TLS คืออะไรและเปรียบเทียบกับ SSL อย่างไร

TLS เป็นรุ่น "ใหม่" ของ SSL หรือไม่ มันมีคุณสมบัติอะไรเพิ่มหรือปัญหาด้านความปลอดภัยมันอยู่?

มีอะไรที่รองรับ SSL รองรับ TLS ได้บ้าง สิ่งที่จะมีส่วนร่วมในการทำสวิทช์? สวิตช์มีค่าไหม

เหตุใดจึงมีการส่งอีเมลผ่าน "Opportunistic TLS" และ VPN มักเรียกว่า SSL VPN เทคโนโลยีมีความแตกต่างหรือไม่บางทีสร้างห้องสำหรับสายผลิตภัณฑ์ "TLS VPN"

TLS และ SSL เป็นเทคโนโลยีที่เกี่ยวข้องอย่างใกล้ชิด

อันดับแรกอีเมลและ TLS สำหรับโอกาส ESMTP มีตัวเลือกในการดำเนินการส่วนการถ่ายโอนข้อมูลจริงของการสนทนาผ่านลิงก์ที่เข้ารหัส นี่เป็นส่วนหนึ่งของโปรโตคอลและถูกเรียกว่า TLS สำหรับการมีอยู่ส่วนใหญ่ มันทำงานได้ประมาณนี้

-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]

เมื่อเริ่มเซสชัน TLS แล้วอาจมีวิธีการลงชื่อเข้าใช้ใหม่ นี่เป็นตัวอย่างของโปรโตคอลที่มี Transaction Layer Security อยู่ในนั้นโดยตรง ใบรับรองที่ใช้เป็นใบรับรองประเภทเดียวกันกับที่ใช้กับ SSL ผ่าน HTTP

สำหรับตัวอย่างของบริการที่ไม่มี TLS โดยตรงให้ใช้ POP3-over-SSL ในกรณีดังกล่าวเซสชันที่ปลอดภัยจะถูกเจรจาก่อนที่จะมีการเจรจาโปรโตคอลจริง โดยสรุปแล้ว POP3 นั้นถูกห่อหุ้มอยู่ในเซสชั่นที่ปลอดภัย

โดยทั่วไปหากบริการรองรับ SSL สามารถขยายได้เพื่อรองรับ TLS การดำเนินการนั้นขึ้นอยู่กับผู้ดูแลบริการหรือไม่ นี่หมายความว่า TLS สามารถแทนที่ SSL ใน "SSL VPN"

SSL VPNs นั้นแตกต่างจากลูกพี่ลูกน้องของ IPSec ในการที่จะทำเซสชั่นที่ปลอดภัยในระดับที่แตกต่างกัน SSL VPNs ทำงานเหมือนอย่างที่ POP3-over-SSL ทำในทราฟฟิกนั้นถูกห่อหุ้มผ่านการเชื่อมต่อ TCP ที่มีอยู่ IPSec VPNs สร้างtunnel ปลอดภัยระดับ IPที่ SSL VPNs สร้างtunnel ปลอดภัยระดับ TCP เหตุผลที่ SSL VPN ดูเหมือนว่าจะเข้าครอบงำก็คือการติดตั้งง่ายขึ้นและทนต่อสภาพเครือข่ายที่ไม่ดีได้มากขึ้น SSL VPN สามารถและใช้โปรโตคอล TLS เพื่อรักษาความปลอดภัยเซสชันแม้ว่าจะขึ้นอยู่กับผู้สร้าง VPN เอง

สำหรับความแตกต่างของระดับโปรโตคอลที่แน่นอนระหว่าง SSL และ TLS นั้นฉันไม่สามารถทำได้ TLS เป็นมาตรฐานมาถึงช้ากว่า SSL ดังนั้นจึงรวมบทเรียนบางส่วนที่เรียนรู้ใน SSL เวอร์ชันก่อนหน้าด้วย SSLv3 ได้รับการยอมรับย้อนกลับไปในปี 1996 และ TLS1.0 ในปี 1999 และการพัฒนาโปรโตคอลเพิ่มเติมดูเหมือนจะถูก จำกัด ไว้ที่ TLS suite ใช้เวลานานสำหรับ SSLv1 และ v2 เพื่อหายไป TLS เป็นผู้สืบทอดที่ชัดเจนของชุด SSL

TLS เป็นการอัพเกรดเป็น SSL การเปลี่ยนแปลงนั้นไม่น่าทึ่ง แต่มีความสำคัญพอที่จะหยุดความเข้ากันได้กับ SSL3.0

บทความวิกิพีเดียครอบคลุมอย่างกว้างขวาง แต่ในแง่ที่เข้าใจพอสมควร (ฉันไม่ได้ตั้งใจ RTFM แต่ฉันไม่ต้องการทำซ้ำทุกอย่างที่นั่น)

พวกเขาจะใช้ในลักษณะที่คล้ายกันและยังคงถูกเรียกว่า SSL โดยทั่วไปคุณเลือกรูปแบบการเข้ารหัสของคุณเป็นแบบใดแบบหนึ่ง

SSL ที่ผู้คนชี้ให้เห็นแล้วเป็นโปรโตคอลที่ออกแบบโดย Netscape ในอดีต ในบางจุดร่างกายมาตรฐาน IETF ตัดสินใจที่จะนำโปรโตคอล SSLv3 มาใช้เป็นมาตรฐานดังนั้นจึงมีการเปลี่ยนแปลงอย่างละเอียดมากและมีชื่อว่า TLSv1.0

