الفرق بين سل و تلس | تلس مقابل طبقة المقابس الآمنة

Anonim

تلس مقابل سل هناك عدد من الاختلافات بين سل و تلس كما تلس هو خليفة سلز، والتي سيتم مناقشتها في هذه المقالة. سل، الذي يشير إلى

طبقة المقابس الآمنة ، هو بروتوكول يستخدم لتوفير الأمان للاتصالات بين الخادم والعميل. يستخدم هذا البروتوكول آليات الأمان مثل التشفير والتجزئة لتوفير خدمات الأمان مثل السرية والنزاهة والمصادقة نقطة النهاية للاتصالات بين الخادم والعميل. تلس، الذي يشير إلى أمان طبقة النقل، هو خلف سل، والذي يتضمن إصلاحات الشوائب والتحسينات على طبقة المقابس الآمنة. طبقة المقابس الآمنة، التي أصبحت الآن قديمة بعض الشيء، لديها الكثير من الأخطاء الأمنية المعروفة، وبالتالي ما هو الموصى به للاستخدام هو أحدث إصدار من تلس، وهو تلس 1. 2. سل جاء إلى الإصدارات 3. 0 وبعد ذلك تم تغيير الاسم إلى تلس.

ما هو سل؟

سل، الذي يشير إلى

سيكور سوكيت لاير ، هو بروتوكول يستخدم لتوفير اتصالات آمنة بين العميل والخادم. يمكن أن يوفر اتصال تكب رابطا موثوقا بين الخادم والعميل ولكن لا يمكنه تقديم خدمات مثل السرية والنزاهة ومصادقة نقطة النهاية. لذلك، تم تقديم طبقة المقابس الآمنة من قبل نيتسكيب في أوائل التسعينات لتقديم هذه الخدمات. النسخة الأولى من سل، والذي يعرف باسم سل 1. 0، لم يتم إطلاقها للجمهور كما كان العديد من الثقوب الأمنية. ومع ذلك، في عام 1995، سل 2. 0، التي وفرت أمن أفضل من سل 1. 0، وقدم، وفي عام 1996، سل 3. 0 أدخلت مع مزيد من التحسينات. ظهرت الإصدارات التالية من بروتوكول سل تحت اسم تلس.

سل، الذي يتم تنفيذه في طبقة النقل، يمكن تأمين بروتوكول مثل تكب من خلال تطبيق تدابير أمنية مختلفة. وسوف توفر السرية باستخدام التشفير لمنع أي شخص من التنصت. ويستخدم كلا من التشفير اللاتناظرية وغير المتماثلة. أولا، باستخدام التشفير الرئيسي غير المتماثل، يتم إنشاء مفتاح الدورة متماثل التي سيتم استخدامها لتشفير حركة المرور. كما يستخدم التشفير الرئيسي غير المتماثل للشهادات الرقمية المستخدمة لمصادقة الخادم. ثم يستخدم رمز مصادقة الرسائل، والذي يستخدم تقنيات تجزئة مختلفة، لتوفير النزاهة (تحديد أي تعديل غير مصادق عليه القيام به إلى البيانات الحقيقية). لذلك بروتوكول مثل سل يسمح بنقل المعلومات الحساسة مثل بانكترانزاكتيونس ومعلومات بطاقة الائتمان عبر الإنترنت. كما أنها تستخدم لتوفير السرية للخدمات مثل البريد الإلكتروني، وتصفح الإنترنت، والرسائل، والصوت عبر بروتوكول الإنترنت.

سل هو الآن عفا عليها الزمن ولديه العديد من القضايا الأمنية حيث لا ينصح كثيرا الاستخدام حاليا.تم تمكين SSL 3. 0 افتراضيا حتى وقت قريب في العديد من المتصفحات ولكن الآن أنهم يخططون لتعطيل في الإصدارات المستقبلية بسبب الخلل الأمنية الشديدة مثل هجوم كلب.

