टीएलएस बनाम एसएसएल
एसएसएल और टीएलएस के बीच कई अंतर हैं क्योंकि टीएलएस एसएलएस का उत्तराधिकारी है, जिसकी चर्चा इस लेख में की जाएगी। एसएसएल, जो सिक्योर सॉकेट लेयर को संदर्भित करता है, एक प्रोटोकॉल है जिसका उपयोग सर्वर और क्लाइंट के बीच कनेक्शन को सुरक्षा प्रदान करने के लिए किया जाता है। यह प्रोटोकॉल एक सर्वर और क्लाइंट के बीच कनेक्शन के लिए गोपनीयता, अखंडता और समापन बिंदु प्रमाणीकरण जैसी सुरक्षा सेवाएं प्रदान करने के लिए क्रिप्टोग्राफी और हैशिंग जैसे सुरक्षा तंत्र का उपयोग करता है। टीएलएस, जो ट्रांसपोर्ट लेयर सिक्योरिटी को संदर्भित करता है, एसएसएल का उत्तराधिकारी है, जिसमें एसएसएल पर बग फिक्स और सुधार शामिल हैं। एसएसएल, अब थोड़ा पुराना होने के कारण, कई ज्ञात सुरक्षा बग हैं और इसलिए जो उपयोग करने की सिफारिश की जाती है वह टीएलएस का नवीनतम संस्करण है, जो टीएलएस 1 है।2. एसएसएल 3.0 संस्करण तक आया और उसके बाद नाम बदलकर टीएलएस कर दिया गया।
एसएसएल क्या है?
एसएसएल, जो सिक्योर सॉकेट लेयर को संदर्भित करता है, एक प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच सुरक्षित कनेक्शन प्रदान करने के लिए किया जाता है। एक टीसीपी कनेक्शन सर्वर और क्लाइंट के बीच एक विश्वसनीय लिंक प्रदान कर सकता है लेकिन गोपनीयता, अखंडता और अंतिम बिंदु प्रमाणीकरण जैसी सेवाएं प्रदान नहीं कर सकता है। इसलिए, एसएसएल को इन सेवाओं को प्रदान करने के लिए 1990 के दशक की शुरुआत में नेटस्केप द्वारा पेश किया गया था। एसएसएल का पहला संस्करण, जिसे एसएसएल 1.0 के नाम से जाना जाता है, जनता के लिए कभी जारी नहीं किया गया क्योंकि इसमें कई सुरक्षा छेद थे। हालाँकि, 1995 में, SSL 2.0, जो SSL 1.0 से बेहतर सुरक्षा प्रदान करता था, पेश किया गया था और 1996 में, SSL 3.0 को और अधिक सुधारों के साथ पेश किया गया था। एसएसएल प्रोटोकॉल के अगले संस्करण टीएलएस नाम के तहत दिखाई दिए।
एसएसएल, जिसे ट्रांसपोर्ट लेयर में लागू किया गया है, विभिन्न सुरक्षा उपायों को लागू करके टीसीपी जैसे प्रोटोकॉल को सुरक्षित कर सकता है। यह किसी को भी सुनने से रोकने के लिए एन्क्रिप्शन का उपयोग करके गोपनीयता प्रदान करेगा।यह असममित और सममित एन्क्रिप्शन दोनों का उपयोग करता है। सबसे पहले, असममित कुंजी एन्क्रिप्शन का उपयोग करते हुए, एक सममित सत्र कुंजी स्थापित की जाती है जो तब यातायात को एन्क्रिप्ट करने के लिए उपयोग की जाएगी। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले डिजिटल प्रमाणपत्रों के लिए असममित कुंजी क्रिप्टोग्राफी का भी उपयोग किया जाता है। फिर संदेश प्रमाणीकरण कोड, जो विभिन्न हैशिंग तकनीकों का उपयोग करता है, का उपयोग अखंडता प्रदान करने के लिए किया जाता है (वास्तविक डेटा में किए गए किसी भी अनधिकृत संशोधन की पहचान करें)। तो एसएसएल जैसा प्रोटोकॉल इंटरनेट पर संवेदनशील जानकारी जैसे बैंक लेनदेन और क्रेडिट कार्ड की जानकारी प्रसारित करने की अनुमति देता है। साथ ही, इसका उपयोग ईमेल, वेब ब्राउजिंग, मैसेजिंग और वॉयस ओवर आईपी जैसी सेवाओं के लिए गोपनीयता प्रदान करने के लिए किया जाता है।
एसएसएल अब पुराना हो चुका है और इसमें कई सुरक्षा मुद्दे हैं जहां वर्तमान में इसके उपयोग की अधिक अनुशंसा नहीं की जाती है। SSL 3.0 डिफ़ॉल्ट रूप से हाल तक कई ब्राउज़रों में सक्षम किया गया था लेकिन अब वे भविष्य के संस्करणों में POODLE हमले जैसे गंभीर सुरक्षा बग के कारण अक्षम करने की योजना बना रहे हैं।
टीएलएस क्या है?
