SSL vs TLS: een evolutie van cryptografische protocollen

Als u ooit op een website hebt gezocht of e -mails hebt verzonden, is de kans groot dat u hebt geprofiteerd van SSL- of TLS -protocollen.Deze cryptografische protocollen beveiligen gegevensoverdracht via internet.

Laten we eens kijken hoe deze protocollen zijn ontstaan ​​en leren waarom TLS SSL heeft overgenomen als de moderne beveiligingsstandaard.

Wat is SSL (Secure Sockets Layer)

SSL was het eerste veel aangenomen protocol voor het beveiligen van online communicatie.Het werd in het midden van de jaren negentig door NetScape geïntroduceerd om gegevens tussen webbrowsers en servers te coderen, waardoor online interacties privé en betrouwbaar werden.

Belangrijke versies van SSL:

SSL 1.0 - nooit publiekelijk vrijgegeven

SSL 1.0 was de eerste poging om een ​​veilig protocol te creëren voor het coderen van internetcommunicatie.Het werd nooit officieel vrijgegeven vanwege belangrijke beveiligingsfouten die het kwetsbaar maakten voor datalekken.Ontwikkelaars herkenden deze zwakke punten snel en gingen door met verbeteringen naar SSL 2.0.

SSL 2.0 (1995) - Eerste openbare versie, maar kritisch gebrekkig

SSL 2.0 was de eerste versie die beschikbaar werd gesteld voor openbaar gebruik en introduceerde basiscodering om online interacties te beveiligen.Het had echter ernstige kwetsbaarheden voor beveiliging, zoals zwakke coderingsalgoritmen en het onvermogen om verbindingen goed te verifiëren.

Deze gebreken maakten het vatbaar voor aanvallen, waaronder man-in-the-middle-aanvallen, waarbij aanvallers gegevens tijdens het transport konden onderscheppen en wijzigen.Vanwege deze zwakke punten werd SSL 2.0 in 2011 officieel verouderd.

SSL 3.0 (1996) - Verbeterde beveiliging maar nog steeds kwetsbaar

SSL 3.0 werd vrijgegeven om de belangrijkste beveiligingsfouten in SSL 2.0 aan te pakken.Het introduceerde sterkere coderingsmethoden en verbeterde handdrukprocedures, waardoor veilige communicatie betrouwbaarder werd.

Het had echter nog steeds zwakke punten van design die het kwetsbaar maakten voor moderne cyberaanvallen.In het bijzonder heeft de Poodle (Padding Oracle op gedegradeerde Legacy Encryption) -aanval, ontdekt in 2014, een fundamentele fout in SSL 3.0 blootgelegd, waardoor aanvallers gecodeerde gegevens kunnen decoderen.Als gevolg hiervan werd SSL 3.0 in 2015 officieel afgeschaft, wat het einde van SSL markeerde als een levensvatbaar beveiligingsprotocol.

Wat is TLS (transportlaagbeveiliging)

TLS is ontwikkeld door de Internet Engineering Task Force (IETF) als een opvolger van SSL, ontworpen om codering, beveiliging en prestaties te verbeteren.Het werd voor het eerst geïntroduceerd in 1999 met TLS 1.0, die gebaseerd was op SSL 3.0 maar veel van zijn kwetsbaarheden aanpakte.In de loop van de tijd hebben nieuwere versies van TLS SSL volledig vervangen, met SSL 3.0 officieel afgeschaft in 2015.

Belangrijke versies van TLS:

TLS 1.0 (1999) - Een stap voorwaarts maar nu verouderd

TLS 1.0 werd geïntroduceerd als officiële opvolger van SSL, ontworpen om de kwetsbaarheden aan te pakken met behoud van de compatibiliteit met SSL 3.0.Het verbeterde de coderingsbeveiliging en introduceerde ondersteuning voor sterkere cryptografische algoritmen.

Na verloop van tijd werden echter zwakke punten in TLS 1.0 ontdekt, waaronder gevoeligheid voor aanvallen zoals Beast (browser exploiteert tegen SSL/TLS), waardoor aanvallers gevoelige gegevens kunnen decoderen.Vanwege deze risico's begonnen grote browsers en organisaties TLS 1.0 uit te schakelen en het werd officieel verouderd in 2020.

TLS 1.1 (2006) - incrementele verbeteringen, maar ook verouderd

TLS 1.1 gebouwd op TLS 1.0 door verdedigingen toe te voegen tegen bekende aanvallen, waaronder verbeterde bescherming tegen vulling -orakelaanvallen.Het introduceerde ook ondersteuning voor nieuwere coderingsalgoritmen en verwijderde afhankelijkheid van verouderde cryptografische methoden.

Ondanks deze verbeteringen heeft TLS 1.1 geen wijdverbreide acceptatie gekregen, omdat de meeste systemen rechtstreeks van TLS 1.0 naar TLS 1.2 zijn overgegaan.Net als zijn voorganger werd TLS 1.1 in 2020 officieel verouderd vanwege beveiligingsproblemen en de beschikbaarheid van sterkere alternatieven.

