Różnica między SSL i TLS

90

Według Wikipedii: http://en.wikipedia.org/wiki/Transport_Layer_Security

Wygląda na to, że TLS zastępuje SSL, ale większość witryn nadal korzysta z SSL?

security  ssl 
Howard
źródło
4
„większość witryn nadal korzysta z protokołu SSL”. Oto dobra ankieta na temat obsługi protokołów trustworthyinternet.org/ssl-pulse/#chart-protocol-support
Colonel Panic
Podobne, bardziej popularne pytanie: security.stackexchange.com/questions/5126/ ...
Vadzim

Odpowiedzi:

60

Krótko mówiąc, TLSv1.0 to mniej więcej SSLv3.1. Więcej szczegółów w tym pytaniu można znaleźć w witrynie ServerFault .

Większość stron internetowych faktycznie obsługuje co najmniej SSLv3 i TLSv1.0, jak wskazuje to badanie (artykuł Lee, Malkin i Nahuma: Cryptographic Strength of SSL / TLS Servers: Current and Recent Practices , IMC 2007) (link uzyskany z listy IETF TLS ). Ponad 98% obsługuje TLSv1 +.

Myślę, że powodem, dla którego SSLv3 jest nadal używany, była obsługa starszych wersji (chociaż większość przeglądarek obsługuje obecnie TLSv1 i niektóre TLSv1.1, a nawet TLSv1.2). Jeszcze nie tak dawno niektóre dystrybucje nadal miały domyślnie włączony SSLv2 (uważany za niezabezpieczony) wraz z innymi.

(Możesz również uznać to pytanie za interesujące, chociaż dotyczy ono wzorca użycia TLS zamiast SSL w porównaniu z TLS (w rzeczywistości możesz mieć ten sam wzorzec z SSL). Nie dotyczy to i tak HTTPS, ponieważ HTTPS używa SSL / TLS od początku połączenia.)

Bruno
źródło
23

Od http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/

We wczesnych latach 90-tych, u zarania World Wide Web, niektórzy inżynierowie w firmie Netscape opracowali protokół do wykonywania bezpiecznych żądań HTTP, a to, co wymyślili, nazywało się SSL. Biorąc pod uwagę stosunkowo niewielką ilość wiedzy na temat bezpiecznych protokołów w tamtym czasie, a także ogromną presję , pod jaką pracowali wszyscy w Netscape, ich wysiłki można postrzegać jedynie jako niewiarygodnie heroiczne. To niesamowite, że SSL przetrwał tak długo, jak ma, w przeciwieństwie do wielu innych protokołów z tego samego rocznika. Jednak od tamtego czasu na pewno wiele się nauczyliśmy, ale w protokołach i interfejsach API bardzo niewiele się dzieje.

Były dwie główne aktualizacje protokołu SSL, SSL 2 (1995) i SSL 3 (1996). Zostały one starannie wykonane, aby były kompatybilne wstecz, aby ułatwić adopcję. Jednak zgodność wsteczna jest ograniczeniem dla protokołu bezpieczeństwa, dla którego może oznaczać podatność wsteczną.

Dlatego zdecydowano się przełamać kompatybilność wsteczną i nowy protokół nazwany TLS 1.0 (1999). (Z perspektywy czasu łatwiej byłoby nazwać to TLS 4)

Różnice między tym protokołem a SSL 3.0 nie są dramatyczne, ale są na tyle istotne, że protokoły TLS 1.0 i SSL 3.0 nie współpracują.

TLS został poprawiony dwukrotnie, TLS 1.1 (2006) i TLS 1.2 (2008).

Od 2015 roku wszystkie wersje SSL są zepsute i niezabezpieczone (atak POODLE), a przeglądarki usuwają wsparcie. TLS 1.0 jest wszechobecny, ale tylko 60% witryn obsługuje TLS 1.1 i 1.2 , niestety .

Jeśli jesteś zainteresowany tymi rzeczami, polecam sprytną i zabawną rozmowę Moxie Marlinspike na https://www.youtube.com/watch?v=Z7Wl2FW2TcA

Colonel Panic
źródło
Pamiętam post z wiadomości Usenet: comp.sources.unix o nazwie Secure Sockets Layer pod koniec lat 80. Wątpię, czy ma to wiele wspólnego z tym, co Netscape zrobił poza nazwą.
Markiz Lorne
11

tls1.0 oznacza sslv3.1

tls1.1 oznacza sslv3.2

tls1.2 oznacza sslv3.3

rfc właśnie zmienił nazwę, możesz znaleźć kod szesnastkowy tls1.0 to 0x0301, co oznacza sslv3.1

zhenyu li
źródło
2

TLS zachowuje wsteczną kompatybilność z SSL, dlatego protokół komunikacyjny jest prawie identyczny w każdej z wymienionych tutaj wersji. Dwie ważne różnice między SSL v.3, TLS 1.0 i TLS 1.2 to funkcja pseudolosowa (PRF) i funkcja mieszająca HMAC (SHA, MD5, handshake), która służy do konstruowania bloku kluczy symetrycznych dla Szyfrowanie danych aplikacji (klucze serwera + klucze klienta + IV). Główna różnica między TLS 1.1 i TLS 1.2 polega na tym, że 1.2 wymaga użycia „jawnego” IV w celu ochrony przed atakami CBC, chociaż nie są do tego potrzebne żadne zmiany w PRF ani protokole. TLS 1.2 PRF jest specyficzny dla zestawu szyfrów, co oznacza, że ​​PRF może być negocjowany podczas uzgadniania. SSL został pierwotnie opracowany przez Netscape Communications (historyczny), a później utrzymywany przez Internet Engineering Task Force (IETF, obecnie). Protokół TLS jest obsługiwany przez grupę roboczą sieci. Oto różnica między funkcjami PRF HMAC w TLS:

