SSL और TLS क्रिप्टोग्राफ़िक प्रोटोकॉल हैं जिन्हें नेटवर्क पर भेजे गए डेटा को सुरक्षित करने के लिए डिज़ाइन किया गया है, लेकिन TLS, SSL का मॉडर्न और ज़्यादा सुरक्षित सक्सेसर है। हालांकि दोनों का मकसद क्लाइंट और सर्वर के बीच कम्युनिकेशन को एन्क्रिप्ट करना है, लेकिन सिक्योरिटी कमियों की वजह से SSL अब बंद हो गया है, जबकि TLS मज़बूत एन्क्रिप्शन और बेहतर परफॉर्मेंस के साथ लगातार बेहतर हो रहा है।
इंटरनेट कम्युनिकेशन को सुरक्षित करने के लिए एक शुरुआती एन्क्रिप्शन प्रोटोकॉल, जो अब जानी-पहचानी कमज़ोरियों की वजह से बंद हो गया है।
एक मॉडर्न क्रिप्टोग्राफ़िक प्रोटोकॉल जिसने SSL की जगह ले ली है और आज ज़्यादातर एन्क्रिप्टेड इंटरनेट ट्रैफ़िक को सुरक्षित करता है।
| विशेषता | एसएसएल | टीएलएस |
|---|---|---|
| रिलीज़ अवधि | 1995–1996 | 1999–वर्तमान |
| वर्तमान स्थिति | अप्रचलित और असुरक्षित | सक्रिय रूप से बनाए रखा और सुरक्षित |
| नवीनतम संस्करण | एसएसएल 3.0 | टीएलएस 1.3 |
| सुरक्षा स्तर | ज्ञात हमलों के प्रति संवेदनशील | आधुनिक सिफर के साथ मजबूत एन्क्रिप्शन |
| प्रदर्शन | धीमी हैंडशेक प्रक्रिया | TLS 1.3 में ऑप्टिमाइज़्ड हैंडशेक |
| ब्राउज़र समर्थन | समर्थित नहीं | पूरी तरह से समर्थित |
| HTTPS में आज ही इस्तेमाल करें | अब उपयोग नहीं होता | मानक एन्क्रिप्शन प्रोटोकॉल |
SSL को नेटस्केप ने शुरुआती वेब ट्रांज़ैक्शन को सुरक्षित रखने के लिए शुरू किया था, लेकिन इसके डिज़ाइन में कुछ कमज़ोरियाँ थीं जो साइबर खतरों के बढ़ने के साथ दिक्कत देने लगीं। TLS को ज़्यादा सुरक्षित सक्सेसर के तौर पर बनाया गया, जो SSL 3.0 पर बना था, साथ ही इसकी कमज़ोरियों को ठीक किया गया और इंटरनेट इंजीनियरिंग टास्क फ़ोर्स के ज़रिए प्रोटोकॉल को स्टैंडर्ड बनाया गया।
पुराने एन्क्रिप्शन तरीकों और कमज़ोर हैंडशेक मैकेनिज़्म की वजह से SSL वर्शन पर कई डॉक्युमेंटेड अटैक होते हैं। TLS ने एन्क्रिप्शन स्टैंडर्ड को धीरे-धीरे मज़बूत किया, इनसिक्योर एल्गोरिदम को खत्म किया, और फॉरवर्ड सीक्रेसी शुरू की, खासकर TLS 1.2 और TLS 1.3 में।
पहले के SSL इम्प्लीमेंटेशन में ज़्यादा मुश्किल हैंडशेक की ज़रूरत होती थी और यह धीमे क्रिप्टोग्राफ़िक एल्गोरिदम को सपोर्ट करता था। TLS 1.3 हैंडशेक प्रोसेस को छोटा करके कनेक्शन सेटअप टाइम को काफ़ी कम करता है, जिससे लोडिंग स्पीड बेहतर होती है और सिक्योर कनेक्शन के लिए लेटेंसी कम होती है।
हालांकि मार्केटिंग में "SSL" शब्द का इस्तेमाल अभी भी बहुत ज़्यादा होता है, लेकिन आजकल की सुरक्षित वेबसाइटें असल में TLS पर निर्भर करती हैं। आज सभी HTTPS कनेक्शन TLS प्रोटोकॉल का इस्तेमाल करके काम करते हैं, और ब्राउज़र उन कनेक्शन को एक्टिवली ब्लॉक कर देते हैं जो SSL का इस्तेमाल करने की कोशिश करते हैं।
PCI DSS जैसे सिक्योरिटी फ्रेमवर्क और कम्प्लायंस स्टैंडर्ड, SSL की कमज़ोरियों की वजह से इसके इस्तेमाल पर रोक लगाते हैं। TLS, खासकर वर्शन 1.2 और 1.3, ऑनलाइन ट्रांज़ैक्शन में सेंसिटिव जानकारी की सुरक्षा के लिए मौजूदा रेगुलेटरी ज़रूरतों को पूरा करते हैं।
SSL और TLS पूरी तरह से अलग टेक्नोलॉजी हैं।
TLS असल में SSL का अगला वर्शन है और इसे SSL 3.0 से सिक्योरिटी में सुधार के साथ बनाया गया था। वे एक जैसे आर्किटेक्चरल बेस पर हैं, लेकिन TLS में ज़्यादा मज़बूत क्रिप्टोग्राफ़िक प्रोटेक्शन और अपडेटेड डिज़ाइन प्रिंसिपल शामिल हैं।
