এসএসএল এবং টিএলএসের মধ্যে সঠিক প্রোটোকল স্তরের পার্থক্যগুলি কী কী?


40

এই ওভারভিউ প্রশ্নটি জিজ্ঞাসা করার পরে এটি একটি প্রযুক্তিগত গভীর ডুব is

এসএসএল এবং টিএলএসের মধ্যে প্রোটোকল পার্থক্যগুলি কী কী?
নাম পরিবর্তনের পরোয়ানা দেওয়ার জন্য কি আসলেই যথেষ্ট পার্থক্য রয়েছে? (বনাম এটি টিএলএস এর নতুন সংস্করণগুলির জন্য "এসএসএলভি 4" বা এসএসএলভি 5 বলা)


3
আমি সন্দেহ করি যদি আপনি সত্যিই গভীরতার বোঝাপড়া চান তবে আপনাকে চশমা পড়া শুরু করতে হবে। পরীক্ষা করে দেখুন উইকি পাতা । এটিতে আরএফসি এবং চশমাগুলির লিঙ্ক অন্তর্ভুক্ত রয়েছে।
জোড়াদেচি

7
@ জোরেদাছে, দয়া করে "উইকিপিডিয়া" এর জন্য সংক্ষেপে "উইকি" ব্যবহার করবেন না।
স্পিফ

উত্তর:


36

SSLv2 এবং SSLv3 সম্পূর্ণ আলাদা (এবং উভয়ই এখন নিরাপদ হিসাবে বিবেচিত হয়) considered SSLv3 এবং TLSv1.0 খুব সমান, তবে কয়েকটি পার্থক্য রয়েছে।

আপনি TLSv1.0 কে SSLv3.1 হিসাবে বিবেচনা করতে পারেন (বাস্তবে রেকর্ডগুলির মধ্যে এমনটি ঘটেছিল)। TLSv1.0 কে TLSv1.1 এবং TLSv1.2 এর সাথে তুলনা করা আরও সহজ কারণ এগুলি সমস্তই আইইটিএফ-র মধ্যে সম্পাদনা করা হয়েছে এবং কম-বেশি একই কাঠামো অনুসরণ করে। এসএসএলভি 3 একটি ভিন্ন সংস্থা (নেটস্কেপ) দ্বারা সম্পাদিত হচ্ছে, পার্থক্যগুলি চিহ্নিত করা এটি আরও কিছুটা কঠিন করে তোলে।

এখানে কয়েকটি পার্থক্য রয়েছে, তবে আমি সন্দেহ করি যে আমি তাদের সবগুলি তালিকা করতে পারি:

  • ইন ClientHelloবার্তা (প্রথম বার্তা ক্লায়েন্ট দ্বারা পাঠিয়ে হ্যান্ডশেক শুরু করার), সংস্করণ {3,0}SSLv3 জন্য, {3,1}TLSv1.0 এবং {3,2}TLSv1.1 জন্য।
  • ClientKeyExchangeপৃথক।
  • ম্যাক / এইচএমএসি পৃথক হয় (টিএলএস এইচএমএসি ব্যবহার করে যেখানে এসএসএল এইচএমএসি এর পূর্ববর্তী সংস্করণ ব্যবহার করে)।
  • মূল ডেরাইভেশন পৃথক।
  • ক্লায়েন্ট অ্যাপ্লিকেশন ডেটা Finishedএসএসএলভি 3-তে এসএসএল / টিএলএস বার্তা প্রেরণের পরে সরাসরি পাঠানো যেতে পারে । TLSv1 এ এটি সার্ভারের Finishedবার্তার জন্য অপেক্ষা করতে হবে ।
  • সাইফার সংকলনের তালিকা ভিন্ন (এবং তাদের কয়েকজনের থেকে নতুন নামকরণ করা হয়েছে SSL_*থেকে TLS_*, একই আইডি নম্বর পালন)।
  • নতুন পুনঃ আলোচনার সম্প্রসারণ সম্পর্কেও পার্থক্য রয়েছে ।

