Différence entre SSL et TLS

TLS vs SSL
 

Il existe un certain nombre de différences entre SSL et TLS car TLS est le successeur de SLS, qui seront tous discutés dans cet article. SSL, qui fait référence à Fixer une couche de prise, est un protocole utilisé pour assurer la sécurité des connexions entre un serveur et un client. Ce protocole utilise des mécanismes de sécurité tels que la cryptographie et le hachage pour fournir des services de sécurité tels que la confidentialité, l'intégrité et l'authentification des points de terminaison aux connexions entre un serveur et un client. TLS, qui fait référence à Sécurité de la couche de transport, est le successeur de SSL, qui comprend des corrections de bogues et des améliorations par rapport à SSL. SSL, maintenant un peu vieux, a beaucoup de bogues de sécurité connus et, par conséquent, ce qui est recommandé d'utiliser est la dernière version de TLS, qui est TLS 1.2. SSL est venu aux versions 3.0 et après cela, le nom a été changé en TLS.

Qu'est-ce que SSL ?

SSL, qui fait référence à Fixer une couche de prise, est un protocole utilisé pour fournir des connexions sécurisées entre un client et un serveur. Une connexion TCP peut fournir un lien fiable entre un serveur et un client, mais ne peut pas fournir de services tels que la confidentialité, l'intégrité et l'authentification du point final. Ainsi, SSL a été introduit par Netscape au début des années 1990 pour fournir ces services. La première version de SSL, connu sous le nom de SSL 1.0, n'a jamais été libéré au public car il avait de nombreux trous de sécurité. Cependant, en 1995, SSL 2.0, qui a assuré une meilleure sécurité que SSL 1.0, a été introduit et, en 1996, SSL 3.0 a été introduit avec plus d'améliorations. Les versions suivantes du protocole SSL sont apparues sous le nom TLS.

SSL, qui est implémenté dans la couche de transport, peut sécuriser un protocole tel que TCP en appliquant diverses mesures de sécurité. Il fournira de la confidentialité en utilisant des cryptage pour empêcher quiconque d'écouter. Il utilise à la fois un cryptage asymétrique et symétrique. Tout d'abord, en utilisant un cryptage de clé asymétrique, une clé de session symétrique est établie qui serait ensuite utilisée pour crypter le trafic. La cryptographie de clé asymétrique est également utilisée pour les certificats numériques utilisés pour authentifier le serveur. Ensuite, le code d'authentification des messages, qui utilise diverses techniques de hachage, est utilisé pour fournir une intégrité (identifier toute modification non authentifiée effectuée aux données réelles). Ainsi, un protocole comme SSL permet de transmettre des informations sensibles telles que BankTransactions et des informations de carte de crédit sur Internet. Il est également utilisé pour fournir de la confidentialité pour des services tels que les e-mails, la navigation Web, la messagerie et la voix sur IP.

SSL est désormais obsolète et a de nombreux problèmes de sécurité où son utilisation n'est pas très recommandée actuellement. SSL 3.0 a été activé par défaut jusqu'à récemment dans de nombreux navigateurs, mais maintenant ils prévoient de désactiver dans les futures versions en raison de bogues de sécurité sévères tels que Poodle Attack.

Qu'est-ce que TLS?

TLS, qui fait référence à Sécurité de la couche de transport, est le successeur de SSL. Après SSL 3.0, la version suivante est devenue TLS 1.0 en 1999. Puis, en 2006, une version améliorée nommée TLS 1.1 a été présenté. Puis, en 2008, d'autres améliorations et correctifs de bogues ont été effectués et TLS 1.2 a été introduit. Actuellement, TLS 1.2 est la dernière version de sécurité de la couche de transport disponible. Tout comme SSL, TLS fournit également des services de sécurité tels que la confidentialité, l'intégrité et l'authentification du point final. Le chiffrement de même, le code d'authentification des messages et les certificats numériques sont utilisés pour fournir ces services de sécurité. TLS est à l'abri des attaques telles que des attaques de caniches, qui ont compromis la sécurité de SSL 3.0.

La recommandation consiste à utiliser la dernière version TLS, TLS 1.2, car il s'agit du dernier, il a le moins de défauts de sécurité. Tout système de sécurité n'est pas parfait et avec des défauts de temps seraient détectés et dans le futur TLS version 1.3 sera publié qui résoudra les erreurs détectées. Cependant, actuellement, TLS 1.2 est le plus sécurisé et, dans tous les navigateurs grand public, cela est activé par défaut.

Quelle est la différence entre SSL et TLS?

• TLS est le successeur de SLS. SLS a été introduit dans les années 1990 et trois versions ont été introduites à savoir SSL 1.0, SSL 2.0 et SSL 3.0. Après cela, en 1999, la prochaine version de SSL a été nommée TLS 1.0. Puis tls 1.1 a été introduit et la dernière version actuelle est TLS 1.2.

• SSL a beaucoup de bugs et est sensible aux attaques connues que TLS. Dans les dernières versions TLS, la plupart des bugs ont été corrigées et sont donc à l'abri des attaques.

• TLS a de nouvelles fonctionnalités et prend en charge de nouveaux algorithmes par rapport à SSL.

• Avec l'attaque appelée Poodle Attack, maintenant l'utilisation de SSL est devenue vulnérable et, dans les nouvelles versions des navigateurs Web, SSL sera désactivé par défaut. Cependant, dans tous les navigateurs, TLS est activé par défaut.

• TLS prend en charge de nouvelles suites d'authentification et d'échange de clés telles que ECDH-RSA, ECDH-ECDSA, PSK et SRP.

• Les suites d'algorithme de code d'authentification de message telles que HMAC-SHA256 / 384 et AEAD sont disponibles dans les dernières versions TLS, mais pas dans SSL.

• SSL a été développé et édité sous netscape. Cependant, TLS est sous Internet Engineering Task Force en tant que protocole standard et est donc disponible sous RFC.

• Il existe des différences dans la mise en œuvre du protocole, par exemple dans l'échange clé et la dérivation des clés.

Résumé:

TLS vs SSL

TLS est le successeur de SSL et donc TLS comprend beaucoup d'améliorations et de corrections de bogues sur SSL. SSL a été introduit au début des années 1990 et trois versions sont venues à SSL 3.0. Puis, en 1999, la prochaine version de SSL est apparue sous le nom TLS 1.0. Actuellement, la dernière version est TLS 1.2. SSL étant un ancien protocole a beaucoup de bogues de sécurité connus et est donc sensible aux attaques connues telles que Poodle Attack. La dernière version de TLS a des correctifs à ces attaques tandis qu'il prend également en charge les nouvelles fonctionnalités et algorithmes. Donc, pour les applications qui ont besoin d'une meilleure sécurité, la dernière version de TLS est recommandée plutôt que d'utiliser de vieux protocoles SSL.

Images gracieuseté: 

1. TLS par Jeffreytedjosukmono (CC BY-SA 3.0)