Сравнение SSL и TLS

TLS (Transport Layer Security — «безопасность на транспортном уровне») — это криптографический протокол, предназначенный для защиты линии связи или транспортного уровня. Протокол TLS может защитить обмен данными в небезопасной инфраструктуре, предоставляя информацию о защите во время передачи.

Протокол TLS 1.3 является самой последней и активно используемой версией пакета протоколов криптографии, и в нем реализованы несколько улучшений безопасности и производительности по сравнению с устаревшим протоколом SSL версии 3.0.

Оригинальным протоколом шифрования был протокол SSL версии 2, разработанный Netscape и выпущенный в 1994 году. На смену ему пришел протокол SSL версии 3, который был выпущен Netscape в 1995 году.

В 1999 году протокол TLS версии 1.0 был выпущен как RFC 2246 с очень незначительными отличиями от SSL версии 3. В 2006 году появился протокол TLS версии 1.1, который включал в себя несколько исправлений безопасности. В 2008 году был выпущен TLS версии 1.2 — полностью гибкий протокол с поддержкой аутентифицированного шифрования и удаления жестко заданных примитивов безопасности.

Версия 1.3 была выпущена в 2018 году, является самой новой версией протокола TLS и обеспечивает надежное шифрование через Интернет. Основной акцент в TLS версии 1.3 был сделан на более высокой скорости и повышенной безопасности.

Протокол SSL был первоначально разработан Netscape в 1994 году и рабочей группой TLS был перенесен в Инженерный совет Интернета. В то время между Netscape и Microsoft велась активная политическая борьба за доминирование над Интернетом. В угоду компании Microsoft протокол SSL (Secure Sockets Layer — «уровень защищенных сокетов») был переименован в TLS (Transport Layer Security — «безопасность на транспортном уровне»).

Протокол SSL версии 3 старше, чем TLS версии 1.3, а протокол SSL версии 3 считается устаревшим.

TLS 1.3 включает в себя усовершенствования, обеспечивающие более высокую скорость и безопасность. Для пользователей удобство заключается в более быстром и безопасном посещении веб-страниц за счет сокращения времени подтверждения соединения на 100 мс.

TLS 1.3 позволяет пользователям наслаждаться более стабильным соединением и высокой скоростью загрузки страниц без необходимости обновлять другие интернет-сервисы. Группы по работе с сетями, отвечающие за быстрое и эффективное предоставление критически важных приложений и услуг, смогут обеспечить быструю и безопасную работу своей сети.

Протокол TLS 1.3 поддерживается приложениями как на стороне клиента, так и на стороне сервера. В контексте клиентских приложений протокол TLS 1.3 поддерживается самыми популярными браузерами, такими как:

• Google Chrome 67 и более поздних версий;
• Mozilla Firefox 61 и более поздних версий;
• Apple Mac OS 10.3 и iOS 11.

С другой стороны, сервер может быть обновлен для поддержки TLS 1.3 путем обновления библиотеки TLS/SSL до одной из следующих версий:

• Open SSL 1.1.1;
• GnuTLS 3.5.x;
• Boring SSL от Google (текущая версия);
• Fizz от Facebook (текущая версия).