আমি এরিক রেসকোর্লার বইটি দৃ's়ভাবে সুপারিশ করব - এসএসএল এবং টিএলএস: ডিজাইনিং এবং বিল্ডিং সিকিউর সিস্টেমস , অ্যাডিসন-ওয়েসলি, 2001 আইএসবিএন 0-2016151588-3 , যদি আপনি সত্যিই আরও বিশদ চান। আমি এই বইটি থেকে উপরে উল্লিখিত কয়েকটি পয়েন্ট সম্পর্কে শিখেছি। এসএসএল / টিএলএস বার্তার কিছু ব্যাখ্যা করার সময় লেখক মাঝে মাঝে এসএসএলভি 3 এবং টিএলএসের মধ্যে (v1.0 কেবলমাত্র বইটি রচনা করার সময়) পার্থক্যের কথা উল্লেখ করেছিলেন, তবে বোঝার সুযোগ পাওয়ার জন্য আপনার এই বার্তাগুলির ব্যাকগ্রাউন্ডের ব্যাখ্যা প্রয়োজন ( এবং এই বইটি থেকে এখানে অনুলিপি / আটকানো উপযুক্ত নয়)।


দেখে মনে হচ্ছে TLS এর এক্সটেনশানগুলি শুধুমাত্র TLS এবং না SSL এর, সংশোধন প্রযোজ্য? সুতরাং, উদাহরণস্বরূপ, টিএলএস ক্লায়েন্টরা একটি বর্ধিত ' ClientHello' রেকর্ড পাঠাতে পারে , যখন এসএসএল-কেবলমাত্র ক্লায়েন্টরা কেবলমাত্র আসল ' ClientHello' প্রেরণ করতে পারে ।
কালিক্স

@ কুলিক্স, সাধারণত বলছেন, এটি সত্যই সঠিক (মূলত কারণ টিএলএস এক্সটেনশনগুলি আইইটিএফের কাঠামোর মধ্যে সংজ্ঞায়িত করা হয়েছে)। এসএসএলভি 3 তার ক্লায়েন্টহেলো রেকর্ডে (টিএলএস 1.0 এবং 1.1 এর মতো) অতিরিক্ত ডেটা রাখতে সক্ষম হয়েছিল। (দেখুন draft302.txtএবং " সামনের সামঞ্জস্যের স্বার্থে ... ", টিএলএস স্পেসের 7.4.1.2 বিভাগের সাথে তুলনা করুন)। এটি সমর্থন না করে স্ট্যাকগুলি মোকাবেলা করার জন্য, পুনর্বিবেচনার এক্সটেনশনে এসসিএসভি সিউডো সিফার-স্যুটের মতো কার্যকারিতা রয়েছে।
ব্রুনো

@ ব্রুনো, বইয়ের লিঙ্কটি ডাউন .....
পেসারিয়ার

4

আমি অন্য উত্তরগুলি প্রতিধ্বনি করব তবে সম্ভবত কিছুটা আলাদা জোর দিয়ে।

একটি সুরক্ষিত সকেট প্রোটোকল ছিল যা নেটস্কেপের "মালিকানাধীন" ছিল যা এসএসএল সংস্করণ 2 নামে পরিচিত, নেটস্কেপের "র মালিকানাধীন" ভিন্ন রেকর্ড কাঠামো এবং সুরক্ষা উন্নয়নের একটি নতুন সংস্করণ প্রকাশিত হয়েছিল এবং এসএসএল সংস্করণ 3 নামে পরিচিত 3. স্থানগুলি বাইনারি সংস্করণ নম্বর ক্ষেত্র। এসএসএল সংস্করণ 3 এর জন্য, এই ক্ষেত্রটি 0x03 0x00, অর্থাৎ সংস্করণ 3.0 এ সেট করা আছে। তারপরে আইইটিএফ তার নিজস্ব মান তৈরি করার সিদ্ধান্ত নিয়েছে। সম্ভবত কারণ এসএসএল সম্পর্কে কিছু বৌদ্ধিক সম্পত্তি অনিশ্চয়তা ছিল, "এসএসএল" নেটস্কেপ ট্রেডমার্ক কিনা তা সহ, যখন আইইটিএফ এই প্রোটোকলের পরবর্তী সংস্করণ প্রকাশ করেছিল তারা এটিকে তাদের নিজস্ব নাম দিয়েছিল: ট্রান্সপোর্ট লেয়ার সিকিউরিটি প্রোটোকল, বা টিএলএস সংস্করণ 1.0। রেকর্ড ফর্ম্যাট এবং সামগ্রিক কাঠামোটি এসএসএল ভি 3 এর সাথে অভিন্ন এবং সামঞ্জস্যপূর্ণ। বাইনারি সংস্করণ নম্বরটি 0x03 0x01 এ পুনর্বর্তিত করা হয়েছিল এবং অন্যরা যেমন উল্লেখ করেছেন যে সেখানে কিছু ছোটখাটো ক্রিপ্টো পরিবর্তন ছিল। এর পর থেকে টিএলএস সংস্করণটি 1.1 এবং 1.2 রয়েছে, যার জন্য অভ্যন্তরীণ প্রোটোকল সংখ্যা 0x03 0x02 এবং 0x03 0x03।