ما المقصود ب تلس؟

تلس، الذي يشير إلى

أمان طبقة النقل ، هو خلف سل. بعد سل 3. 0، ظهرت النسخة التالية كما تلس 1. 0 في عام 1999. ثم، في عام 2006، وقدم نسخة محسنة اسمه تلس 1. 1. ثم، في عام 2008، تم إجراء المزيد من التحسينات وإصلاح الأخطاء وعرض تلس 1. 2. حاليا، تلس 1. 2 هو أحدث إصدار طبقة أمان الأمن المتوفرة. وكما هو الحال في طبقة المقابس الآمنة (سل)، يوفر تلس أيضا خدمات الأمان مثل السرية والنزاهة ومصادقة نقطة النهاية. وتستخدم التشفير بالمثل، ورمز مصادقة الرسالة، والشهادات الرقمية لتوفير خدمات الأمن هذه. تلس محصن ضد الهجمات مثل هجوم بودل، الذي قد يضر أمن سل 3. 0. التوصية هي استخدام أحدث إصدار تلس، تلس 1. 2، كما يجري أحدث لديها عيوب الأمن الأقل. أي نظام أمني ليست مثالية ومع وجود عيوب الوقت وسيتم الكشف في المستقبل تلس الإصدار 1. 3 سيتم إصلاح تلك الأخطاء المكتشفة. ومع ذلك، حاليا، تلس 1. 2 هو الأكثر أمانا، في جميع المتصفحات الرئيسية، يتم تمكين هذا افتراضيا.

ما الفرق بين سل و تلس؟

• تلس هو خليفة سلز. تم إدخال سلز في 1990s، وقد تم إدخال ثلاثة إصدارات وهي سل 1. 0، سل 2. 0 و سل 3. 0. بعد ذلك، في عام 1999، تم تسمية النسخة التالية من سل كما تلس 1. 0. ثم تلس 1. 1 و أحدث إصدار هو تلس 1. 2.

• سل لديه الكثير من البق و عرضة للهجمات المعروفة من تلس. في أحدث إصدارات تلس، تم إصلاح معظم الأخطاء وبالتالي فهي في مأمن من الهجمات.

• تلس له ميزات جديدة ويدعم خوارزميات جديدة بالمقارنة مع سل.

• مع الهجوم ودعا كلب الهجوم، الآن استخدام SSL أصبح الكثير من الضعف و، في الإصدارات الجديدة من متصفحات الويب، سيتم تعطيل SSL بشكل افتراضي. ومع ذلك، في جميع المتصفحات، يتم تمكين تلس افتراضيا.

• TLS يعتمد مصادقة جديدة والرئيسية الأجنحة خوارزميات تبادل مثل ECDH-RSA، ECDH-ECDSA، PSK وSRP.

• تتوفر قواعد خوارزمية كود مصادقة الرسائل مثل هماك-SHA256 / 384 و إيد في أحدث إصدارات تلس، ولكن ليس في طبقة المقابس الآمنة.

• تم تطوير وتحرير سل تحت نيتسكيب. ومع ذلك، تلس تحت فرقة عمل هندسة الإنترنت كبروتوكول قياسي، وبالتالي هو متاح تحت رك.

• هناك اختلافات في تنفيذ البروتوكول مثل في التبادل الرئيسي واشتقاق الرئيسية.

موجز:

TLS مقابل SSL

TLS هو خليفة SSL و TLS بالتالي يتضمن الكثير من التحسينات وإصلاح الأخطاء خلال SSL. تم تقديم سل في أوائل التسعينات، وجاءت ثلاثة إصدارات تصل إلى سل 3. 0. ثم، في عام 1999، ظهرت النسخة التالية من سل تحت اسم تلس 1. 0. حاليا، أحدث إصدار هو تلس 1. 2. سل كونه بروتوكول القديم لديه الكثير من الأخطاء الأمنية المعروفة، وبالتالي هو عرضة لهجمات معروفة مثل هجوم بودل.أحدث إصدار من تلس لديه إصلاحات لهذه الهجمات في حين أنها تدعم أيضا الميزات والخوارزميات الجديدة. لذلك بالنسبة للتطبيقات التي تحتاج إلى أمان أفضل، يوصى باستخدام أحدث إصدار من طبقة النقل الآمنة بدلا من استخدام بروتوكولات سل القديمة.

إيماجيس كورتيسي:

تلس بي جيفريتدجوسوكمونو (سيسي بي-سا 3. 0)