वेबसाइटें अभी भी आमतौर पर SSL एन्क्रिप्शन का इस्तेमाल करती हैं।
हालांकि लोग अक्सर "SSL सर्टिफिकेट" कहते हैं, लेकिन मॉडर्न सर्वर TLS प्रोटोकॉल का इस्तेमाल करते हैं। SSL खुद अब ब्राउज़र या सिक्योर सर्वर द्वारा सपोर्टेड नहीं है।
TLS का इस्तेमाल सिर्फ़ वेबसाइटों के लिए किया जाता है।
TLS वेब ट्रैफिक से कहीं ज़्यादा सुरक्षित है। यह ईमेल ट्रांसमिशन, मैसेजिंग सिस्टम, VPN कनेक्शन, VoIP कॉल और कई दूसरे तरह के इंटरनेट कम्युनिकेशन को सुरक्षित रखता है।
सभी TLS वर्शन एक ही लेवल की सिक्योरिटी देते हैं।
TLS 1.0 और 1.1 जैसे पुराने वर्शन कमज़ोरियों की वजह से बंद हो गए हैं। TLS 1.2 और TLS 1.3 काफ़ी मज़बूत प्रोटेक्शन देते हैं और आज के समय में रिकमेंडेड स्टैंडर्ड हैं।
HTTPS का इस्तेमाल करने से ज़्यादा से ज़्यादा सिक्योरिटी की गारंटी मिलती है।
HTTPS एन्क्रिप्टेड कम्युनिकेशन को दिखाता है, लेकिन सिक्योरिटी TLS वर्जन, साइफर सूट, सर्टिफिकेट वैलिडिटी और सही सर्वर कॉन्फ़िगरेशन पर भी निर्भर करती है।
SSL पुराना हो चुका है और इसे किसी भी मॉडर्न सिस्टम में इस्तेमाल नहीं किया जाना चाहिए। TLS नेटवर्क कम्युनिकेशन को एन्क्रिप्ट करने के लिए सुरक्षित और इंडस्ट्री-अप्रूव्ड प्रोटोकॉल है। इंटरनेट पर डेटा हैंडल करने वाली किसी भी वेबसाइट, एप्लिकेशन या सर्विस के लिए, TLS 1.2 या बेहतर होगा कि TLS 1.3 सही ऑप्शन हो।
DHCP और स्टैटिक IP, नेटवर्क में IP एड्रेस असाइन करने के दो तरीके हैं। DHCP आसानी और स्केलेबिलिटी के लिए एड्रेस एलोकेशन को ऑटोमेट करता है, जबकि स्टैटिक IP को फिक्स्ड एड्रेस पक्का करने के लिए मैन्युअल कॉन्फ़िगरेशन की ज़रूरत होती है। इनमें से चुनना नेटवर्क साइज़, डिवाइस रोल, मैनेजमेंट प्रेफरेंस और स्टेबिलिटी ज़रूरतों पर निर्भर करता है।
DNS और DHCP ज़रूरी नेटवर्क सर्विस हैं जिनके अलग-अलग रोल हैं: DNS इंसानों के लिए सही डोमेन नेम को IP एड्रेस में बदलता है ताकि डिवाइस इंटरनेट पर सर्विस ढूंढ सकें, जबकि DHCP अपने आप डिवाइस को IP कॉन्फ़िगरेशन देता है ताकि वे नेटवर्क से जुड़ सकें और बातचीत कर सकें।
यह तुलना बताती है कि इंटरनेट प्रोटोकॉल के चौथे और छठे वर्जन, IPv4 और IPv6, एड्रेसिंग कैपेसिटी, हेडर डिज़ाइन, कॉन्फ़िगरेशन तरीकों, सिक्योरिटी फीचर्स, एफिशिएंसी और प्रैक्टिकल डिप्लॉयमेंट के मामले में कैसे अलग हैं, ताकि मॉडर्न नेटवर्क की ज़रूरतों और कनेक्टेड डिवाइस की बढ़ती संख्या को सपोर्ट किया जा सके।
LAN (लोकल एरिया नेटवर्क) और WAN (वाइड एरिया नेटवर्क) के बीच मुख्य अंतरों की तुलना इस प्रकार है, जिसमें बताया गया है कि वे दायरे, गति, स्वामित्व, लागत, तकनीक और सामान्य उपयोग के मामलों में कैसे भिन्न होते हैं। इससे पाठकों को अपनी आवश्यकताओं के लिए सबसे उपयुक्त नेटवर्क प्रकार चुनने में मदद मिलेगी।
NAT और PAT नेटवर्किंग तकनीकें हैं जो प्राइवेट नेटवर्क पर डिवाइस को बाहरी नेटवर्क से बातचीत करने में मदद करती हैं। NAT प्राइवेट IP एड्रेस को पब्लिक एड्रेस में बदलता है, जबकि PAT अलग-अलग पोर्ट का इस्तेमाल करके कई डिवाइस को एक ही पब्लिक IP पर मैप भी करता है। इनमें से किसी एक को चुनना नेटवर्क के साइज़, सिक्योरिटी और IP एड्रेस की उपलब्धता पर निर्भर करता है।
