TLS dhidi ya SSL
Kuna tofauti kadhaa kati ya SSL na TLS kwani TLS ndiyo mrithi wa SLS, ambayo yote yatajadiliwa katika makala haya. SSL, ambayo inarejelea Safu ya Soketi Salama, ni itifaki inayotumiwa kutoa usalama kwa miunganisho kati ya seva na mteja. Itifaki hii hutumia njia za usalama kama vile cryptography na hashing kutoa huduma za usalama kama vile usiri, uadilifu na uthibitishaji wa mwisho kwa miunganisho kati ya seva na mteja. TLS, ambayo inarejelea Usalama wa Tabaka la Usafiri, ndiyo mrithi wa SSL, ambayo inajumuisha urekebishaji wa hitilafu na uboreshaji juu ya SSL. SSL, ambayo sasa imezeeka, ina hitilafu nyingi za usalama zinazojulikana na kwa hivyo kinachopendekezwa kutumia ni toleo la hivi punde la TLS, ambalo ni TLS 1.2. SSL ilikuja na matoleo 3.0 na baada ya hapo jina likabadilishwa kuwa TLS.
SSL ni nini ?
SSL, ambayo inarejelea Safu ya Soketi Salama, ni itifaki inayotumiwa kutoa miunganisho salama kati ya mteja na seva. Muunganisho wa TCP unaweza kutoa kiungo cha kuaminika kati ya seva na mteja lakini hauwezi kutoa huduma kama vile usiri, uadilifu na uthibitishaji wa sehemu ya mwisho. Kwa hivyo, SSL ilianzishwa na Netscape mapema miaka ya 1990 ili kutoa huduma hizi. Toleo la kwanza la SSL, ambalo linajulikana kama SSL 1.0, halikutolewa kwa umma kwa vile lilikuwa na mashimo mengi ya usalama. Walakini, mnamo 1995, SSL 2.0, ambayo ilitoa usalama bora kuliko SSL 1.0, ilianzishwa na, mnamo 1996, SSL 3.0 ilianzishwa na maboresho zaidi. Matoleo yaliyofuata ya itifaki ya SSL yalionekana chini ya jina TLS.
SSL, ambayo inatekelezwa katika safu ya usafiri, inaweza kulinda itifaki kama vile TCP kwa kutumia hatua mbalimbali za usalama. Itatoa usiri kwa kutumia usimbaji fiche ili kuzuia mtu yeyote asisikilize. Inatumia usimbaji fiche asymmetric na linganifu. Kwanza, kwa kutumia usimbaji fiche wa ufunguo wa asymmetric, ufunguo wa kikao cha ulinganifu umeanzishwa ambao utatumika kwa usimbaji fiche wa trafiki. Usimbaji fiche wa ufunguo usiolinganishwa pia hutumika kwa vyeti vya kidijitali vinavyotumika kuthibitisha seva. Kisha Msimbo wa Uthibitishaji wa Ujumbe, unaotumia mbinu mbalimbali za hashing, hutumika kutoa uadilifu (tambua urekebishaji wowote ambao haujaidhinishwa uliofanywa kwa data halisi). Kwa hivyo itifaki kama SSL inaruhusu kusambaza taarifa nyeti kama vile miamala ya benki na maelezo ya kadi ya mkopo kwenye mtandao. Pia, hutumika kutoa usiri kwa huduma kama vile barua pepe, kuvinjari wavuti, ujumbe na sauti kupitia IP.
SSL sasa imepitwa na wakati na ina matatizo mengi ya usalama ambapo matumizi yake hayapendekezwi sana kwa sasa. SSL 3.0 iliwashwa kwa chaguomsingi hadi hivi majuzi katika vivinjari vingi lakini sasa wanapanga kuzima katika matoleo yajayo kutokana na hitilafu kali za usalama kama vile shambulio la POODLE.
TLS ni nini?
