টিএলএস কী এবং এটি এসএসএলের সাথে কীভাবে তুলনা করে?

13

টিএলএস কি এসএসএলের "নতুন" সংস্করণ? এটি কোন বৈশিষ্ট্যগুলি যুক্ত করে, বা এটি সুরক্ষা বিষয়গুলিকে সম্বোধন করে?

এসএসএল সমর্থন করে এমন কিছু কি টিএলএস সমর্থন করে? স্যুইচ তৈরিতে কী জড়িত থাকবে? স্যুইচ কি মূল্য?

ইমেলগুলি কেন "অপারচুনিস্টিক টিএলএস" এবং ভিপিএন এর প্রায়শই এসএসএল ভিপিএন এর মাধ্যমে প্রেরণ করা হয়? প্রযুক্তির মধ্যে কি কোনও পার্থক্য রয়েছে, সম্ভবত "টিএলএস ভিপিএন" পণ্য লাইনের জন্য জায়গা তৈরি করছে?

— goodguys_activate
সূত্র

11

টিএলএস এবং এসএসএল নিবিড়ভাবে সম্পর্কিত প্রযুক্তি।

প্রথমত, ইমেল এবং সুযোগ টিএলএস। ইএসএমটিপিতে একটি এনক্রিপ্ট করা লিঙ্কের মাধ্যমে কথোপকথনের আসল ডেটা স্থানান্তর অংশটি সম্পাদন করার বিকল্প রয়েছে। এটি প্রোটোকলের অংশ এবং এটির বেশিরভাগ অস্তিত্বের জন্য টিএলএস বলা হয়ে থাকে। এটি মোটামুটি এর মতো কাজ করে:

-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]

একবার টিএলএস অধিবেশন শুরু হয়ে গেলে, নতুন লগইন পদ্ধতিগুলি উপলভ্য হতে পারে। এটি এমন কোনও প্রোটোকলের উদাহরণ যা এতে সরাসরি লেনদেন লেয়ার সুরক্ষা অন্তর্ভুক্ত করে। ব্যবহৃত শংসাপত্রগুলি হ'ল এইচটিটিপি-র মাধ্যমে এসএসএলের জন্য একই ধরণের শংসাপত্র ব্যবহৃত হয়।

সরাসরি কোনও টিএলএস অন্তর্ভুক্ত না এমন কোনও পরিষেবার উদাহরণের জন্য, পিওপি 3-ওভার-এসএসএল নিন। সেক্ষেত্রে, আসল প্রোটোকল আলোচনার আগে নিরাপদ অধিবেশন আলোচনার ব্যবস্থা করা হয়। সংক্ষেপে, পিওপি 3 একটি সুরক্ষিত সেশনের অভ্যন্তরে আবদ্ধ হচ্ছে।

সাধারণভাবে, যদি কোনও পরিষেবা এসএসএল সমর্থন করে তবে এটি টিএলএস সমর্থন করার জন্য বাড়ানো যেতে পারে। এটি করা হয়েছে কিনা তা পরিষেবার রক্ষণাবেক্ষণকারীদের উপর নির্ভর করে। এর অর্থ এই নয় যে টিএলএস "এসএসএল ভিপিএন" এ এসএসএল প্রতিস্থাপন করতে পারে।

এসএসএল ভিপিএনগুলি তাদের আইপিসেক ভিত্তিক চাচাত ভাইদের থেকে আলাদা যে নিরাপদ অধিবেশনটি একটি অন্য স্তরে করা হয়। এসএসএল ভিপিএনগুলি পিওপি 3-ওভার-এসএসএল ঠিক সেভাবেই তাদের কাজ করে, ট্রাফিকটি কোনও বিদ্যমান টিসিপি সংযোগে আবৃত থাকে। আইপিএসেক ভিপিএনগুলি একটি আইপি-স্তর সুরক্ষিত টানেল তৈরি করে, যেখানে এসএসএল ভিপিএনগুলি একটি টিসিপি-স্তর সুরক্ষিত টানেল তৈরি করে। এসএসএল ভিপিএনগুলি যে দায়িত্ব নেবে বলে মনে হচ্ছে তার কারণ হ'ল তারা সেটআপ করা সহজ এবং খারাপ নেটওয়ার্কের অবস্থার প্রতি আরও সহনশীল। এসএসএল ভিপিএনগুলি সেশনটি সুরক্ষার জন্য টিএলএস প্রোটোকলটি ব্যবহার করতে পারে এবং করতে পারে, যদিও এটি ভিপিএন নিজেই তৈরির উপর নির্ভর করে।

