Có một số khác biệt giữa SSL và TLS vì TLS là sự kế thừa của SLS, tất cả sẽ được thảo luận trong bài viết này. SSL, trong đó đề cập đến Lớp socket an toàn, là một giao thức được sử dụng để cung cấp bảo mật cho các kết nối giữa máy chủ và máy khách. Giao thức này sử dụng các cơ chế bảo mật như mật mã và băm để cung cấp các dịch vụ bảo mật như bảo mật, tính toàn vẹn và xác thực điểm cuối cho các kết nối giữa máy chủ và máy khách. TLS, trong đó đề cập đến Bảo mật tầng vận tải, là sự kế thừa của SSL, bao gồm sửa lỗi và cải tiến so với SSL. SSL, hiện đã cũ, có rất nhiều lỗi bảo mật đã biết và do đó, khuyến nghị sử dụng là phiên bản mới nhất của TLS, đó là TLS 1.2. SSL đã lên đến phiên bản 3.0 và sau đó tên được đổi thành TLS.
SSL, trong đó đề cập đến Lớp socket an toàn, là một giao thức được sử dụng để cung cấp các kết nối an toàn giữa máy khách và máy chủ. Kết nối TCP có thể cung cấp một liên kết đáng tin cậy giữa máy chủ và máy khách nhưng không thể cung cấp các dịch vụ như bảo mật, tính toàn vẹn và xác thực điểm cuối. Vì vậy, SSL được Netscape giới thiệu vào đầu những năm 1990 để cung cấp các dịch vụ này. Phiên bản đầu tiên của SSL, được gọi là SSL 1.0, không bao giờ được phát hành ra công chúng vì nó có nhiều lỗ hổng bảo mật. Tuy nhiên, vào năm 1995, SSL 2.0, cung cấp bảo mật tốt hơn SSL 1.0, đã được giới thiệu và vào năm 1996, SSL 3.0 đã được giới thiệu với nhiều cải tiến hơn. Các phiên bản tiếp theo của giao thức SSL xuất hiện dưới tên TLS.
SSL, được triển khai trong lớp vận chuyển, có thể bảo mật một giao thức như TCP bằng cách áp dụng các biện pháp bảo mật khác nhau. Nó sẽ cung cấp bảo mật bằng cách sử dụng mã hóa để ngăn chặn bất kỳ ai nghe lén. Nó sử dụng cả mã hóa bất đối xứng và đối xứng. Đầu tiên, sử dụng mã hóa khóa bất đối xứng, khóa phiên đối xứng được thiết lập để sau đó sẽ được sử dụng để mã hóa lưu lượng. Mật mã khóa bất đối xứng cũng được sử dụng cho các chứng chỉ kỹ thuật số được sử dụng để xác thực máy chủ. Sau đó, Mã xác thực thư, sử dụng các kỹ thuật băm khác nhau, được sử dụng để cung cấp tính toàn vẹn (xác định bất kỳ sửa đổi không được xác thực nào được thực hiện đối với dữ liệu thực). Vì vậy, một giao thức như SSL cho phép truyền thông tin nhạy cảm như giao dịch ngân hàng và thông tin thẻ tín dụng qua internet. Ngoài ra, nó được sử dụng để cung cấp bảo mật cho các dịch vụ như email, duyệt web, nhắn tin và thoại qua IP.
SSL hiện đã lỗi thời và có nhiều vấn đề bảo mật trong đó việc sử dụng nó hiện không được khuyến nghị nhiều. SSL 3.0 được bật theo mặc định cho đến gần đây trong nhiều trình duyệt nhưng hiện tại họ đang có kế hoạch vô hiệu hóa trong các phiên bản trong tương lai do các lỗi bảo mật nghiêm trọng như tấn công POODLE.