TLS, ambayo inarejelea Usalama wa Tabaka la Usafiri, ndiye mrithi wa SSL. Baada ya SSL 3.0, toleo lililofuata liliibuka kama TLS 1.0 mwaka wa 1999. Kisha, mwaka wa 2006, toleo lililoboreshwa lililoitwa TLS 1.1 lilianzishwa. Kisha, mwaka wa 2008, uboreshaji zaidi na urekebishaji wa hitilafu ulifanyika na TLS 1.2 ilianzishwa. Kwa sasa, TLS 1.2 ndilo toleo jipya zaidi linalopatikana la Usalama wa Tabaka la Usafiri. Kama vile SSL, TLS pia hutoa huduma za usalama kama vile usiri, uadilifu na uthibitishaji wa sehemu ya mwisho. Vile vile usimbaji fiche, msimbo wa uthibitishaji wa ujumbe, na vyeti vya dijitali hutumiwa kutoa huduma hizi za usalama. TLS haiwezi kushambuliwa kama vile shambulio la POODLE, ambalo limehatarisha usalama wa SSL 3.0.
Pendekezo ni kutumia toleo jipya zaidi la TLS, TLS 1.2, kwa kuwa ni la hivi punde zaidi lina dosari ndogo zaidi za usalama. Mfumo wowote wa usalama si kamilifu na kwa kasoro za wakati utatambuliwa na katika siku zijazo toleo la 1.3 la TLS litatolewa ambalo litarekebisha hitilafu hizo zilizogunduliwa. Hata hivyo, kwa sasa, TLS 1.2 ndiyo salama zaidi na, katika vivinjari vyote vya kawaida, hii inawezeshwa kwa chaguomsingi.
Kuna tofauti gani kati ya SSL na TLS?
• TLS ndiyo mrithi wa SLS. SLS ilianzishwa katika miaka ya 1990 na matoleo matatu yameletwa ambayo ni SSL 1.0, SSL 2.0 na SSL 3.0. Baada ya hapo, mnamo 1999, toleo lililofuata la SSL liliitwa TLS 1.0. Kisha TLS 1.1 ilianzishwa na toleo jipya zaidi ni TLS 1.2.
• SSL ina hitilafu nyingi na inaweza kuathiriwa na mashambulizi yanayojulikana kuliko TLS. Katika matoleo ya hivi punde ya TLS, hitilafu nyingi zimerekebishwa na hivyo ni kinga dhidi ya mashambulizi.
• TLS ina vipengele vipya na inatumia algoriti mpya ikilinganishwa na SSL.
• Kwa shambulio linaloitwa POODLE mashambulizi, sasa matumizi ya SSL yamekuwa hatarini sana na, katika matoleo mapya ya vivinjari, SSL itazimwa kwa chaguomsingi. Hata hivyo, katika vivinjari vyote, TLS imewashwa kwa chaguomsingi.
• TLS hutumia uthibitishaji mpya na mifumo mikuu ya algoriti za ubadilishanaji kama vile ECDH-RSA, ECDH-ECDSA, PSK na SRP.
• Suite za Algorithm ya Msimbo wa Uthibitishaji wa Ujumbe kama vile HMAC-SHA256/384 na AEAD zinapatikana katika matoleo mapya zaidi ya TLS, lakini si katika SSL.
• SSL iliundwa na kuhaririwa chini ya Netscape. Hata hivyo, TLS iko chini ya Kikosi Kazi cha Uhandisi wa Mtandao kama itifaki ya kawaida na kwa hivyo inapatikana chini ya RFC.
• Kuna tofauti katika utekelezaji wa itifaki kama vile kubadilishana ufunguo na chimbuko muhimu.
Muhtasari:
TLS dhidi ya SSL
TLS ndiye mrithi wa SSL na kwa hivyo TLS inajumuisha maboresho mengi na kurekebisha hitilafu kupitia SSL. SSL ilianzishwa mapema miaka ya 1990 na matoleo matatu yalikuja kwa SSL 3.0. Kisha, mwaka wa 1999, toleo la pili la SSL lilionekana chini ya jina la TLS 1.0. Kwa sasa, toleo jipya zaidi ni TLS 1.2. SSL ikiwa ni itifaki ya zamani ina hitilafu nyingi za usalama zinazojulikana na kwa hivyo huathiriwa na mashambulizi yanayojulikana kama vile shambulio la POODLE. Toleo la hivi punde la TLS lina marekebisho ya mashambulizi haya huku pia likitumia vipengele vipya na kanuni za algoriti. Kwa hivyo kwa programu zinazohitaji usalama bora, toleo jipya zaidi la TLS linapendekezwa badala ya kutumia itifaki za zamani za SSL.