এসএসএলভি 2 উপেক্ষা করে, এটি সাধারণত প্রোটোকল সূক্ষ্ম-সুরকরণের পাশাপাশি একটি নাম পরিবর্তন ছিল যা লোকেরা সুরক্ষা এবং কর্মক্ষমতা সম্পর্কে স্মার্ট হয়ে ওঠে।


3

মৌলিকভাবে, এটি প্রোটোকলের নতুন সংস্করণের নাম পরিবর্তন ছাড়া কিছুই নয়। আমি বিশ্বাস করি যে এর মূল কারণটি এটি মূলত নেটস্কেপের ডিজাইন করা আইটিইটিএফ স্ট্যান্ডার্ড ট্র্যাক প্রোটোকল হওয়ার পরে মূলত এটি তৈরি করা পুরানো, অনানুষ্ঠানিক মান থেকে আলাদা করা।

আপনার আগের প্রশ্নের উত্তরে যেমন বলা হয়েছিল, এর অর্থ এই নয় যে SSLv3 এবং TLSv1.0 সামঞ্জস্যপূর্ণ। আরএফসি 2246 থেকে উদ্ধৃত:

এই প্রোটোকল এবং এসএসএল 3.0 এর মধ্যে পার্থক্যগুলি নাটকীয় নয়, তবে এগুলি যথেষ্ট পরিমাণে টিএলএস 1.0 এবং এসএসএল 3.0 এর মধ্যে আন্তঃসংযোগ তৈরি করে না।

আমি অনুমান করি আপনি যদি প্রোটোকলগুলির মধ্যে সঠিক পার্থক্যগুলি জানতে চান তবে আপনাকে অবশ্যই মানগুলি পড়তে হবে এবং নিজেকে তুলনা করতে হবে।

নেটস্কেপ টিএলএসভি 1.0 আরএফসি 2246 থেকে এসএসএলভি 3 প্রোটোকল খসড়া


@ সেনডাব্লু আমি নিজের জন্য তুলনা করব তবে এটি একটি বড় চ্যালেঞ্জ আমি নিশ্চিত যে আমি এটি করতে চাই না। সেই মানটি এখন প্রায় 10 বছর ধরে। নিশ্চয়ই কেউ ইতিমধ্যে সুন্দর গ্রাফিক্সের সাথে তুলনা করেছেন যাতে আমার মতো ছেলেরা বুঝতে পারে।
গুডগুইস_অ্যাক্টিভেট

@ MakerOfThings7 দুর্ভাগ্যক্রমে এই প্রশ্নটি এমন কিছু নয় যা পাই-চার্টে সেদ্ধ হতে পারে। চার্টে রাখা যেতে পারে কেবলমাত্র জিনিসগুলি হ'ল এনক্রিপশন বিট-রেট বা (এবং আমি এখানে প্রসারিত করছি) প্রদত্ত সুরক্ষার স্তরটি (যেখানে এসএসএলভি 3 "-" এবং টিএলএস "=" ...) এর একমাত্র অন্তর্দৃষ্টি আসলে চশমাগুলি পড়ে, বা কমপক্ষে উইকিপিডিয়া পৃষ্ঠাটি (যা আমি পূর্ববর্তী প্রশ্নে আপনাকে সরবরাহ করেছি।)
gWaldo

