এসএসএল এবং টিএলএস এর মধ্যে পার্থক্য


91

উইকিপিডিয়া অনুসারে: http://en.wikedia.org/wiki/Transport_Layer_Security

দেখে মনে হচ্ছে টিএলএস এসএসএল-এর প্রতিস্থাপন, তবে বেশিরভাগ ওয়েবসাইটগুলি এখনও এসএসএল ব্যবহার করছে?


4
"বেশিরভাগ ওয়েবসাইটগুলি এখনও এসএসএল ব্যবহার করছে"। এখানে প্রোটোকল সমর্থনের একটি ভাল সমীক্ষা
কর্নেল প্যানিক

অনুরূপ আরও জনপ্রিয় প্রশ্ন: সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ
৫১২6/২

উত্তর:


60

সংক্ষেপে, টিএলএসভি 1.0 কম বেশি এসএসএলভি 3.1 .1 এই প্রশ্নে আপনি সার্ভারফল্টে আরও বিশদ জানতে পারেন ।

বেশিরভাগ ওয়েবসাইটগুলি কমপক্ষে SSLv3 এবং TLSv1.0 উভয়কেই সমর্থন করে, যেমন এই সমীক্ষাটি ইঙ্গিত করে (লি, ম্যালকিন , এবং নাহুমের কাগজ: এসএসএল / টিএলএস সার্ভারের ক্রিপ্টোগ্রাফিক শক্তি: বর্তমান এবং সাম্প্রতিক অভ্যাস , আইএমসি 2007) ( আইইটিএফ টিএলএস তালিকা থেকে প্রাপ্ত লিঙ্ক )। 98% এরও বেশি টিএলএসভি 1 + সমর্থন করে।

আমি মনে করি যে এসএসএলভি 3 এখনও ব্যবহারের কারণটি লিগ্যাসি সমর্থনের জন্য ছিল (যদিও বেশিরভাগ ব্রাউজারগুলি আজকাল টিএলএসভি 1 এবং কিছু টিএলএসভি 1.1 বা এমনকি টিএলএসভি 1.2 সমর্থন করে)। এত দিন আগে না হওয়া পর্যন্ত, কিছু বিতরণ এখনও অন্যদের সাথে ডিফল্টরূপে SSLv2 (অনিরাপদ হিসাবে বিবেচিত) ছিল।

(আপনি এই প্রশ্নটিকে আকর্ষণীয়ও দেখতে পারেন, যদিও এটি এসএসএল বনাম টিএলএসের চেয়ে টিএলএসের ব্যবহারের ধরণ সম্পর্কে রয়েছে (আসলে আপনি এসএসএলের সাথে একই প্যাটার্ন রাখতে পারেন)। এইচটিটিপিএস যে কোনও উপায়ে প্রযোজ্য নয়, যেহেতু এইচটিটিপিএস এসএসএল / টিএলএস ব্যবহার করে সংযোগের শুরু থেকেই।)


23

Http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/ থেকে

নব্বইয়ের দশকের গোড়ার দিকে, ওয়ার্ল্ড ওয়াইড ওয়েবের প্রভাতে, নেটস্কেপের কিছু প্রকৌশলী সুরক্ষিত এইচটিটিপি অনুরোধ করার জন্য একটি প্রোটোকল তৈরি করেছিলেন এবং তারা যে বিষয়টি নিয়ে এসেছিলেন তাকে এসএসএল বলা হয়। সেই সময় সুরক্ষিত প্রোটোকল সম্পর্কিত তুলনামূলকভাবে দুর্বল জ্ঞানের পাশাপাশি, নেটস্কেপের প্রত্যেকে যে তীব্র চাপের অধীনে কাজ করছেন, তাদের প্রচেষ্টা কেবল অবিশ্বাস্য বীর হিসাবে দেখা যেতে পারে। এটি আশ্চর্যজনক যে এসএসএল যতক্ষণ ধরে ধরেছে ততক্ষণ একই ভিনটেজ থেকে প্রাপ্ত অন্যান্য প্রোটোকলের বিপরীতে। এরপরে আমরা অবশ্যই অনেক কিছু শিখেছি, তবে প্রোটোকল এবং এপিআইয়ের কথা হ'ল খুব কম ফিরে আসছে।