TLS, trong đó đề cập đến Bảo mật tầng vận tải, là sự kế thừa của SSL. Sau SSL 3.0, phiên bản tiếp theo nổi lên là TLS 1.0 vào năm 1999. Sau đó, vào năm 2006, một phiên bản cải tiến có tên là TLS 1.1 đã được giới thiệu. Sau đó, vào năm 2008, các cải tiến và sửa lỗi tiếp theo đã được thực hiện và TLS 1.2 đã được giới thiệu. Hiện tại, TLS 1.2 là phiên bản Transport Layer Security mới nhất hiện có. Giống như SSL, TLS cũng cung cấp các dịch vụ bảo mật như bảo mật, tính toàn vẹn và xác thực điểm cuối. Tương tự mã hóa, mã xác thực tin nhắn và chứng chỉ kỹ thuật số được sử dụng để cung cấp các dịch vụ bảo mật này. TLS miễn nhiễm với các cuộc tấn công như tấn công POODLE, điều này đã làm tổn hại đến bảo mật của SSL 3.0.
Khuyến cáo là sử dụng phiên bản TLS mới nhất, TLS 1.2, vì đây là phiên bản mới nhất có ít lỗi bảo mật nhất. Bất kỳ hệ thống bảo mật nào đều không hoàn hảo và với các lỗi thời gian sẽ được phát hiện và trong phiên bản TLS 1.3 trong tương lai sẽ được phát hành sẽ khắc phục các lỗi được phát hiện đó. Tuy nhiên, hiện tại, TLS 1.2 là an toàn nhất và trong tất cả các trình duyệt chính, điều này được bật theo mặc định.
• TLS là sự kế thừa của SLS. SLS được giới thiệu vào những năm 1990 và ba phiên bản đã được giới thiệu là SSL 1.0, SSL 2.0 và SSL 3.0. Sau đó, vào năm 1999, phiên bản SSL tiếp theo được đặt tên là TLS 1.0. Sau đó, TLS 1.1 đã được giới thiệu và phiên bản mới nhất hiện tại là TLS 1.2.
• SSL có rất nhiều lỗi và dễ bị tấn công hơn so với TLS. Trong các phiên bản TLS mới nhất, hầu hết các lỗi đã được sửa và do đó miễn nhiễm với các cuộc tấn công.
• TLS có các tính năng mới và hỗ trợ các thuật toán mới khi so sánh với SSL.
• Với cuộc tấn công được gọi là cuộc tấn công POODLE, giờ đây việc sử dụng SSL đã trở nên dễ bị tổn thương và trong các phiên bản mới của trình duyệt web, SSL sẽ bị tắt theo mặc định. Tuy nhiên, trong tất cả các trình duyệt, TLS được bật theo mặc định.
• TLS hỗ trợ các bộ thuật toán xác thực và trao đổi khóa mới như ECDH-RSA, ECDH-ECDSA, PSK và SRP.
• Các bộ thuật toán mã xác thực tin nhắn như HMAC-SHA256 / 384 và AEAD có sẵn trong các phiên bản TLS mới nhất, nhưng không có trong SSL.
• SSL được phát triển và chỉnh sửa trong Netscape. Tuy nhiên, TLS thuộc Lực lượng đặc nhiệm kỹ thuật Internet như một giao thức chuẩn và do đó có sẵn theo RFC.
• Có sự khác biệt trong việc thực hiện giao thức, chẳng hạn như trong trao đổi khóa và phái sinh khóa.
Tóm lược:
TLS là sự kế thừa của SSL và do đó TLS bao gồm rất nhiều cải tiến và sửa lỗi trên SSL. SSL được giới thiệu vào đầu những năm 1990 và ba phiên bản đã được đưa lên SSL 3.0. Sau đó, vào năm 1999, phiên bản SSL tiếp theo xuất hiện dưới tên TLS 1.0. Hiện tại, phiên bản mới nhất là TLS 1.2. SSL là một giao thức cũ có rất nhiều lỗi bảo mật đã biết và do đó dễ bị các cuộc tấn công đã biết như tấn công POODLE. Phiên bản mới nhất của TLS đã sửa lỗi cho các cuộc tấn công này trong khi nó cũng hỗ trợ các tính năng và thuật toán mới. Vì vậy, đối với các ứng dụng cần bảo mật tốt hơn, phiên bản mới nhất của TLS được khuyến nghị thay vì sử dụng các giao thức SSL cũ.
Hình ảnh lịch sự: