tls

Razlika između TLS-a i SSL sertifikata

17 фебруара, 2022

Razlika između TLS-a i SSL sertifikata ponekad može da izazove zabunu. To je razumljivo, pogotovo kada se uzme u obzir činjenica da od 2020. godine SSL sertifikati zapravo funkcionišu koristeći TLS protokol. Zato ćemo u ovom tekstu pokušati da pojasnimo u čemu je razlika između TLS-a i SSL sertifikata.

Šta je SSL?

SSL (Secure Sockets Layer) je kriptografski protokol koji omogućava sigurne, enkriptovane konekcije na Internetu. Najpoznatija upotreba SSL-a je u slučaju browser-i koji se povezuju sa web sajtovima, gde se SSL koristi preko HTTP-a za kreiranje HTTPS konekcije.

SSL je prvi put kreiran sredinom 90-ih, kada je postala očigledna potreba za boljom bezbednošću širom Interneta. Kako je sve veći broj ljudi počeo da koristi Internet, tako je i sve veći broj kompanija prepoznao potrebu da bude prisutan na Internetu. Kao rezultat toga, pojavila se i sve veća potreba za enkriptovanim konekcijama kako bi se osetljivi podaci, poput podataka sa platnih kartica, zaštitili od presretanja od strane zlonamernih trećih strana.

Do sada ste verovatno pomislili da ovo zvuči kao SSL sertifikat. I delimično ste u pravu, bar za period do pre nekoliko godina. Ipak, suprotno nazivu ovih digitalnih sertifikata koje danas koristimo, SSL protokol je zapravo počeo da se gasi još 1999. godine. Zamenio ga je noviji, sigurniji protokol pod nazivom TLS protokol.

Zašto TLS?

Iako je SSL promenio igru u pogledu onlajn enkripcije, ipak on nije bio savršen. Prva verzija, SSL 1.0, sadržala je toliko bezbednosnih propusta da nikada nije objavljena u javnosti. Sledeće verzije, SSL 2.0 i 3.0, objavljene 1995. odnosno 1996. godine, poboljšale su ove nedostatke, ali još uvek nisu bile savršene. Tako je 1999. godine rođen TLS protokol, koji je na kraju skoro u potpunosti zamenio upotrebu SSL protokola.

TLS (od Transfer Layer Security) je u osnovi nadograđena verzija SSL-a. Počevši od TLS verzije 1.0, u godinama nakon toga, objavljeno je još nekoliko verzija. Najnovija verzija TLS-a, 1.3, objavljena je 2018. Svaka uzastopna verzija je imala značajne bezbednosne nadogradnje i daleko je od prve verzije SSL-a objavljene davne 1995. godine.

SSL vs TLS

Bez da previše ulazimo u tehničke detalje, glavna razlika između SSL-a i TLS-a je način na koji uspostavljaju sigurne konekcije. Oba to rade kroz proces poznat kao „rukovanje“ (handshaking), što je način na koji server i klijent autentifikuju jedan drugog pre nego što konačno kreiraju enkriptovanu konekciju. SSL rukovanje se prilično razlikuje od TLS rukovanja.

SSL verzija uključuje korišćenje porta za uspostavljanje onoga što je poznato kao eksplicitna konekcija. TLS se, s druge strane, povezuje preko protokola, koji je poznat kao implicitna konekcija. Proces i SSL i TLS rukovanja diktira nešto poznato kao paketi šifri: algoritmi koji predstavljaju redosled koraka koji se moraju izvršiti da bi se izvršila kriptografska funkcija.Paketi šifara koje koriste SSL i TLS su veoma različiti, pri čemu su paketi šifara koji podržavaju TLS brži i bezbedniji od onih koje podržava SSL.

Zašto ih onda uopšte zovemo SSL sertifikatima?

Termin „SSL sertifikat“ je u osnovi postao naziv brenda širom industrije koji se zadržao. Iako je SSL u osnovi zastareo, ime je sinonim za Internet bezbednost i šifrovanje, čak i među pojedincima koji su manje upućeni u tehnologiju.

Kriptografski protokol koji se koristi za povezivanje web sajta i browser-a je zapravo konfigurisan u podešavanjima servera i klijenta, a ne diktira ga sam sertifikat. Instaliranje SSL sertifikata na vašem web sajtu olakšava autentifikaciju i validaciju, ali ne i način na koji server i klijent to rade.

Zaključak

Iako SSL protokol i TLS protokol nisu ista stvar, SSL sertifikati i TLS sertifikati se odnose na istu stvar. To je digitalni sertifikat koji instalirate na svoj server tako da se browser-i mogu povezati sa vašim web sajtom preko HTTPS-a. Svi moderni SSL sertifikati bi trebalo da rade tako što to rade preko TLS protokola. To je za sada najbolji način za zaštitu konekcije između browser-a i web sajta.

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена.