SSL आणि TLS हे क्रिप्टोग्राफिक प्रोटोकॉल आहेत जे नेटवर्कवरून प्रसारित होणारा डेटा सुरक्षित करण्यासाठी डिझाइन केलेले आहेत, परंतु TLS हे SSL चे आधुनिक, अधिक सुरक्षित उत्तराधिकारी आहे. क्लायंट आणि सर्व्हरमधील संप्रेषण एन्क्रिप्ट करणे हे दोघांचेही उद्दिष्ट असले तरी, सुरक्षा त्रुटींमुळे SSL आता नापसंत झाले आहे, तर TLS अधिक मजबूत एन्क्रिप्शन आणि सुधारित कामगिरीसह विकसित होत आहे.
इंटरनेट संप्रेषण सुरक्षित करण्यासाठी एक सुरुवातीचा एन्क्रिप्शन प्रोटोकॉल, आता ज्ञात भेद्यतेमुळे कालबाह्य झाला आहे.
एक आधुनिक क्रिप्टोग्राफिक प्रोटोकॉल ज्याने SSL ची जागा घेतली आणि आज बहुतेक एन्क्रिप्टेड इंटरनेट ट्रॅफिक सुरक्षित करते.
| वैशिष्ट्ये | एसएसएल | टीएलएस |
|---|---|---|
| प्रकाशन कालावधी | १९९५-१९९६ | १९९९–सध्या |
| सध्याची स्थिती | कालबाह्य आणि असुरक्षित | सक्रियपणे देखभाल केलेले आणि सुरक्षित |
| नवीनतम आवृत्ती | एसएसएल ३.० | टीएलएस १.३ |
| सुरक्षा पातळी | ज्ञात हल्ल्यांना बळी पडणारा | आधुनिक सायफरसह मजबूत एन्क्रिप्शन |
| कामगिरी | हस्तांदोलन प्रक्रिया मंदावते | TLS १.३ मध्ये ऑप्टिमाइझ केलेले हस्तांदोलन |
| ब्राउझर सपोर्ट | समर्थित नाही | पूर्णपणे समर्थित |
| आज HTTPS मध्ये वापरा | आता वापरलेले नाही | मानक एन्क्रिप्शन प्रोटोकॉल |
सुरुवातीच्या वेब व्यवहारांचे संरक्षण करण्यासाठी नेटस्केपने SSL सादर केले होते, परंतु त्याच्या डिझाइनमध्ये संरचनात्मक कमकुवतपणा होता जो सायबर धोक्यांमुळे समस्याप्रधान बनला. TLS ची निर्मिती अधिक सुरक्षित उत्तराधिकारी म्हणून करण्यात आली, SSL 3.0 वर आधारित, त्याच्या कमकुवतपणा दुरुस्त करताना आणि इंटरनेट अभियांत्रिकी टास्क फोर्सद्वारे प्रोटोकॉलचे मानकीकरण करताना.
जुन्या एन्क्रिप्शन पद्धती आणि कमकुवत हँडशेक यंत्रणेमुळे SSL आवृत्त्या अनेक दस्तऐवजीकरण हल्ल्यांना बळी पडतात. TLS ने हळूहळू एन्क्रिप्शन मानके मजबूत केली, असुरक्षित अल्गोरिदम काढून टाकले आणि फॉरवर्ड गुप्तता सुरू केली, विशेषतः TLS 1.2 आणि TLS 1.3 मध्ये.
पूर्वीच्या SSL अंमलबजावणीसाठी अधिक जटिल हँडशेकची आवश्यकता होती आणि हळू क्रिप्टोग्राफिक अल्गोरिदम समर्थित होते. TLS 1.3 हँडशेक प्रक्रिया कमी करून कनेक्शन सेटअप वेळ लक्षणीयरीत्या कमी करते, ज्यामुळे लोडिंग गती सुधारते आणि सुरक्षित कनेक्शनसाठी विलंब कमी होतो.
जरी "SSL" हा शब्द अजूनही मार्केटिंगमध्ये मोठ्या प्रमाणावर वापरला जात असला तरी, आधुनिक सुरक्षित वेबसाइट प्रत्यक्षात TLS वर अवलंबून असतात. आज सर्व HTTPS कनेक्शन TLS प्रोटोकॉल वापरून चालतात आणि ब्राउझर SSL वापरण्याचा प्रयत्न करणारे कनेक्शन सक्रियपणे ब्लॉक करतात.
सुरक्षा फ्रेमवर्क आणि PCI DSS सारखे अनुपालन मानक SSL च्या कमकुवततेमुळे त्याचा वापर करण्यास मनाई करतात. TLS, विशेषतः आवृत्ती 1.2 आणि 1.3, ऑनलाइन व्यवहारांमध्ये संवेदनशील माहितीचे संरक्षण करण्यासाठी सध्याच्या नियामक आवश्यकता पूर्ण करते.
SSL आणि TLS पूर्णपणे भिन्न तंत्रज्ञान आहेत.
TLS हे प्रत्यक्षात SSL चे उत्तराधिकारी आहे आणि ते सुरक्षा सुधारणांसह SSL 3.0 पासून बनवले गेले आहे. ते वास्तुशिल्पीय पाया सामायिक करतात, परंतु TLS मध्ये मजबूत क्रिप्टोग्राफिक संरक्षण आणि अद्ययावत डिझाइन तत्त्वे समाविष्ट आहेत.
