В чём разница между протоколами SSL и TLS?

 
Secure Sockets Layer (SSL) и Transport Layer Security (TLS) — это криптографические протоколы для установления безопасного соединения между компьютерными сетями. Оба эти протокола используются для защиты различных типов коммуникаций, таких как просмотр веб-страниц, электронная почта, обмен мгновенными сообщениями и т. д. Веб-сайты, использующие сертификат TLS, защищены протоколом передачи гипертекста или расширением HTTPS.

Сходства и различия

Есть некоторая путаница в отношении разницы между SSL и TLS. Важно отметить, что второй появился позже и, фактически, это преемник SSL. Организация открытых стандартов Internet Engineering Task Force или IETF отказалась от SSL, запретив стандарт 2.0 в 2011 году и более новый 3.0 в 2015. Другими словами, TLS сейчас — доминирующий и общепризнанный протокол для защиты сетевых коммуникаций.
И SSL, и TLS принципиально похожи. При защищённом просмотре веб-страниц оба протокола используют сертификаты для проверки подлинности и шифрования соединений между браузером и серверами. Они применяются на сайтах, которые собирают конфиденциальную информацию о пользователях, такую как контактные данные и платёжные реквизиты. Криптографические протоколы стали стандартом для сайтов электронной коммерции или интернет-магазинов, а также, среди прочего, для почтовых приложений.

Недостатки SSL

В протоколе SSL есть ряд уязвимостей, обнаруженных исследователями. Например, в 2014 году SSL 3.0 признали уязвимым для атак POODLE, во время которых злоумышленники перехватывают и расшифровывают сигналы между браузером сервером. После этого IETF отказалась от технологии SSL.

Максимальная безопасность с протоколом TSL

Этот протокол стал преемником SSL. Последняя версия стандарта TLS имеет значительные отличия от SSL. К ним относятся, среди прочего, отдельное соглашение о ключах и алгоритмы аутентификации, удаление поддержки слабых и устаревших криптографических протоколов, использование продвинутых методов защиты и запрет обратной совместимости, включая согласование SSL и RCD.

Тонкости терминологии

Помните, что метод защищённых сокетов считается устаревшим, а TSL сейчас считается лучшим протоколом защиты сетевых соединений. Однако аббревиатура SSL по-прежнему используется исследователями, поставщиками сертификатов и компаниями по обеспечению безопасности, а также общественностью. Но в рекламе SSL часто используется как синоним TLS. Некоторые также упоминают термин SSL/TLS для обозначения TLS.