Сравнение SSL и TLS
Что такое TLS?
TLS (Transport Layer Security — «безопасность на транспортном уровне») — это криптографический протокол, предназначенный для защиты линии связи или транспортного уровня. Протокол TLS может защитить обмен данными в небезопасной инфраструктуре, предоставляя информацию о защите во время передачи.
Что такое SSL?
SSL (Secure Sockets Layer — «уровень защищенных сокетов») — это устаревший криптографический протокол, изначально разработанный Netscape для защиты коммуникаций через Интернет.
Что лучше: SSL или TLS?
Протокол TLS 1.3 является самой последней и активно используемой версией пакета протоколов криптографии, и в нем реализованы несколько улучшений безопасности и производительности по сравнению с устаревшим протоколом SSL версии 3.0.
В чем разница между TLS и SSL?
Оригинальным протоколом шифрования был протокол SSL версии 2, разработанный Netscape и выпущенный в 1994 году. На смену ему пришел протокол SSL версии 3, который был выпущен Netscape в 1995 году.
В 1999 году протокол TLS версии 1.0 был выпущен как RFC 2246 с очень незначительными отличиями от SSL версии 3. В 2006 году появился протокол TLS версии 1.1, который включал в себя несколько исправлений безопасности. В 2008 году был выпущен TLS версии 1.2 — полностью гибкий протокол с поддержкой аутентифицированного шифрования и удаления жестко заданных примитивов безопасности.
Версия 1.3 была выпущена в 2018 году, является самой новой версией протокола TLS и обеспечивает надежное шифрование через Интернет. Основной акцент в TLS версии 1.3 был сделан на более высокой скорости и повышенной безопасности.
Почему SSL переименовали в TLS?
Протокол SSL был первоначально разработан Netscape в 1994 году и рабочей группой TLS был перенесен в Инженерный совет Интернета. В то время между Netscape и Microsoft велась активная политическая борьба за доминирование над Интернетом. В угоду компании Microsoft протокол SSL (Secure Sockets Layer — «уровень защищенных сокетов») был переименован в TLS (Transport Layer Security — «безопасность на транспортном уровне»).
Какой протокол более старый: SSL или TLS?
Протокол SSL версии 3 старше, чем TLS версии 1.3, а протокол SSL версии 3 считается устаревшим.
Зачем клиенту использовать TLS 1.3?
TLS 1.3 включает в себя усовершенствования, обеспечивающие более высокую скорость и безопасность. Для пользователей удобство заключается в более быстром и безопасном посещении веб-страниц за счет сокращения времени подтверждения соединения на 100 мс.
TLS 1.3 позволяет пользователям наслаждаться более стабильным соединением и высокой скоростью загрузки страниц без необходимости обновлять другие интернет-сервисы. Группы по работе с сетями, отвечающие за быстрое и эффективное предоставление критически важных приложений и услуг, смогут обеспечить быструю и безопасную работу своей сети.
Кто поддерживает TLS 1.3?
Протокол TLS 1.3 поддерживается приложениями как на стороне клиента, так и на стороне сервера. В контексте клиентских приложений протокол TLS 1.3 поддерживается самыми популярными браузерами, такими как:
- Google Chrome 67 и более поздних версий;
- Mozilla Firefox 61 и более поздних версий;
- Apple Mac OS 10.3 и iOS 11.
С другой стороны, сервер может быть обновлен для поддержки TLS 1.3 путем обновления библиотеки TLS/SSL до одной из следующих версий:
- Open SSL 1.1.1;
- GnuTLS 3.5.x;
- Boring SSL от Google (текущая версия);
- Fizz от Facebook (текущая версия).