এসএসএল এবং টিএলএসের মধ্যে ঠিক প্রোটোকল স্তরের পার্থক্য হিসাবে, যা আমি প্রবেশ করতে পারি না। স্ট্যান্ডার্ড হিসাবে টিএলএস এসএসএল-এর পরে এসেছিল এবং তাই এসএসএলের প্রাথমিক সংস্করণগুলিতে শিখে নেওয়া কিছু পাঠ অন্তর্ভুক্ত করে। এসএসএলভি 3 ১৯৯৯ এবং টিএলএস ১.০৯৯৯ সালে ফিরে পেয়েছিল এবং আরও প্রোটোকল বিকাশ টিএলএস স্যুটে সীমাবদ্ধ বলে মনে হচ্ছে। এসএসএলভি 1 এবং v2 এ চলে যেতে দীর্ঘ সময় নিয়েছে। টিএলএস হ'ল এসএসএল স্যুটটির স্পষ্ট উত্তরসূরি।

— sysadmin1138
সূত্র

এসএসএলভি 3 কখন চলে যাবে এবং এটি টিএলএস দ্বারা প্রতিস্থাপন করা উচিত? আজ বা নিকট ভবিষ্যতে কোন পরিস্থিতি যে এটি প্রাসঙ্গিক হবে?

— গুডগুইস_একটিভেট

@ MakerOfThings7 ব্রাউজার সমর্থনের শর্তাবলী, এটি সক্রিয়ভাবে ব্রাউজ করা 90% ব্যবহারকারী SSLL3 এ ব্যর্থ না হয়ে TLS সমর্থন করে একবারে চলে যাবে away এটি সম্ভবত পরবর্তী 5-7 বছরের মধ্যে কিছু সময় ঘটবে। SSLv3 এ দুর্বলতা কাজে লাগানোর সহজ কোনও সন্ধান পেলে এটি পরিবর্তন হতে পারে যা আরও দ্রুত রোল আউটকে বাধ্য করবে force

— sysadmin1138

2

এসএসএল ভি 3 এবং টিএলএসভি 1 বিস্ট আক্রমণ লাক্সসি.com/blog/… ভাঙা হয়েছিল এবং এসএসএল ভি 3 আবার পুডেলের মাধ্যমে ( arstechnica.com/security/2014/10/… ) আশা করছি আমরা আরও TLS 1.2 ব্যবহার করার জন্য চাপ দিতে পারি ঘন ঘন

— জিম বি

TLS এর 1.2 জন্য চশমা এখানে আছেন tools.ietf.org/html/rfc5246 এবং 1.3 (বর্তমানে খসড়া) জন্য এখানে আছেন ietf.org/id/draft-ietf-tls-tls13-02.txt

— জিম বি

5

টিএলএস মূলত এসএসএলে একটি আপগ্রেড। এতে পরিবর্তনগুলি নাটকীয় নয়, তবে SSL3.0 এর সাথে সামঞ্জস্যতা ভাঙার পক্ষে যথেষ্ট তাৎপর্যপূর্ণ।

Wikipedia নিবন্ধটি এটা ব্যাপকভাবে কিন্তু যুক্তিসঙ্গতভাবে বোধগম্য পদ জুড়ে। (আমি আরটিএফএম বলতে চাইছি না, তবে আমি সেখানে সমস্ত কিছু পুনরাবৃত্তি করতে চাই না))

এগুলি একই উপায়ে ব্যবহৃত হয় এবং এখনও এসএসএল হিসাবে উল্লেখ করা হয়। মূলত, আপনি নিজের এনক্রিপশন স্কিমটি এক বা অন্য হতে বেছে নিয়েছেন।

— gWaldo
সূত্র

5

+1, সবচেয়ে বড় পার্থক্য হ'ল এসএসএল অন্তর্নিহিত এনক্রিপশন, যার অর্থ সংযোগ একটি এনক্রিপশন হ্যান্ডশেক দিয়ে শুরু হয় এবং সফল না হওয়া পর্যন্ত কিছুই করে না। টিএলএস স্পষ্ট, সংযোগ শুরু হয় এবং কিছু সময়ে ক্লায়েন্ট যোগাযোগ এনক্রিপ্ট করা শুরু করতে বলে।

