Câu hỏi Sự khác biệt giữa SSL & TLS

Từ http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/

Vào đầu những năm 90, vào buổi bình minh của World Wide Web, một số kỹ sư tại Netscape đã phát triển một giao thức để thực hiện các yêu cầu HTTP an toàn và những gì họ đã đưa ra được gọi là SSL. Do kiến ​​thức tương đối khan hiếm về các giao thức an toàn vào thời điểm đó, cũng như áp lực mãnh liệt tất cả mọi người ở Netscape đều đang làm việc, những nỗ lực của họ chỉ có thể được xem là cực kỳ anh hùng. Thật tuyệt vời khi SSL đã phải chịu đựng miễn là nó có, trái ngược với một số giao thức khác từ cùng một cổ điển. Tuy nhiên, chúng tôi đã học được rất nhiều điều, nhưng điều về giao thức và API là có rất ít sự trở lại.

Có hai cập nhật chính cho giao thức SSL, SSL 2 (1995) và SSL 3 (1996). Chúng được thực hiện một cách cẩn thận để tương thích ngược, để dễ dàng áp dụng. Tuy nhiên khả năng tương thích ngược là một ràng buộc đối với một giao thức bảo mật mà nó có thể có nghĩa là dễ bị tổn thương ngược.

Vì vậy, nó đã được quyết định để phá vỡ tính tương thích ngược, và giao thức mới có tên TLS 1.0 (1999). (Trong nhận thức muộn màng, có thể rõ ràng hơn khi đặt tên là TLS 4)

Sự khác biệt giữa giao thức này và SSL 3.0 không đáng kể, nhưng chúng đủ quan trọng để TLS 1.0 và SSL 3.0 không tương thích.

TLS đã được sửa đổi hai lần, TLS 1.1 (2006) và TLS 1.2 (2008).

Tính đến năm 2015, tất cả các phiên bản SSL bị hỏng và không an toàn (cuộc tấn công POODLE) và các trình duyệt đang xóa hỗ trợ. TLS 1.0 có mặt khắp mọi nơi, nhưng chỉ 60% trang web hỗ trợ TLS 1.1 và 1.2, một tình trạng xin lỗi.

Nếu bạn quan tâm đến công cụ này, tôi khuyên bạn nên nói chuyện thông minh và hài hước của Moxie Marlinspike tại https://www.youtube.com/watch?v=Z7Wl2FW2TcA 

tls1.0 có nghĩa là sslv3.1

tls1.1 có nghĩa là sslv3.2

tls1.2 có nghĩa là sslv3.3

các rfc chỉ thay đổi tên, bạn có thể tìm thấy mã hex của tls1.0 là 0x0301, có nghĩa là sslv3.1

TLS duy trì tính tương thích ngược với SSL và do đó giao thức truyền thông gần như giống hệt nhau trong bất kỳ phiên bản nào được đề cập ở đây. Hai khác biệt quan trọng giữa SSL v.3, TLS 1.0 và TLS 1.2, là hàm giả ngẫu nhiên (PRF) và hàm băm HMAC (SHA, MD5, bắt tay), được sử dụng để xây dựng khối khóa đối xứng cho Mã hóa dữ liệu ứng dụng (khóa máy chủ + khóa ứng dụng khách + IV). Sự khác biệt lớn giữa TLS 1.1 và TLS 1.2 là 1.2 yêu cầu sử dụng "rõ ràng" IV để bảo vệ chống lại các cuộc tấn công CBC, mặc dù không có thay đổi đối với PRF hoặc giao thức cần thiết cho việc này. TLS 1.2 PRF là bộ mã hóa cụ thể, có nghĩa là PRF có thể được thương lượng trong quá trình bắt tay. SSL ban đầu được phát triển bởi Netscape Communications (lịch sử) và sau đó được duy trì bởi Internet Engineering Task Force (IETF, hiện tại). TLS được duy trì bởi Nhóm làm việc mạng. Đây là sự khác biệt giữa các hàm PRF HMAC trong TLS:

TLS 1.0 và 1.1

PRF (bí mật, nhãn, hạt giống) = P_MD5 (S1, nhãn + hạt giống) XOR P_SHA-1 (S2, nhãn + hạt giống);

TLS 1.2

PRF (bí mật, nhãn, hạt giống) = P_hash (bí mật, nhãn + hạt giống)

"Nếu nó không bị hỏng, đừng chạm vào nó". SSL3 hoạt động tốt trong hầu hết các kịch bản (có một lỗ hổng cơ bản được tìm thấy trong giao thức SSL / TLS vào tháng 10, nhưng đây là một lỗ hổng của các ứng dụng nhiều hơn bản thân procol), vì vậy các nhà phát triển không vội vàng nâng cấp các mô-đun SSL của họ. TLS mang lại một số phần mở rộng hữu ích và các thuật toán bảo mật, nhưng chúng là tiện ích bổ sung và không phải là một. Vì vậy, TLS trên hầu hết các máy chủ vẫn là một lựa chọn. Nếu cả máy chủ và máy khách đều hỗ trợ nó, nó sẽ được sử dụng.

Cập nhật: trong '2016 SSL 3, và thậm chí TLS lên đến 1,2 được tìm thấy là dễ bị tấn công khác nhau và di chuyển đến TLS 1.2 được khuyến khích. Có tồn tại các cuộc tấn công vào việc triển khai TLS 1.2, mặc dù chúng phụ thuộc vào máy chủ. TLS 1.3 hiện đang được phát triển. Và bây giờ TLS 1.2 là phải.

https://hpbn.co/transport-layer-security-tls/ là một bài giới thiệu hay

Giao thức SSL ban đầu được phát triển tại Netscape để cho phép bảo mật giao dịch thương mại điện tử trên Web, yêu cầu mã hóa để bảo vệ dữ liệu cá nhân của khách hàng cũng như bảo đảm xác thực và toàn vẹn để đảm bảo giao dịch an toàn. Để đạt được điều này, giao thức SSL đã được triển khai ở tầng ứng dụng, trực tiếp trên đỉnh của TCP (Hình 4-1), cho phép các giao thức trên nó (HTTP, email, tin nhắn tức thì và nhiều giao thức khác) hoạt động không thay đổi giao tiếp qua mạng.

Khi SSL được sử dụng đúng, người quan sát bên thứ ba chỉ có thể phỏng đoán điểm cuối kết nối, loại mã hóa, cũng như tần suất và số lượng dữ liệu gần đúng được gửi, nhưng không thể đọc hoặc sửa đổi bất kỳ dữ liệu thực tế nào.

SSL 2.0 là phiên bản phát hành công khai đầu tiên của giao thức, nhưng nó đã nhanh chóng được thay thế bằng SSL 3.0 do một số lỗi bảo mật được phát hiện. Bởi vì giao thức SSL là độc quyền đối với Netscape, IETF đã hình thành một nỗ lực để chuẩn hóa giao thức, kết quả là RFC 2246, được xuất bản vào tháng 1 năm 1999 và được gọi là TLS 1.0. Kể từ đó, IETF đã tiếp tục lặp đi lặp lại trên giao thức để giải quyết các lỗ hổng bảo mật, cũng như mở rộng khả năng của nó: TLS 1.1 (RFC 2246) được xuất bản vào tháng 4 năm 2006, TLS 1.2 (RFC 5246) vào tháng 8 năm 2008 và hiện đang hoạt động đang tiến hành để xác định TLS 1.3.