वेबसाइट्स अजूनही सामान्यतः SSL एन्क्रिप्शन वापरतात.
जरी लोक सहसा "SSL प्रमाणपत्र" म्हणतात, तरी आधुनिक सर्व्हर TLS प्रोटोकॉल वापरतात. SSL स्वतः आता ब्राउझर किंवा सुरक्षित सर्व्हरद्वारे समर्थित नाही.
TLS फक्त वेबसाइटसाठी वापरला जातो.
TLS वेब ट्रॅफिकपेक्षा बरेच काही सुरक्षित करते. ते ईमेल ट्रान्समिशन, मेसेजिंग सिस्टम, VPN कनेक्शन, VoIP कॉल आणि इतर अनेक प्रकारच्या इंटरनेट कम्युनिकेशनचे संरक्षण करते.
सर्व TLS आवृत्त्या समान पातळीची सुरक्षा प्रदान करतात.
TLS 1.0 आणि 1.1 सारख्या जुन्या आवृत्त्या कमकुवतपणामुळे कालबाह्य झाल्या आहेत. TLS 1.2 आणि TLS 1.3 लक्षणीयरीत्या मजबूत संरक्षण देतात आणि आज शिफारस केलेले मानक आहेत.
HTTPS वापरल्याने जास्तीत जास्त सुरक्षितता मिळते.
HTTPS एन्क्रिप्टेड कम्युनिकेशन दर्शवते, परंतु सुरक्षा TLS आवृत्ती, सायफर सूट, प्रमाणपत्र वैधता आणि योग्य सर्व्हर कॉन्फिगरेशनवर देखील अवलंबून असते.
SSL कालबाह्य झाले आहे आणि कोणत्याही आधुनिक प्रणालीमध्ये ते वापरले जाऊ नये. नेटवर्क कम्युनिकेशन एन्क्रिप्ट करण्यासाठी TLS हा सुरक्षित आणि उद्योग-मंजूर प्रोटोकॉल आहे. इंटरनेटवरून डेटा हाताळणाऱ्या कोणत्याही वेबसाइट, अॅप्लिकेशन किंवा सेवांसाठी, TLS 1.2 किंवा शक्यतो TLS 1.3 हा योग्य पर्याय आहे.
LAN (लोकल एरिया नेटवर्क) आणि WAN (वाइड एरिया नेटवर्क) मधील प्रमुख फरकांची ही तुलना आहे, ज्यामध्ये त्यांच्या व्याप्ती, गती, मालकी, खर्च, तंत्रज्ञान आणि ठराविक वापराच्या परिस्थितीमधील फरक स्पष्ट केले आहेत. वाचकांना त्यांच्या गरजेनुसार योग्य नेटवर्क प्रकार निवडण्यास मदत करणे हा यामागचा उद्देश आहे.
NAT आणि PAT ही नेटवर्किंग तंत्रे आहेत जी खाजगी नेटवर्कवरील डिव्हाइसेसना बाह्य नेटवर्कशी संवाद साधण्यास सक्षम करतात. NAT खाजगी IP पत्त्यांचे सार्वजनिक पत्त्यांमध्ये भाषांतर करते, तर PAT वेगवेगळ्या पोर्ट वापरून एकाच सार्वजनिक IP वर अनेक डिव्हाइसेस मॅप करते. त्यांच्यापैकी निवड करणे नेटवर्क आकार, सुरक्षा आणि IP पत्त्याच्या उपलब्धतेवर अवलंबून असते.
POP3 आणि IMAP हे दोन मानक ईमेल पुनर्प्राप्ती प्रोटोकॉल आहेत जे मेल क्लायंट ईमेल सर्व्हरवरून संदेश अॅक्सेस करण्यासाठी वापरतात. POP3 ईमेल डाउनलोड करते आणि अनेकदा सर्व्हरवरून काढून टाकते, ज्यामुळे सोपे ऑफलाइन प्रवेश मिळतो. IMAP सर्व्हरवर संदेश ठेवते आणि सर्व डिव्हाइसेसमध्ये बदल समक्रमित करते, ज्यामुळे चांगले मल्टी-डिव्हाइस समर्थन मिळते.
ही तुलना इंटरनेट प्रोटोकॉलच्या चौथ्या आणि सहाव्या आवृत्त्या असलेल्या IPv4 आणि IPv6 मधील ॲड्रेसिंग क्षमता, हेडर डिझाइन, कॉन्फिगरेशन पद्धती, सुरक्षा वैशिष्ट्ये, कार्यक्षमता आणि आधुनिक नेटवर्कच्या मागण्या व वाढत्या कनेक्टेड उपकरणांना समर्थन देण्यासाठीच्या व्यावहारिक अंमलबजावणीतील फरकांचा शोध घेते.
इथरनेट आणि वाय-फाय हे नेटवर्कशी डिव्हाइस जोडण्याचे दोन प्राथमिक मार्ग आहेत. इथरनेट जलद, अधिक स्थिर वायर्ड कनेक्शन प्रदान करते, तर वाय-फाय वायरलेस सुविधा आणि गतिशीलता प्रदान करते. त्यांच्यापैकी निवड करणे वेग, विश्वासार्हता, श्रेणी आणि डिव्हाइस गतिशीलता आवश्यकता यासारख्या घटकांवर अवलंबून असते.