TLS 1.2 (2008) - Nog steeds veilig en veel gebruikt

TLS 1.2 blijft tegenwoordig een van de meest gebruikte coderingsprotocollen.Het introduceerde belangrijke beveiligingsverbeteringen, waaronder ondersteuning voor geavanceerde cijferuits, verbeterde authenticatiemethoden en de mogelijkheid om AEAD -codering (geverifieerde codering met bijbehorende gegevens) te gebruiken, die helpt bij het beschermen van gegevens tegen geknoei.

TLS 1.2 verwijderde ook zwakkere cryptografische functies die in eerdere versies aanwezig waren.Hoewel TLS 1.3 nu de aanbevolen norm is, wordt TLS 1.2 nog steeds als veilig beschouwd en blijft ze worden gebruikt op veel websites, applicaties en online services.

TLS 1.3 (2018) - De meest veilige en efficiënte versie

TLS 1.3 is de nieuwste versie van het protocol en biedt aanzienlijke verbeteringen in zowel beveiliging als prestaties.Het verwijdert verouderde coderingsalgoritmen, vereenvoudigt het handshake -proces voor snellere verbindingstijden en verbetert voorwaartse geheimhouding, het verleden van de communicatie van het verleden beveiligd, zelfs als coderingsleutels worden aangetast.

TLS 1.3 is nu het voorkeursprotocol voor het beveiligen van internetcommunicatie, met grote browsers, cloudproviders en bedrijven die het aannemen als de industriestandaard.

Overeenkomsten tussen SSL en TLS

Hoewel TLS SSL heeft vervangen, dienen beide protocollen hetzelfde fundamentele doel: gegevens beschermen tijdens transmissie.

• Encryptie van gegevens - Beide coderen gegevens om ongeautoriseerde toegang te voorkomen.
  
• Gebruik van certificaten - Websites gebruiken SSL/TLS -certificaten om hun identiteit te verifiëren.
  
• Publieke en private sleutels - Beide vertrouwen op asymmetrische cryptografie voor veilige codering.
  
• Handshake -proces - SSL en TLS authenticeren de server (en soms de client) voordat de beveiligde communicatie begint.
  
• Het voorkomen van geknoei met het gegevens - Beide nemen integriteitscontroles op om ongeautoriseerde wijzigingen in gegevens te detecteren.

Belangrijke verschillen tussen SSL en TLS

Terwijl SSL en TLS hetzelfde doel dienen - securerende online communicatie - is TLS ontwikkeld om de zwakke punten in SSL aan te pakken.

Beveiligingsverbeteringen

SSL is ontworpen om gegevens te coderen en online communicatie privé te houden.Het vertrouwde echter op zwakkere cryptografische methoden, waardoor het kwetsbaar was voor aanvallen zoals Poodle en Drown.

TLS verbeterde bij SSL door sterkere coderingsalgoritmen, betere authenticatiemethoden te introduceren en verouderde beveiligingsfuncties te elimineren.Deze updates maken het voor aanvallers veel moeilijker om te onderscheppen of te knoeien met gegevens.

Prestaties en efficiëntie

SSL -handdrukken waren complexer, waarvoor meerdere communicatierondes tussen de client en server vereisten voordat de codering volledig was vastgesteld.Dit voegde latentie toe en vertraagde beveiligde verbindingen.

TLS introduceerde een meer gestroomlijnde handdruk, waardoor het aantal betrokken stappen werd verminderd.TLS 1.3 vereenvoudigde dit proces nog verder, waardoor zowel snelheid als beveiliging worden verbeterd.

Cijfer suites en coderingssterkte

SSL vertrouwde op oudere cipher -suites die nu als verouderd worden beschouwd, zoals RC4 en zwakkere implementaties van RSA -codering.Deze methoden lieten gecodeerde communicatie die kwetsbaar is voor moderne aanvallen.

TLS verving ze door sterkere cipher-suites, waaronder AES-gebaseerde codering en elliptische curve Diffie-Hellman (ECDH), die een veiliger manier bieden om gegevens te coderen.

Meldingen

In SSL werden waarschuwingsberichten gebruikt om de client of server op de hoogte te stellen van fouten of beveiligingsproblemen, maar ze waren niet altijd gedetailleerd genoeg om problemen te helpen diagnosticeren.

TLS verbeterde dit systeem door meer specifieke en gestructureerde meldingen te bieden, waardoor het gemakkelijker is om beveiligingsproblemen te identificeren en op te lossen.Bovendien verwijderde TLS 1.3 verouderde en onnodige alarmberichten om de beveiliging verder te versterken.

Berichtverificatie

SSL gebruikte een methode met de naam Message Authentication Code (Mac) na codering, waardoor sommige gegevens werden blootgesteld aan mogelijke aanvallen.Dit maakte het voor aanvallers mogelijk om gecodeerde berichten onder bepaalde voorwaarden te manipuleren.

TLS introduceerde geverifieerde codering met bijbehorende gegevens (AEAD), die gegevens in één stap versleutelt en authenticeert.Deze aanpak biedt een betere bescherming tegen knoeien en gegevensintegriteitsaanvallen.