— ক্রিস এস

1

@ ক্রিস: আপনি কি সে সম্পর্কে নিশ্চিত? opensslএকমত মনে হচ্ছে না (অনেক প্রোগ্রাম "TLS" বলে যখন তাদের "STARTTLS" বোঝানো হয়))

— ব্যবহারকারী ১6866

@ গ্রাওটি, আমি মনে করি আপনি এসএসএল দিয়ে টিএলএসের ফালব্যাক মোডকে বিভ্রান্ত করছেন। অনেক অ্যাপ্লিকেশন একটি টিএলএস মোড়ক ব্যবহার করবে যা কোনও এসএসএল আলোচনাকে স্বীকৃতি দেয় এবং সাথে সাথে হ্যান্ডশেক শুরু করে। যদি কোনও অ্যাপ্লিকেশন খাঁটি টিএলএস (ডাব্লু / ও ফ্যালব্যাক) চালাচ্ছে তবে এনক্রিপশন হ্যান্ডশেক শুরুর আগে অবশ্যই এটি STARTTLS (বা সমতুল্য, এটি প্রোটোকল নির্ভর, যদিও বেশিরভাগ প্রোটোকল এটি ব্যবহার করে) জারি করতে হবে।

— ক্রিস এস

এই সমস্ত মন্তব্যগুলি এসএসএল / টিএলএস-এ অন্যান্য প্রোটোকল দ্বারা ব্যবহৃত হচ্ছে apply SSLv3 এবং TLSv1.0 প্রায় প্রোটোকল বিশেষজ্ঞদের জানা পার্থক্যগুলির সাথে প্রায় একই রকম।

— নাসকো

এছাড়াও, টিএলএস এসএসএলের সাথে সামঞ্জস্যতা ভঙ্গ করে না, দয়া করে আপনার উত্সগুলি যাচাই করুন।

— নাসকো

3

এসএসএল হিসাবে লোকেরা ইতিমধ্যে চিহ্নিত করেছে অতীতে নেটস্কেপ দ্বারা ডিজাইন করা একটি প্রোটোকল। এক পর্যায়ে আইইটিএফ স্ট্যান্ডার্ড বডিটি এসএসএলভি 3 প্রোটোকলকে স্ট্যান্ডার্ড হিসাবে গ্রহণ করার সিদ্ধান্ত নিয়েছে, সুতরাং এটি খুব সূক্ষ্মভাবে পরিবর্তন পেয়েছিল এবং এর নামকরণ করা হয়েছিল টিএলএসভি 1.0।

সুতরাং বেশিরভাগ লোকের জন্য, টিএলএসভি 1.0 প্রায় এসএসএল 3 এর সমতুল্য। লোকেরা এখনও প্রোটোকল পরিবারকে এসএসএল বলার কারণ historicalতিহাসিক কারণে - প্রত্যেকে নামের সাথে অভ্যস্ত, তাই তারা এটি ব্যবহার চালিয়ে যায়। ভিপিএন এর পক্ষে কভারের অধীনে টিএলএস ব্যবহার করা বেশ সম্ভব, তবে বিপণনের নামটি এখনও এসএসএল ভিপিএন হিসাবে রয়ে যায়।

টিএলএসভি ১.০ এর পর থেকে, মানের দুটি সংশোধন হয়েছে এবং এটি এখন টিএলএসভি ১.২ এ রয়েছে, যা এখনও সামঞ্জস্যপূর্ণ হলেও কিছু উল্লেখযোগ্য পরিবর্তন রয়েছে। এসএসএল / টিএলএস ডিজাইনের কারণে, ক্লায়েন্ট এবং সার্ভার উভয়ই প্রোটোকলের কোন সংস্করণ ব্যবহার করতে চান তা নিয়ে আলোচনা করতে পারে, তাই TLSv1.0 ব্যবহারকারী ক্লায়েন্টরা এখনও TLSv1.2 প্রয়োগকারী সার্ভারগুলির সাথে কথা বলতে পারে এবং বিপরীতে।

