3.0 | TLS 1.3 |
| Segurtasun maila | Ezagutzen diren erasoen aurrean zaurgarria | Zifraketa sendoa zifraketa modernoekin |
| Errendimendua | Esku-emate prozesu motelagoa | TLS 1.3-n esku-emate optimizatua |
| Nabigatzailearen laguntza | Ez da onartzen | Guztiz onartua |
| Erabili HTTPS-n gaur egun | Jada ez da erabiltzen | Enkriptazio protokolo estandarra |
SSL Netscapek sartu zuen lehen web transakzioak babesteko, baina bere diseinuak egiturazko ahuleziak zituen, eta horiek arazo bihurtu ziren zibermehatxuak eboluzionatu ahala. TLS ondorengo seguruago gisa sortu zen, SSL 3.0-n oinarrituta, bere ahultasunak zuzenduz eta protokoloa estandarizatuz Internet Engineering Task Force-ren bidez.
SSL bertsioek hainbat eraso dokumentatu jasaten dituzte enkriptazio-metodo zaharkituen eta esku-emate mekanismo ahulen ondorioz. TLS-k enkriptazio-estandarrak pixkanaka indartu zituen, algoritmo ez-seguruak ezabatu zituen eta aurreranzko sekretua sartu zuen, batez ere TLS 1.2 eta TLS 1.3-n.
Aurreko SSL inplementazioek esku-emate konplexuagoak behar zituzten eta algoritmo kriptografiko motelagoak onartzen zituzten. TLS 1.3-k konexioa ezartzeko denbora nabarmen murrizten du esku-emate prozesua laburtuz, eta horrek kargatzeko abiadura hobetzen du eta konexio seguruen latentzia murrizten du.
"SSL" terminoa oraindik ere asko erabiltzen den arren marketinean, webgune seguru modernoak TLS-n oinarritzen dira. Gaur egungo HTTPS konexio guztiek TLS protokoloak erabiltzen dituzte, eta arakatzaileek SSL erabiltzen saiatzen diren konexioak blokeatzen dituzte aktiboki.
Segurtasun-esparruek eta PCI DSS bezalako betetze-arauek SSL erabiltzea debekatzen dute bere ahultasunengatik. TLS-k, batez ere 1.2 eta 1.3 bertsioek, lineako transakzioetan informazio sentikorra babesteko egungo araudi-eskakizunak betetzen dituzte.
SSL eta TLS teknologia guztiz desberdinak dira.
TLS, egia esan, SSLren ondorengoa da eta SSL 3.0tik eraiki zen segurtasun hobekuntzekin. Oinarri arkitektoniko berdinak dituzte, baina TLSk babes kriptografiko sendoagoak eta diseinu printzipio eguneratuak ditu.
Webguneek oraindik ere SSL enkriptazioa erabiltzen dute normalean.
Jendeak askotan "SSL ziurtagiria" esaten badu ere, zerbitzari modernoek TLS protokoloak erabiltzen dituzte. SSL bera ez da jada onartzen arakatzaileek edo zerbitzari seguruek.
TLS webguneetarako bakarrik erabiltzen da.
TLS-k web trafikoa baino askoz gehiago babesten du. Mezu elektronikoen transmisioa, mezularitza sistemak, VPN konexioak, VoIP deiak eta beste hainbat Interneteko komunikazio mota babesten ditu.
TLS bertsio guztiek segurtasun maila bera eskaintzen dute.
TLS 1.0 eta 1.1 bezalako bertsio zaharragoak zaharkituta daude ahuleziak direla eta. TLS 1.2 eta TLS 1.3-k babes askoz sendoagoa eskaintzen dute eta gaur egun gomendatutako estandarrak dira.
HTTPS erabiltzeak segurtasun maximoa bermatzen du.
HTTPS-k komunikazio enkriptatua adierazten du, baina segurtasuna TLS bertsioaren, zifratze-multzoen, ziurtagiriaren baliozkotasunaren eta zerbitzariaren konfigurazio egokiaren araberakoa ere bada.
SSL zaharkituta dago eta ez litzateke sistema modernoetan erabili behar. TLS sareko komunikazioa enkriptatzeko protokolo segurua eta industriak onartua da. Interneten bidez datuak kudeatzen dituen edozein webgune, aplikazio edo zerbitzutarako, TLS 1.2 edo, ahal bada, TLS 1.3 da aukera egokia.
Konparaketa honek bezero-zerbitzari eta parekideen arteko (P2P) sare-arkitekturen arteko desberdintasunak azaltzen ditu, baliabideak nola kudeatzen dituzten, konexioak nola maneiatzen dituzten, eskalagarritasuna nola onartzen duten, segurtasun-ondorioak nola kudeatzen dituzten, errendimendu-konpromisoak nola konpentsatzen dituzten eta sare-inguruneetan ohiko erabilera-eszenatokiak nola erabiltzen diren azalduz.
Sare-sareko konexioetan deskarga eta igoeraren arteko aldea azaltzen duen konparazioa da hau, datuak noranzko bakoitzean nola mugitzen diren nabarmenduz, abiadurak ohiko online zereginetan nola eragiten duen, eta zergatik ematen duten lehentasuna gehienek deskarga-kapazitateari igoera-abiaduraren gainetik etxebizitza arruntetako erabilerarako.
DHCP eta IP estatikoak bi modu adierazten dituzte sare batean IP helbideak esleitzeko. DHCP-k helbideen esleipena automatizatzen du erraztasun eta eskalagarritasunerako, eta IP estatikoak, berriz, eskuzko konfigurazioa behar du helbide finkoak bermatzeko. Bien artean aukeratzea sarearen tamainaren, gailuaren rolen, kudeaketa-lehentasunen eta egonkortasun-eskakizunen araberakoa da.
DNS eta DHCP funtsezko sareko zerbitzuak dira, funtzio desberdinak dituztenak: DNSk gizakientzako domeinu-izenak IP helbide bihurtzen ditu gailuek Interneten zerbitzuak aurki ditzaten, eta DHCPk automatikoki esleitzen die IP konfigurazioa gailuei, sarean sartu eta komunikatu ahal izan daitezen.
Ethernet eta Wi-Fi dira gailuak sare batera konektatzeko bi metodo nagusiak. Ethernetek kable bidezko konexio azkarragoak eta egonkorragoak eskaintzen ditu, eta Wi-Fiak, berriz, haririk gabeko erosotasuna eta mugikortasuna. Bien artean aukeratzea abiadura, fidagarritasuna, irismena eta gailuaren mugikortasun-eskakizunak bezalako faktoreen araberakoa da.