Hoe SSL/TLS zich verhoudt tot HTTPS

U hebt waarschijnlijk gemerkt dat veilige websites beginnen met HTTPS in plaats van HTTP.De "S" in HTTPS staat voor Secure en die beveiliging wordt verstrekt door SSL of TLS.

Hoe het werkt:

• Wanneer u een website bezoekt met behulp van HTTPS, voeren uw browser en de server een SSL/TLS -handshake uit om een ​​veilige, gecodeerde verbinding tot stand te brengen.
  
• Dit voorkomt dat aanvallers de gegevens tussen uw browser en de website ondervinden of geknoeid worden.
  
• HTTPS -websites gebruiken SSL/TLS -certificaten van Trusted Certificate Authorities (CAS) voor verificatie.
  
  

Hoewel SSL niet langer in gebruik is, noemen veel mensen ze nog steeds 'SSL -certificaten', terwijl websites in werkelijkheid tegenwoordig TLS gebruiken voor beveiliging.

Hoe u kunt controleren of een website TLS gebruikt

Bijna 90% van alle websites gebruikt HTTPS omdat het een bijna trefzekere manier is om gegevens te beschermen, gemoedsrust te bieden voor gebruikers en een belangrijk rangorde -signaal voor zoekmachines.

Om te controleren of een website TLS gebruikt:

• Klik in de adresbalk van de browser op het pictogram aan de linkerkant.Daar zie je een slot dat je laat weten of de verbinding veilig is.U kunt op dat slot klikken om certificaatinformatie te bekijken en TLS -gebruik te bevestigen.

Waarom SSL verouderd is

SSL is afgebouwd vanwege tal van beveiligingszwaktes.Met deze kwetsbaarheden konden aanvallers gecodeerde gegevens onderscheppen of decoderen, waardoor gevoelige informatie in gevaar kwam.Hier zijn enkele van de belangrijkste aanvallen die hebben bijgedragen aan de afschrijving van SSL:

Beast Attack (2011) - Exploitatie van SSL 3.0 en TLS 1.0

De aanval van het beest (browser exploiteert tegen SSL/TLS) gebruikte een kwetsbaarheid in SSL 3.0 en TLS 1.0's Cipher Block Chaining (CBC) codering.Aanvallers konden deze zwakte gebruiken om gecodeerde gegevens te decoderen door de communicatie tussen de browser van een gebruiker en een website te onderscheppen en te manipuleren.Dit was vooral gevaarlijk voor online bankieren, e -mail en andere beveiligde transacties.

Om zich te verdedigen tegen Beast, hebben webbrowsers en servers nieuwere coderingsmethoden aangenomen, maar de onderliggende zwakke punten in SSL 3.0 en TLS 1.0 bleven.Deze aanval versnelde de overgang naar TLS 1.2, die de kwetsbaarheid elimineerde.

Poodle Attack (2014) - Downgrade Security to SSL 3.0

De aanval van de poedel (vulling orakel op gedegradeerde legacy -codering) werd een fout in het vullingsysteem van SSL 3.0 uitgebuit.De aanvalstreuptochten webbrowsers om te downgraden van een veilige TLS -verbinding naar het verouderde SSL 3.0 -protocol.Aangezien SSL 3.0 zwakke punten kende, konden aanvallers vervolgens gecodeerde gegevens decoderen en gevoelige informatie zoals inloggegevens of betalingsgegevens stelen.

Om Poodle te verminderen, hebben webbrowsers en servers SSL 3.0 volledig uitgeschakeld, verbindingen gedwongen om veiliger TLS -versies te gebruiken.Deze aanval speelde een belangrijke rol in de uiteindelijke afschrijving van SSL 3.0.

Drown Attack (2016) - Breaking codering op servers die SSLV2 ondersteunen

De verdrinking (het decoderen van RSA met verouderde en verzwakte codering) aanval gerichte servers die nog steeds SSLV2 ondersteunden, zelfs als ze voornamelijk TLS gebruikten voor codering.Omdat SSLV2 ernstige beveiligingsfouten had, konden aanvallers zijn zwakke punten exploiteren om moderne TLS -verbindingen te decoderen die dezelfde RSA -sleutel gebruikten.Dit betekende dat zelfs websites met veilige TLS -versies kunnen worden aangetast als ze SSLV2 -verbindingen toelaten.

Om verdrinkaanvallen te voorkomen, moesten sites SSLV2 en SSLV3 volledig uitschakelen op hun servers.Deze aanval versterkte het belang van het verwijderen van verouderde beveiligingsprotocollen om gecodeerde communicatie te beschermen.

Waarom TLS 1.3 vandaag de beste keuze is

TLS 1.3 is de meest recente, veilige en efficiënte versie om drie kernredenen:

• Sterkere veiligheid - Verwijdert verouderde coderingsalgoritmen, het verminderen van aanvalsrisico's.
  
• Snellere prestaties - Vermindert de handdruktijd en maakt gecodeerde verbindingen sneller.
  
• Perfecte voorwaartse geheimhouding - houdt de communicatie in het verleden beschermd, zelfs als coderingssleutels worden aangetast.