প্রোটোকলের সমস্ত সংস্করণের মধ্যে আন্তঃক্ষমতা বিবেচনা করে, কোনও "সুইচ তৈরি করা" নেই, কারণ তারা একই পরিবার। এটি "নতুন সংস্করণটি ব্যবহার করার দরকার কি?" এর একটি প্রশ্ন। অন্য যে কোনও অঞ্চলের মতোই, এই প্রশ্নের উত্তর নির্ভর করবে যে আপনি ব্যবহার করছেন বর্তমান সংস্করণটির কোনও সীমাবদ্ধতা রয়েছে কি না। বর্তমানে এসএসএলভি 3 ব্যবহার করে কোনও সমস্যা নেই, তবে বেশিরভাগ ক্লায়েন্ট এবং সার্ভারগুলি TLSv1.0 এর সাথে কাজ করে।

আমি আশা করি এটি চিত্রটি কিছুটা পরিষ্কার করে দিয়েছে। যদি তা না হয় তবে এখনও কী বিভ্রান্তিকর তা আমাকে জানিয়ে দিন আমি আরও ব্যাখ্যা করার চেষ্টা করব।

— Nasko
সূত্র

0

টিএলএস কি এসএসএলের "নতুন" সংস্করণ? এটি কোন বৈশিষ্ট্যগুলি যুক্ত করে, বা এটি সুরক্ষা বিষয়গুলিকে সম্বোধন করে?

TLS এর হয় টি ransport এল Ayer এস ecurity এবং সাধারণত SMTP এর মেইল সার্ভার মধ্যে STARTTLS কমান্ড বোঝায়। এটি SSL ব্যবহার করতে পারে না (উদাহরণের জন্য পাম ভার্সামাল দেখুন) তবে সাধারণভাবে এসএসএলই ব্যবহৃত হয় প্রধান সুরক্ষা ব্যবস্থা। টিএলএস অন্যান্য উদ্দেশ্যে (HTTP এর মতো) ব্যবহার করা হয়েছে এবং সর্বশেষতম আরএফসি স্পেকটি 1.2 সংস্করণে রয়েছে

এসএসএল সমর্থন করে এমন কিছু কি টিএলএস সমর্থন করে? স্যুইচ তৈরিতে কী জড়িত থাকবে? স্যুইচ কি মূল্য?

সাধারণত টিএলএস বিবেচনার সাথে আপনি যে কোনও বিষয় নিয়েই মেইল সার্ভারগুলি উল্লেখ করছেন, সুতরাং বিশেষত কোনও মেল সার্ভারগুলি যে কোনও এসএসএল সার্টি রয়েছে তা মেল স্থানান্তর করতে এবং মেলটি গ্রহণ করতে টিএলএস ব্যবহার করতে পারে।

ইমেলগুলি কেন "অপারচুনিস্টিক টিএলএস" এবং ভিপিএন এর প্রায়শই এসএসএল ভিপিএন এর মাধ্যমে প্রেরণ করা হয়? প্রযুক্তির মধ্যে কি কোনও পার্থক্য রয়েছে, সম্ভবত "টিএলএস ভিপিএন" পণ্য লাইনের জন্য জায়গা তৈরি করছে?

এই গন্ধটি বিপণনের মাংসের কক্ষগুলি ঘরে পেয়েছিল। "অপারচুনিস্টিক টিএলএস" এর সহজ অর্থ হ'ল যদি স্টার্টলগুলি 220 ফেরত না দেয় (টিএলএস শুরু করার জন্য প্রস্তুত) এগিয়ে যান এবং যাইহোক ইমেল প্রেরণ করুন। নোট করুন যে টিএলএস হ'ল একটি সেন্ডার বিকল্প নয় যা কোনও রিসিভার বিকল্প নয় কিছু মেল সার্ভারের সাথে টিএনএস নন-মেল প্রত্যাখ্যান করা সম্ভব হতে পারে তবে এটি নিয়ম নয় ব্যতিক্রম।

টিএলএস পারস্পরিক প্রমাণীকরণকে সমর্থন করে এবং কেবল কোনও সংযোগের এনক্রিপশনকে সমর্থন করে না।