@ স্পেনডাব্লু আপনি উভয় চশমা নিজেই পড়েছেন এবং বুঝতে পেরেছেন?
গুডগুইস_অ্যাক্টিভেট

না, কেন আমি করব? আমি এই স্পেসিফিকেশনের বিপরীতে কোনও বিকাশকারী রাইটিং সফটওয়্যার নই, যা আমি ভাবতে পারি এমন একমাত্র কারণ সম্পর্কে। আমার যদি এসএসএল / টিএলএস ব্যবহার করার প্রয়োজন হয় তবে আমি ওপেনএসএসএল ইত্যাদির জন্য ডকটি পড়ি, এটি ব্যবহারকারী এবং প্রশাসকদের পক্ষে যথেষ্ট।
সোভেন

@ সোভেনডাব্লু কোনও অপরাধ নয়, তবে আমি স্পিচগুলি পড়ে এবং বোঝে এমন কারও কাছ থেকে প্রতিক্রিয়া না পাওয়া পর্যন্ত আমি এই উন্মুক্ত রাখব ... যা আমার প্রশ্ন অনুসারে যুক্তিযুক্ত।
গুডগুইস_অ্যাক্টিভেট

0

এনক্রিপশন প্রোটোকল এসএসএলটির নাম এখন টিএলএস, একই প্রোটোকলের জন্য দুটি নাম। বর্তমান সফ্টওয়্যার টিএলএস সংস্করণ 1 বা এসএসএল সংস্করণ 3 স্বয়ংক্রিয়ভাবে আলোচনা করবে। অন্যদিকে, মানুষের টিএলএসের পদবি বনাম আরও স্বীকৃত এসএসএল শব্দ ব্যবহারের মধ্যে সিদ্ধান্ত নিতে হবে।

এসএসএল হ'ল টিএলএসের পূর্বসূরী।

TLS এবং SSL ট্রান্সপোর্ট লেয়ারে সুরক্ষিত শেষ থেকে শেষ ট্রানজিট নিশ্চিত করতে অ্যাপ্লিকেশন লেয়ারে নেটওয়ার্ক সংযোগগুলির অংশগুলি এনক্রিপ্ট করে।


সুতরাং এটি একটি নাম পরিবর্তন? এটাই?
গুডগুইস_অ্যাক্টিভেট

হ্যাঁ টিএলএস হল একটি নতুন সংস্করণ, প্রয়োজনে টিএলএস নিজেকে এসএসএল 3 এ রূপান্তর করতে পারে।
aleroot

3
না এটি পুরোপুরি নাম পরিবর্তন নয়। টিএলএসভি 1 এসএসএলভি 3 এর সাথে ইন্টারঅ্যাপেবল (এবং ফ্যালব্যাক হবে) তবে অন্যভাবে এটি অবশ্যই সত্য নয়। টিএলএসভি 1 এসএসএল 4 এর মতো। দ্রষ্টব্য: টিএলএসের একাধিক সংস্করণও রয়েছে।
ফিলিপ রেনল্ডস

-2

পার্থক্য:

  • টিএলএস বেশ কয়েকটি স্ট্যান্ডার্ড প্রোটোকলের উপরে চলে। একটি টিএলএস সংযোগ একটি মানক পরিষেবাটির এনক্রিপ্ট করা সেশনের মতো শুরু হয়, তবে কিছু সময়ে তারা এনক্রিপশন নিয়ে আলোচনা শুরু করে। এই আলোচনার জন্য এটি স্ট্যান্ডার্ড প্রোটোকল বাড়ানো প্রয়োজন।
  • স্ট্যান্ডার্ড প্রোটোকলগুলি এসএসএলের উপরে চলে। একটি এসএসএল সংযোগ প্রথমে এনক্রিপশন নিয়ে আলোচনা করে, তারপরে এটির উপর বেসিক প্রোটোকলটি চালান।

এটি সঠিক নয়, আপনি এসএসএল / টিএলএস থেকে শুরু এবং প্রোটোকলের মধ্যে টিএলএস-এ STARTTLS: stackoverflow.com/questions/3660798/… এর
ব্রুনো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.