टीएलएस, जो ट्रांसपोर्ट लेयर सिक्योरिटी को संदर्भित करता है, एसएसएल का उत्तराधिकारी है। एसएसएल 3.0 के बाद, अगला संस्करण 1999 में टीएलएस 1.0 के रूप में उभरा। फिर, 2006 में, टीएलएस 1.1 नामक एक उन्नत संस्करण पेश किया गया था। फिर, 2008 में, और सुधार किए गए और बग फिक्स किए गए और TLS 1.2 को पेश किया गया। वर्तमान में, TLS 1.2 नवीनतम उपलब्ध ट्रांसपोर्ट लेयर सुरक्षा संस्करण है। एसएसएल की तरह, टीएलएस भी गोपनीयता, अखंडता और अंतिम बिंदु प्रमाणीकरण जैसी सुरक्षा सेवाएं प्रदान करता है। इसी तरह इन सुरक्षा सेवाओं को प्रदान करने के लिए एन्क्रिप्शन, संदेश प्रमाणीकरण कोड और डिजिटल प्रमाणपत्र का उपयोग किया जाता है। TLS, POODLE हमले जैसे हमलों से प्रतिरक्षित है, जिसने SSL 3.0 की सुरक्षा से समझौता किया है।
नवीनतम टीएलएस संस्करण, टीएलएस 1.2 का उपयोग करने की सिफारिश की गई है, क्योंकि यह नवीनतम होने के कारण इसमें कम से कम सुरक्षा खामियां हैं। कोई भी सुरक्षा प्रणाली सही नहीं है और समय के साथ खामियों का पता लगाया जाएगा और भविष्य में टीएलएस संस्करण 1.3 जारी किया जाएगा जो उन पाई गई त्रुटियों को ठीक करेगा। हालाँकि, वर्तमान में, TLS 1.2 सबसे सुरक्षित है और, सभी मुख्यधारा के ब्राउज़रों में, यह डिफ़ॉल्ट रूप से सक्षम है।
एसएसएल और टीएलएस में क्या अंतर है?
• टीएलएस एसएलएस का उत्तराधिकारी है। SLS को 1990 के दशक में पेश किया गया था और तीन संस्करण पेश किए गए हैं, जैसे SSL 1.0, SSL 2.0 और SSL 3.0। उसके बाद 1999 में SSL के अगले वर्जन को TLS 1.0 नाम दिया गया। तब टीएलएस 1.1 पेश किया गया था और वर्तमान नवीनतम संस्करण टीएलएस 1.2 है।
• एसएसएल में बहुत सारे बग हैं और टीएलएस की तुलना में ज्ञात हमलों के लिए अतिसंवेदनशील है। नवीनतम टीएलएस संस्करणों में, अधिकांश बग्स को ठीक कर दिया गया है और इसलिए हमलों के लिए प्रतिरक्षित है।
• एसएसएल की तुलना में टीएलएस में नई विशेषताएं हैं और नए एल्गोरिदम का समर्थन करता है।
• पूडल हमले नामक हमले के साथ, अब एसएसएल का उपयोग बहुत कमजोर हो गया है और वेब ब्राउज़र के नए संस्करणों में, एसएसएल डिफ़ॉल्ट रूप से अक्षम हो जाएगा। हालाँकि, सभी ब्राउज़रों में, TLS डिफ़ॉल्ट रूप से सक्षम होता है।
• टीएलएस ईसीडीएच-आरएसए, ईसीडीएच-ईसीडीएसए, पीएसके और एसआरपी जैसे नए प्रमाणीकरण और प्रमुख एक्सचेंज एल्गोरिदम सूट का समर्थन करता है।
• संदेश प्रमाणीकरण कोड एल्गोरिथम सूट जैसे HMAC-SHA256/384 और AEAD नवीनतम TLS संस्करणों में उपलब्ध हैं, लेकिन SSL में नहीं।
• एसएसएल को नेटस्केप के तहत विकसित और संपादित किया गया था। हालाँकि, TLS एक मानक प्रोटोकॉल के रूप में इंटरनेट इंजीनियरिंग टास्क फोर्स के अधीन है और इसलिए RFC के तहत उपलब्ध है।
• प्रोटोकॉल के कार्यान्वयन में अंतर हैं जैसे कि कुंजी विनिमय और कुंजी व्युत्पत्ति।
सारांश:
टीएलएस बनाम एसएसएल
TLS एसएसएल का उत्तराधिकारी है और इसलिए टीएलएस में एसएसएल पर बहुत सारे सुधार और बग फिक्स शामिल हैं।एसएसएल को 1990 के दशक की शुरुआत में पेश किया गया था और एसएसएल 3.0 के तीन संस्करण आए। फिर, 1999 में, SSL का अगला संस्करण TLS 1.0 नाम से सामने आया। वर्तमान में, नवीनतम संस्करण टीएलएस 1.2 है। एसएसएल एक पुराना प्रोटोकॉल होने के कारण कई ज्ञात सुरक्षा बग हैं और इसलिए पूडल हमले जैसे ज्ञात हमलों के लिए अतिसंवेदनशील है। टीएलएस के नवीनतम संस्करण में इन हमलों को ठीक किया गया है जबकि यह नई सुविधाओं और एल्गोरिदम का भी समर्थन करता है। इसलिए उन अनुप्रयोगों के लिए जिन्हें बेहतर सुरक्षा की आवश्यकता है, पुराने एसएसएल प्रोटोकॉल का उपयोग करने के बजाय टीएलएस के नवीनतम संस्करण की सिफारिश की जाती है।