কোনও ভিপিএন-তে ইমেল প্রেরণ (এসএসএল বা অন্য কোনও সুরক্ষা স্কিম যাই হোক না কেন) মেল সার্ভারগুলির সুরক্ষাটিকে কেবল অপ্রাসঙ্গিক করে তোলে, আপনি একটি ভিপিএন এর মাধ্যমে টিএলএস ব্যবহার করতে পারেন (এবং আপনি ভিপিএন সুরক্ষা স্কিম হিসাবে টিএলএস ব্যবহার করতে পারেন) তবে এটি অগত্যা কীভাবে প্রভাবিত করে না কেবলমাত্র ভিপিএন সংযোগ মেল সার্ভারগুলির মধ্যে এনক্রিপ্ট করা থাকলে মেলটি স্থানান্তরিত হয় (সুতরাং উত্স এবং গন্তব্য মেলসভারগুলি থেকে তারা স্ট্যান্ডার্ড ক্লিয়ারটেক্সট প্রেরণ করতে পারে)

— জিম বি
সূত্র

আমি আলাদা করতে অনুরোধ। টিএমএস সাধারণত এসএমটিপিতে STARTTLS কমান্ডকে উল্লেখ করে না। আপনি যে কোনও ডকুমেন্টেশন পড়েছেন তা টিএলএসকে টিএলএস প্রোটোকল হিসাবে উল্লেখ করবে, যা এসএমটিপি তার ট্র্যাফিক সুরক্ষার জন্য ব্যবহার করে। এখন যখন "অপারচুনিস্টিক টিএলএস" এর কথা আসে, তখন আপনি উচ্চতর স্তরের প্রোটোকলগুলিকে জড়িত করতে পারেন যার টিএলএস ব্যবহার করার "সুযোগ" রয়েছে বা নেই।

— নাসকো

তবে আপনি যদি অবশ্যই 10 টি প্রশাসককে 9 টির জন্য কী টিএলএস ব্যবহার করা হয় তা ইমেলটি জিজ্ঞাসা করে তবে আপনি অবশ্যই দ্বিমত পোষণ করবেন। এমনকি প্রশ্ন টিএলএস সম্পর্কিত ইমেল অনুমান করে। আমি আরও উল্লেখ করেছি যে টিএলএস অন্যান্য জিনিসের জন্য ব্যবহৃত হয়। আরএফসি 2434 সংজ্ঞা দেয় সার্ভারহেলো বার্তায় কোন সাইফারদের সাথে আলাপ আলোচনা করা যেতে পারে - এটি সুবিধাবাদী টিএলএসের সাথে কোনও সম্পর্ক রাখে না। এসএমটিপি doies কোন এনক্রিপশন সংজ্ঞায়িত না। আরএফসি 3207 স্টার্টলগুলি একটি সার্ভার এক্সটেনশন হিসাবে সংজ্ঞা দেয়

— জিম বি

"টিএলএস" ভুলভাবে "STARTTLS" বোঝায়। STARTTLSটি পদ্ধতির সাধারণকরণের জন্য কেবল একটি কীওয়ার্ড তবে প্রাথমিক প্রোটোকলে এটির সংহতকরণ প্রয়োজন। STARTTLS কমান্ডটি এসএমটিপি এবং আইএমএপ-তে একই দেখায়, তবে এলডিএপি-তে সিনট্যাক্সে সংহত করা দরকার; এস-এইচটিটিপিতে একই পদ্ধতি (এইচটিটিপিএস নয়) সেই শব্দটি ব্যবহার করে না। এটি নয় কারণ মেল ক্লায়েন্টরা "এসএসএল" এবং "টিএলএস" এর মধ্যে প্রাথমিক এবং সুবিধাবাদী এসএসএল / টিএলএসের মধ্যে একটি পছন্দ বোঝায় যাতে তাদের নামের সঠিক ব্যবহার হয়। আমি বাজি ধরে কিছু এসএমটিপিএস সার্ভার TLSv1 সমর্থন করি খুব ভাল, সামনে। আপনি STARTTLS ব্যবহারের পরে কিছু এসএসভি 3 দেখতে পাবেন।

— ব্রুনো

1

উত্তরটি ভুল। STARTTLS হ'ল টিএনএস বা এসএসএল শুরু করতে অনেকগুলি প্রোটোকল (যেমন, এসএমটিপি) ব্যবহার করা হয়। তা ছাড়া তারা অপ্রাসঙ্গিক।

— নিকস