ดังนั้นสำหรับคนส่วนใหญ่ TLSv1.0 เกือบเทียบเท่ากับ SSLv3 เหตุผลที่ผู้คนยังคงโทรหาตระกูลของโปรโตคอล SSL นั้นเป็นเพราะเหตุผลทางประวัติศาสตร์ - ทุกคนคุ้นเคยกับชื่อเพื่อให้พวกเขาใช้มันต่อไป เป็นไปได้มากที่ VPN จะใช้ TLS ภายใต้หน้าปก แต่ชื่อทางการตลาดยังคงเป็น SSL VPN

ตั้งแต่ TLSv1.0 มีการแก้ไขสองมาตรฐานและตอนนี้ที่ TLSv1.2 ซึ่งในขณะที่ยังใช้งานร่วมกันได้มีการเปลี่ยนแปลงที่สำคัญบางประการ เนื่องจากการออกแบบ SSL / TLS ทั้งไคลเอ็นต์และเซิร์ฟเวอร์สามารถเจรจาเวอร์ชันของโปรโตคอลที่ต้องการใช้ดังนั้นไคลเอ็นต์ที่ใช้ TLSv1.0 ยังคงสามารถพูดคุยกับเซิร์ฟเวอร์ที่ใช้ TLSv1.2 และในทางกลับกัน

เมื่อพิจารณาถึงความสามารถในการทำงานร่วมกันระหว่างโปรโตคอลทุกรุ่นไม่มี "การสลับ" เนื่องจากมันเป็นตระกูลเดียวกัน เป็นคำถามที่ว่า "ฉันต้องใช้เวอร์ชันที่ใหม่กว่านี้หรือไม่" เช่นเดียวกับพื้นที่อื่น ๆ คำตอบสำหรับคำถามนี้จะขึ้นอยู่กับว่าเวอร์ชั่นปัจจุบันที่คุณใช้มีข้อ จำกัด หรือไม่ ปัจจุบันไม่มีปัญหาในการใช้ SSLv3 แต่ลูกค้าและเซิร์ฟเวอร์ส่วนใหญ่นั้นทำงานร่วมกับ TLSv1.0 ได้

ฉันหวังว่านี่จะทำให้ภาพกระจ่างขึ้นเล็กน้อย ถ้าไม่บอกให้ฉันรู้ว่าอะไรยังสับสนฉันจะพยายามอธิบายเพิ่มเติม

TLS เป็นรุ่น "ใหม่" ของ SSL หรือไม่ มันมีคุณสมบัติอะไรเพิ่มหรือปัญหาด้านความปลอดภัยมันอยู่?

TLS เป็นT ransport L Ayer S ecurity และโดยทั่วไปหมายถึงคำสั่ง STARTTLS ในเซิร์ฟเวอร์อีเมล SMTP มันอาจหรือไม่ใช้ SSL (ตัวอย่างเช่นในทางกลับกัน) แต่โดยทั่วไป SSL เป็นระบบความปลอดภัยหลักที่ใช้ TLS ยังถูกใช้เพื่อวัตถุประสงค์อื่น (เช่น HTTP) และข้อมูลจำเพาะ RFC ล่าสุดอยู่ที่รุ่น 1.2

มีอะไรที่รองรับ SSL รองรับ TLS ได้บ้าง สิ่งที่จะมีส่วนร่วมในการทำสวิทช์? สวิตช์มีค่าไหม

โดยปกติแล้วหากมีสิ่งใดที่ TLS กำลังพิจารณาอยู่คุณกำลังอ้างถึง mailservers ดังนั้นผู้ส่งเมลเฉพาะที่มีใบรับรอง SSL สามารถใช้ TLS เพื่อถ่ายโอนเมลและรับเมล

เหตุใดจึงมีการส่งอีเมลผ่าน "Opportunistic TLS" และ VPN มักเรียกว่า SSL VPN เทคโนโลยีมีความแตกต่างหรือไม่บางทีสร้างห้องสำหรับสายผลิตภัณฑ์ "TLS VPN"

มีกลิ่นเหมือนหัวผักกาดตลาดที่มีอยู่ในห้อง "Opportunistic TLS" เพียงหมายความว่าถ้า starttls ไม่ส่งคืน 220 (พร้อมเริ่ม TLS) ให้ดำเนินการต่อและส่งอีเมลต่อไป โปรดทราบว่า TLS เป็นตัวเลือกผู้ส่งไม่ใช่ตัวเลือกผู้รับอาจเป็นไปได้ที่เมลเซิร์ฟเวอร์บางตัวจะปฏิเสธเมลที่ไม่ใช่ TLS แต่จะเป็นข้อยกเว้นไม่ใช่กฎ

TLS ยังรองรับการรับรองความถูกต้องซึ่งกันและกันและไม่ใช่แค่การเข้ารหัสการเชื่อมต่อ

การส่งอีเมลผ่าน VPN (ไม่ว่าจะเป็น SSL หรือรูปแบบความปลอดภัยอื่น) เพียงแค่ทำให้ความปลอดภัยของเมลเซิร์ฟเวอร์ไม่สำคัญคุณสามารถใช้ TLS ผ่าน VPN (และคุณยังสามารถใช้ TLS เป็นรูปแบบความปลอดภัย VPN) ได้ เมลจะถูกส่งหากการเชื่อมต่อ VPn เท่านั้นที่ถูกเข้ารหัสระหว่างเมลเซิร์ฟเวอร์ (ดังนั้นจากเมลเซิร์ฟเวอร์ต้นทางและปลายทางพวกเขาอาจส่งผ่านข้อความมาตรฐานมาตรฐาน)