এসএসএল প্রোটোকলের দুটি বড় আপডেট ছিল, এসএসএল 2 (1995) এবং এসএসএল 3 (1996)। এগুলি যত্ন সহকারে পিছনের দিকে সামঞ্জস্যপূর্ণ হওয়ার জন্য করা হয়েছিল। তবে পিছনে সামঞ্জস্যতা কোনও সুরক্ষা প্রোটোকলের প্রতিবন্ধকতা যার জন্য এটি পিছনের দিকে দুর্বল হতে পারে mean

এইভাবে পিছনের সামঞ্জস্যতা এবং টিএলএস 1.0 (1999) নামে নতুন প্রোটোকলটি ভাঙ্গার সিদ্ধান্ত নেওয়া হয়েছিল । (পূর্বের দৃষ্টিতে এটি টিএলএস 4 নামকরণ করা আরও পরিষ্কার হতে পারে)

এই প্রোটোকল এবং এসএসএল 3.0 এর মধ্যে পার্থক্যগুলি নাটকীয় নয়, তবে এটি যথেষ্ট পরিমাণে তাত্পর্যপূর্ণ যে টিএলএস 1.0 এবং এসএসএল 3.0 ইন্টারঅ্যাক্ট করে না।

টিএলএস দুবার সংশোধন করা হয়েছে, টিএলএস 1.1 (2006) এবং টিএলএস 1.2 (2008)।

2015 অবধি, সমস্ত এসএসএল সংস্করণগুলি ভাঙ্গা এবং অনিরাপদ (পুডল আক্রমণ) এবং ব্রাউজারগুলি সমর্থন সরিয়ে দিচ্ছে। টিএলএস 1.0 সর্বব্যাপী, তবে কেবলমাত্র 60% সাইটগুলি টিএলএস 1.1 এবং 1.2 কে সমর্থন করে , একটি দুঃখজনক পরিস্থিতি state


আপনি যদি এই স্টাফটিতে আগ্রহী হন তবে আমি মক্সি মার্লিনস্পাইকের চতুর এবং মজার কথাটি https://www.youtube.com/watch?v=Z7Wl2FW2TcA এ সুপারিশ করছি


আমি একটি উজানেট সংবাদ মনে করি: ১৯৮০ এর দশকের শেষের দিকে কম্পিউটারে সুরক্ষিত ইউনিক্স পোস্ট সিকিওর সকেটস লেয়ার বলে। নেটস্কেপ নাম বাদে যা করেছে তার সাথে কোনও সম্পর্ক থাকলে আমার সন্দেহ হয়।
লার্নের মারকুইস

11

tls1.0 এর অর্থ sslv3.1

tls1.1 এর অর্থ sslv3.2

tls1.2 এর অর্থ sslv3.3

আরএফসি সবেমাত্র নাম পরিবর্তন করেছে, আপনি tls1.0 এর হেক্স কোডটি 0x0301 খুঁজে পেতে পারেন, যার অর্থ sslv3.1


2

টিএলএস এসএসএলের সাথে পশ্চাদপটে সামঞ্জস্য বজায় রাখে এবং তাই এখানে বর্ণিত সংস্করণগুলির মধ্যে যোগাযোগ প্রোটোকল প্রায় অভিন্ন। এসএসএল v.3, টিএলএস 1.0, এবং টিএলএস 1.2 এর মধ্যে দুটি গুরুত্বপূর্ণ পার্থক্য হ'ল সিউডো-র্যান্ডম ফাংশন (পিআরএফ) এবং এইচএমএসি হ্যাশিং ফাংশন (এসএএচএ, এমডি 5, হ্যান্ডশেক), যা সিমমেট্রিক কীগুলির একটি ব্লক তৈরি করতে ব্যবহৃত হয় অ্যাপ্লিকেশন ডেটা এনক্রিপশন (সার্ভার কী + ক্লায়েন্ট কী + IV)। টিএলএস ১.১ এবং টিএলএস ১.২ এর মধ্যে প্রধান পার্থক্য হ'ল সিবিসি আক্রমণ থেকে রক্ষা করার জন্য ১.২ এর "স্পষ্ট" আইভি ব্যবহার প্রয়োজন, যদিও এর জন্য পিআরএফ বা প্রোটোকলের কোনও পরিবর্তন নেই। টিএলএস ১.২ পিআরএফ সিফার-স্যুট-নির্দিষ্ট, যার অর্থ হ্যান্ডশেকের সময় পিআরএফের সাথে আলোচনা করা যেতে পারে। এসএসএলটি মূলত নেটস্কেপ যোগাযোগ (.তিহাসিক) দ্বারা বিকাশিত হয়েছিল এবং পরে ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ, বর্তমান) দ্বারা রক্ষণাবেক্ষণ করা হয়। টিএলএস নেটওয়ার্ক ওয়ার্কিং গ্রুপ দ্বারা পরিচালিত হয়। টিএলএসে PRF HMAC ফাংশনগুলির মধ্যে পার্থক্য এখানে রয়েছে:

টিএলএস 1.0 এবং 1.1

PRF (গোপন, লেবেল, বীজ) = পি_এমডি 5 (এস 1, লেবেল + বীজ) এক্সওর পিএসএএসএএচএ -1 (এস 2, লেবেল + বীজ);

টিএলএস 1.2

PRF (গোপন, লেবেল, বীজ) = পি_হ্যাশ (গোপন, লেবেল + বীজ)


0

"যদি এটি না ভাঙা হয় তবে এটি স্পর্শ করবেন না"। SSL3 বেশিরভাগ পরিস্থিতিতে ঠিকঠাক কাজ করে (অক্টোবর মাসে এসএসএল / টিএলএস প্রোটোকলটিতে একটি মৌলিক ত্রুটি পাওয়া গিয়েছিল, তবে এটি প্রোকোলের চেয়ে বেশি অ্যাপ্লিকেশনগুলির ত্রুটি), তাই বিকাশকারীরা তাদের এসএসএল মডিউলগুলি আপগ্রেড করতে তাড়াহুড়ো করবেন না। টিএলএস বেশ কয়েকটি দরকারী এক্সটেনশান এবং সুরক্ষা অ্যালগরিদম নিয়ে আসে তবে এগুলি খুব সহজ সংযোজন এবং প্রয়োজনীয় নয়। সুতরাং বেশিরভাগ সার্ভারে টিএলএস একটি বিকল্প থেকে যায়। সার্ভার এবং ক্লায়েন্ট উভয়ই যদি এটি সমর্থন করে তবে এটি ব্যবহৃত হবে।

আপডেট: ২০১ 2016 সালে এসএসএল 3 এবং এমনকি 1.2 পর্যন্ত টিএলএস বিভিন্ন আক্রমণে ঝুঁকির মধ্যে রয়েছে এবং টিএলএস 1.2 তে স্থানান্তরিত হওয়ার প্রস্তাব দেওয়া হয়। টিএলএস ১.২ বাস্তবায়নের ক্ষেত্রেও আক্রমণ রয়েছে, যদিও তারা সার্ভার নির্ভর। টিএলএস 1.3 বর্তমানে বিকাশে রয়েছে। এবং এখন টিএলএস 1.2 একটি আবশ্যক।


4
না, এটি একটি প্রোটোকল ত্রুটি, এবং বিকাশকারীদের তাদের এসএসএল স্ট্যাকগুলি আপগ্রেড করা উচিত। এটি বলা হচ্ছে, এসএলভি 3 এর জন্য আরএফসি 5746 এ পুনর্নির্মাণ এক্সটেনশনটি ব্যবহারের জন্য গাইডলাইন রয়েছে , টিএলএসের জন্যগুলি ছাড়াও।
ব্রুনো

আপনি যদি ছুরি দিয়ে কাউকে হত্যা করেন তবে এটি ছুরির ত্রুটি নয়, তবে এটি আপনার মস্তিষ্কের। একই অবস্থা. প্রোটোকলটি যেভাবে ডিজাইন করা হয়নি সেভাবে ব্যবহার করা হলে এটি প্রোটোকলের ত্রুটি নয়।
ইউজিন মায়াভস্কি

4
প্রোটোকলটি এমনভাবে ডিজাইন করা হয়েছিল যাতে তার উপরে থাকা অ্যাপ্লিকেশনটিকে যথাসম্ভব স্বাভাবিক সকেট হিসাবে বিবেচনা করা উচিত। নতুন এক্সটেনশন ছাড়াই পুনর্বিবেচনার সমস্যাটি অ্যাপ্লিকেশন স্তর (যেমন HTTP) দ্বারা সচেতনতা জোর করে। আইইটিএফ টিএলএস মেলিং তালিকায় এই বিষয়টিতে
ব্রুনো

