SSLv2 এবং SSLv3 সম্পূর্ণ আলাদা (এবং উভয়ই এখন নিরাপদ হিসাবে বিবেচিত হয়) considered SSLv3 এবং TLSv1.0 খুব সমান, তবে কয়েকটি পার্থক্য রয়েছে।
আপনি TLSv1.0 কে SSLv3.1 হিসাবে বিবেচনা করতে পারেন (বাস্তবে রেকর্ডগুলির মধ্যে এমনটি ঘটেছিল)। TLSv1.0 কে TLSv1.1 এবং TLSv1.2 এর সাথে তুলনা করা আরও সহজ কারণ এগুলি সমস্তই আইইটিএফ-র মধ্যে সম্পাদনা করা হয়েছে এবং কম-বেশি একই কাঠামো অনুসরণ করে। এসএসএলভি 3 একটি ভিন্ন সংস্থা (নেটস্কেপ) দ্বারা সম্পাদিত হচ্ছে, পার্থক্যগুলি চিহ্নিত করা এটি আরও কিছুটা কঠিন করে তোলে।
এখানে কয়েকটি পার্থক্য রয়েছে, তবে আমি সন্দেহ করি যে আমি তাদের সবগুলি তালিকা করতে পারি:
- ইন
ClientHello
বার্তা (প্রথম বার্তা ক্লায়েন্ট দ্বারা পাঠিয়ে হ্যান্ডশেক শুরু করার), সংস্করণ {3,0}
SSLv3 জন্য, {3,1}
TLSv1.0 এবং {3,2}
TLSv1.1 জন্য।
ClientKeyExchange
পৃথক।
- ম্যাক / এইচএমএসি পৃথক হয় (টিএলএস এইচএমএসি ব্যবহার করে যেখানে এসএসএল এইচএমএসি এর পূর্ববর্তী সংস্করণ ব্যবহার করে)।
- মূল ডেরাইভেশন পৃথক।
- ক্লায়েন্ট অ্যাপ্লিকেশন ডেটা
Finished
এসএসএলভি 3-তে এসএসএল / টিএলএস বার্তা প্রেরণের পরে সরাসরি পাঠানো যেতে পারে । TLSv1 এ এটি সার্ভারের Finished
বার্তার জন্য অপেক্ষা করতে হবে ।
- সাইফার সংকলনের তালিকা ভিন্ন (এবং তাদের কয়েকজনের থেকে নতুন নামকরণ করা হয়েছে
SSL_*
থেকে TLS_*
, একই আইডি নম্বর পালন)।
- নতুন পুনঃ আলোচনার সম্প্রসারণ সম্পর্কেও পার্থক্য রয়েছে ।
আমি এরিক রেসকোর্লার বইটি দৃ's়ভাবে সুপারিশ করব - এসএসএল এবং টিএলএস: ডিজাইনিং এবং বিল্ডিং সিকিউর সিস্টেমস , অ্যাডিসন-ওয়েসলি, 2001 আইএসবিএন 0-2016151588-3 , যদি আপনি সত্যিই আরও বিশদ চান। আমি এই বইটি থেকে উপরে উল্লিখিত কয়েকটি পয়েন্ট সম্পর্কে শিখেছি। এসএসএল / টিএলএস বার্তার কিছু ব্যাখ্যা করার সময় লেখক মাঝে মাঝে এসএসএলভি 3 এবং টিএলএসের মধ্যে (v1.0 কেবলমাত্র বইটি রচনা করার সময়) পার্থক্যের কথা উল্লেখ করেছিলেন, তবে বোঝার সুযোগ পাওয়ার জন্য আপনার এই বার্তাগুলির ব্যাকগ্রাউন্ডের ব্যাখ্যা প্রয়োজন ( এবং এই বইটি থেকে এখানে অনুলিপি / আটকানো উপযুক্ত নয়)।