Diferencia entre SSL y TLS

TLS vs SSL
 

Hay una serie de diferencias entre SSL y TLS como TLS es el sucesor de SLS, todas las cuales se discutirán en este artículo. Ssl, que se refiere a Asegurar la capa de enchufe, es un protocolo utilizado para proporcionar seguridad a las conexiones entre un servidor y un cliente. Este protocolo utiliza mecanismos de seguridad como la criptografía y el hashing para proporcionar servicios de seguridad como confidencialidad, integridad y autenticación de punto final a las conexiones entre un servidor y un cliente. Tls, que se refiere a Transport Layer Security, es el sucesor de SSL, que incluye correcciones de errores y mejoras sobre SSL. SSL, que ahora es un poco viejo, tiene muchos errores de seguridad conocidos y, por lo tanto, lo que se recomienda usar es la última versión de TLS, que es TLS 1.2. SSL llegó a las versiones 3.0 y después de eso el nombre se cambió a TLS.

Que es ssl ?

Ssl, que se refiere a Asegurar la capa de enchufe, es un protocolo utilizado para proporcionar conexiones seguras entre un cliente y un servidor. Una conexión TCP puede proporcionar un enlace confiable entre un servidor y un cliente, pero no puede proporcionar servicios como confidencialidad, integridad y autenticación de punto final. Entonces, SSL fue introducido por Netscape a principios de la década de 1990 para proporcionar estos servicios. La primera versión de SSL, que se conoce como SSL 1.0, nunca fue lanzado al público, ya que tenía muchos agujeros de seguridad. Sin embargo, en 1995, SSL 2.0, que proporcionó una mejor seguridad que SSL 1.0, fue introducido y, en 1996, SSL 3.0 se introdujo con más mejoras. Las siguientes versiones del protocolo SSL aparecieron bajo el nombre TLS.

SSL, que se implementa en la capa de transporte, puede asegurar un protocolo como TCP aplicando varias medidas de seguridad. Proporcionará confidencialidad mediante el uso de encriptaciones para evitar que cualquier persona esté a escondidas. Utiliza el cifrado asimétrico y simétrico. Primero, utilizando el cifrado de la clave asimétrica, se establece una clave de sesión simétrica que luego se utilizaría para encriptar el tráfico. La criptografía de clave asimétrica también se usa para certificados digitales utilizados para autenticar el servidor. Luego, el código de autenticación de mensajes, que utiliza varias técnicas de hashing, se utiliza para proporcionar integridad (identificar cualquier modificación no autorenticada realizada a los datos reales). Por lo tanto, un protocolo como SSL permite transmitir información confidencial como BankTransactions e información de la tarjeta de crédito a través de Internet. Además, se utiliza para proporcionar confidencialidad para servicios como correo electrónico, navegación web, mensajería y voz a través de IP.

SSL ahora está desactualizado y tiene muchos problemas de seguridad en los que su uso no se recomienda mucho actualmente. SSL 3.0 estaba habilitado de forma predeterminada hasta hace poco en muchos navegadores, pero ahora están planeando deshabilitar en las versiones futuras debido a errores de seguridad severos como el ataque de caniche.

Que es tls?

Tls, que se refiere a Transport Layer Security, es el sucesor de SSL. Después de SSL 3.0, la próxima versión surgió como TLS 1.0 en 1999. Luego, en 2006, una versión mejorada llamada TLS 1.1 fue introducido. Luego, en 2008, se realizaron más mejoras y correcciones de errores y TLS 1.2 fue introducido. Actualmente, TLS 1.2 es la última versión de seguridad de capa de transporte disponible. Así como SSL, TLS también proporciona servicios de seguridad como confidencialidad, integridad y autenticación de punto final. De manera similar, se utilizan certificados de cifrado, código de autenticación de mensajes y certificados digitales para proporcionar estos servicios de seguridad. TLS es inmune a ataques como Poodle Attack, que ha comprometido la seguridad de SSL 3.0.

La recomendación es usar la última versión TLS, TLS 1.2, ya que es el último, tiene los menos defectos de seguridad. Cualquier sistema de seguridad no es perfecto y con fallas de tiempo se detectarían y en el futuro TLS versión 1.Se lanzarán 3 que solucionarán esos errores detectados. Sin embargo, actualmente, TLS 1.2 es el más seguro y, en todos los navegadores convencionales, esto está habilitado de forma predeterminada.

¿Cuál es la diferencia entre SSL y TLS??

• TLS es el sucesor de SLS. SLS se introdujo en la década de 1990 y se han introducido tres versiones a saber, SSL 1.0, SSL 2.0 y SSL 3.0. Después de eso, en 1999, la próxima versión de SSL fue nombrada como TLS 1.0. Entonces tls 1.Se introdujo 1 y la última versión actual es TLS 1.2.

• SSL tiene muchos errores y es susceptible de ataques conocidos que TLS. En las últimas versiones de TLS, la mayoría de los errores se han solucionado y, por lo tanto, es inmune a los ataques.

• TLS tiene nuevas características y admite nuevos algoritmos en comparación con SSL.

• Con el ataque llamado Poodle Attack, ahora el uso de SSL se ha vuelto vulnerable y, en las nuevas versiones de los navegadores web, SSL se deshabilitará de forma predeterminada. Sin embargo, en todos los navegadores, TLS está habilitado de forma predeterminada.

• TLS admite nuevas suites de autenticación y algoritmos de intercambio de claves como ECDH-RSA, ECDH-ECDSA, PSK y SRP.

• Los suites de algoritmo de código de autenticación de mensajes como HMAC-SHA256/384 y AEAD están disponibles en las últimas versiones de TLS, pero no en SSL.

• SSL fue desarrollado y editado bajo Netscape. Sin embargo, TLS está bajo el Grupo de Tarea de Ingeniería de Internet como un protocolo estándar y, por lo tanto, está disponible bajo RFC.

• Existen diferencias en la implementación del protocolo, como en el intercambio de claves y la derivación de clave.

Resumen:

TLS vs SSL

TLS es el sucesor de SSL y, por lo tanto, TLS incluye muchas mejoras y correcciones de errores sobre SSL. SSL se introdujo a principios de la década de 1990 y tres versiones llegaron a SSL 3.0. Luego, en 1999, la próxima versión de SSL apareció bajo el nombre TLS 1.0. Actualmente, la última versión es TLS 1.2. SSL es un protocolo antiguo tiene muchos errores de seguridad conocidos y, por lo tanto, es susceptible a ataques conocidos como Poodle Attack. La última versión de TLS tiene soluciones a estos ataques, mientras que también admite nuevas características y algoritmos. Entonces, para las aplicaciones que necesitan una mejor seguridad, se recomienda la última versión de TLS en lugar de usar protocolos SSL antiguos.

Imágenes Cortesía: 

1. TLS de Jeffreytedjosukmono (CC BY-SA 3.0)