TLS 1.0 i 1.1

PRF (sekret, etykieta, ziarno) = P_MD5 (S1, etykieta + ziarno) XOR P_SHA-1 (S2, etykieta + ziarno);

TLS 1.2

PRF (sekret, etykieta, ziarno) = P_hash (sekret, etykieta + ziarno)

SensorVista
źródło
0

„Jeśli nie jest uszkodzony, nie dotykaj go”. SSL3 działa dobrze w większości scenariuszy (w październiku znaleziono fundamentalną lukę w protokole SSL / TLS, ale jest to wada aplikacji bardziej niż sam procol), więc programiści nie spieszą się z aktualizacją swoich modułów SSL. TLS oferuje wiele przydatnych rozszerzeń i algorytmów bezpieczeństwa, ale są one przydatnym dodatkiem i nie są koniecznością. Dlatego TLS na większości serwerów pozostaje opcją. Jeśli obsługują go zarówno serwer, jak i klient, zostanie on użyty.

Aktualizacja: w 2016 roku SSL 3, a nawet TLS do 1.2 okazały się podatne na różne ataki i zalecana jest migracja do TLS 1.2. Istnieją również ataki na implementacje TLS 1.2, chociaż są one zależne od serwera. Protokół TLS 1.3 jest obecnie w fazie rozwoju. A teraz TLS 1.2 jest koniecznością.

Oddzwonienie Eugene Mayevskiego
źródło
2
Nie, jest to wada protokołu i programiści powinni zaktualizować swoje stosy SSL. Mając to na uwadze , istnieją wytyczne dotyczące używania rozszerzenia renegocjacji w dokumencie RFC 5746 dla protokołu SSLv3, oprócz tego dla protokołu TLS.
Bruno,
Jeśli zabijesz kogoś nożem, to nie wada noża, ale wada twojego mózgu. To samo tutaj. Jeśli protokół był używany w sposób, dla którego nie został zaprojektowany, nie jest to wada protokołu.
Eugene Mayevski 'Callback,
1
Protokół został zaprojektowany w taki sposób, aby aplikacja znajdująca się na jego wierzchu traktowała go jak normalne gniazdo w miarę możliwości. Problem renegocjacji, bez nowego rozszerzenia, wymusza świadomość warstwy aplikacji (np. HTTP). Zainteresowany wątek na ten temat znajduje się na liście mailingowej IETF TLS: ietf.org/mail-archive/web/tls/current/msg04000.html
Bruno
1
Zgadzam się, że część z nich powinna być wykonana na poziomie aplikacji, ale nie znam żadnej implementacji i protokół to bierze pod uwagę. Stosy zwykle radzą sobie z renegocjacją, którą inicjują zgodnie z prawem, ale nie tak bardzo, jeśli inicjuje ją MITM (co jest problemem). Dlatego grupa IETF TLS zdecydowała się naprawić to na poziomie TLS i dlatego ludzie naprawdę powinni włączyć to rozszerzenie lub całkowicie wyłączyć renegocjację.
Bruno
1
W SSL 3.0 jest bardziej podstawowy problem niż ten, o którym wspomniałeś. Np. Wyrocznia wypełniająca CBC, a także ponowne wykorzystanie IV lub poprzedniego rekordu. Ten pierwszy nadal nęka TLS, ale można go obejść, podczas gdy drugi jest naprawiony w TLS 1.1.
Nikos
0

https://hpbn.co/transport-layer-security-tls/ to dobre wprowadzenie

Protokół SSL został pierwotnie opracowany w firmie Netscape w celu zapewnienia bezpieczeństwa transakcji e-commerce w Internecie, co wymagało szyfrowania w celu ochrony danych osobowych klientów, a także gwarancji uwierzytelniania i integralności w celu zapewnienia bezpiecznej transakcji. Aby to osiągnąć, protokół SSL został zaimplementowany w warstwie aplikacji, bezpośrednio na szczycie TCP (Rysunek 4-1), umożliwiając protokołom nad nim (HTTP, e-mail, komunikatory i wiele innych) działanie bez zmian, zapewniając jednocześnie bezpieczeństwo komunikacji, gdy komunikowanie się w sieci.

Gdy protokół SSL jest używany prawidłowo, obserwator będący stroną trzecią może jedynie wywnioskować punkty końcowe połączenia, typ szyfrowania, a także częstotliwość i przybliżoną ilość wysyłanych danych, ale nie może odczytać ani zmodyfikować żadnych rzeczywistych danych.

SSL 2.0 był pierwszą publicznie udostępnioną wersją protokołu, ale został szybko zastąpiony przez SSL 3.0 ze względu na wiele wykrytych luk w zabezpieczeniach. Ponieważ protokół SSL był własnością firmy Netscape, IETF podjął próbę jego standaryzacji, w wyniku czego powstał dokument RFC 2246, który został opublikowany w styczniu 1999 r. I stał się znany jako TLS 1.0. Od tego czasu IETF kontynuuje iterację protokołu w celu usunięcia luk w zabezpieczeniach, a także rozszerzenia jego możliwości: TLS 1.1 (RFC 2246) został opublikowany w kwietniu 2006 r., TLS 1.2 (RFC 5246) w sierpniu 2008 r., A prace są obecnie w trakcie tworzenia definicji TLS 1.3.

Colonel Panic
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.