4
আমি সম্মতি দিচ্ছি এর কিছু প্রয়োগের পর্যায়ে করা উচিত, তবে আমি কোনও প্রয়োগ সম্পর্কে অবগত নই এবং প্রোটোকল এটিকে আমলে নেয়। স্ট্যাকগুলি সাধারণত পুনর্গঠনের সাথে লড়াই করতে পারে যা তারা বৈধভাবে শুরু করে, তবে কোনও এমআইটিএম এটি চালু করলে (যা সমস্যা) তা এতোটুকু নয়। এজন্য আইইটিএফ টিএলএস গোষ্ঠীটি টিএলএস স্তরে এটি ঠিক করতে বেছে নিয়েছিল, এবং এজন্যই লোকেরা সত্যই সেই এক্সটেনশনটি স্যুইচ করতে পারে, বা পুরোপুরি পুনর্বিবেচনা অক্ষম করতে হবে।
ব্রুনো

4
এসএসএল 3.0 এ আপনি যেটির উল্লেখ করেছেন তার চেয়ে আরও বেশি মৌলিক সমস্যা রয়েছে। উদাহরণস্বরূপ, সিবিসি প্যাডিং ওরাকল পাশাপাশি আইভি বা পূর্ববর্তী রেকর্ডটির পুনরায় ব্যবহার। প্রাক্তনটি এখনও টিএলএস জর্জরিত করে তবে প্রায় কাজ করা যেতে পারে, তবে পরবর্তীটি টিএলএস 1.1 এ স্থির করা হয়।
নিকোস

0

https://hpbn.co/transport-layer- সুরক্ষা-tls/ একটি ভাল ভূমিকা

এসএসএল প্রোটোকলটি ওয়েবে ইকমার্স লেনদেন সুরক্ষা সক্ষম করতে নেটস্কেপে মূলত বিকাশ করা হয়েছিল, যার জন্য গ্রাহকদের ব্যক্তিগত ডেটা সুরক্ষার জন্য এনক্রিপশন প্রয়োজন, পাশাপাশি নিরাপদ লেনদেন নিশ্চিত করার জন্য প্রমাণীকরণ এবং অখণ্ডতার গ্যারান্টি রয়েছে। এটি অর্জনের জন্য, এসএসএল প্রোটোকলটি অ্যাপ্লিকেশন স্তরে সরাসরি টিসিপি (চিত্র 4-1) এর শীর্ষে প্রয়োগ করা হয়েছিল, এর উপরে প্রোটোকলগুলি সক্ষম করে (এইচটিটিপি, ইমেল, তাত্ক্ষণিক বার্তাপ্রেরণ এবং আরও অনেকগুলি) যোগাযোগ সুরক্ষা দেওয়ার সময় অপরিবর্তিতভাবে পরিচালনা করতে সক্ষম হয় যখন নেটওয়ার্ক জুড়ে যোগাযোগ।

যখন এসএসএল সঠিকভাবে ব্যবহার করা হয়, তখন কোনও তৃতীয় পক্ষের পর্যবেক্ষক সংযোগের শেষ পয়েন্টগুলি, এনক্রিপশনের ধরণের পাশাপাশি ফ্রিকোয়েন্সি এবং প্রেরিত আনুমানিক পরিমাণের ডেটা অনুমান করতে পারে তবে প্রকৃত ডেটা কোনওটিই পড়তে বা সংশোধন করতে পারে না।

এসএসএল ২.০ হ'ল প্রোটোকলের প্রথম প্রকাশিত সংস্করণ, তবে এটি বেশ কয়েকটি আবিষ্কৃত সুরক্ষা ত্রুটির কারণে এটি এসএসএল 3.0 দ্বারা দ্রুত প্রতিস্থাপন করা হয়েছিল। যেহেতু এসএসএল প্রোটোকল নেটস্কেপের মালিকানাধীন ছিল, আইইটিএফ প্রোটোকলকে মানিক করার জন্য একটি প্রচেষ্টা গঠন করেছিল, এর ফলে আরএফসি 2246 প্রকাশিত হয়েছিল, যা জানুয়ারী 1999 এ প্রকাশিত হয়েছিল এবং টিএলএস 1.0 হিসাবে পরিচিত হয়েছিল। তার পর থেকে, আইইটিএফ সুরক্ষা ত্রুটিগুলি মোকাবেলা করার পাশাপাশি এর সক্ষমতা বাড়ানোর জন্য প্রোটোকলটিতে পুনরাবৃত্তি করে চলেছে: টিএলএস 1.1 (আরএফসি 2246) এপ্রিল 2006 এ প্রকাশিত হয়েছিল, টিএলএস 1.2 (আরএফসি 5246) আগস্ট ২০০ in এ প্রকাশিত হয়েছিল এবং এখন কাজ চলছে টিএলএস 1.3 সংজ্ঞায়িত করার জন্য চলছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.