it-swarm-id.com

Apa perbedaan antara versi TLS?

Tolong perbaiki saya jika saya salah, tetapi pemahaman saya adalah bahwa SSLv3 dan TLSv1 hanyalah nama baru protokol sebelumnya ... tetapi TLSv1 menambahkan kemampuan untuk memiliki lalu lintas yang aman dan tidak aman pada port yang sama.

Apa perbedaan dan manfaat dari semua spesifikasi TLS yang lebih baru?

28

Saya suka entri blog ini dengan yaSSL menjelaskan perbedaan: http://www.yassl.com/yaSSL/Blog/Entries/2010/10/7_Differences_between_SSL_and_TLS_Protocol_Versions.html

Saya menyalin cuplikan kunci dari blog ke sini:

" SSL 3.0 [..] Beberapa peningkatan besar SSL 3.0 dibandingkan SSL 2.0 adalah:

  • Pemisahan transportasi data dari lapisan pesan
  • Gunakan material kunci 128 bit penuh bahkan saat menggunakan cipher Ekspor
  • Kemampuan klien dan server untuk mengirim rantai sertifikat, sehingga memungkinkan organisasi untuk menggunakan hierarki sertifikat yang lebih dari dua sertifikat.
  • Menerapkan protokol pertukaran kunci umum, memungkinkan pertukaran kunci Diffie-Hellman dan Fortezza serta sertifikat non-RSA.
  • Mengizinkan untuk merekam kompresi dan dekompresi
  • Kemampuan untuk kembali ke SSL 2.0 saat klien 2.0 ditemukan

TLS 1.0 [..] Ini adalah peningkatan dari SSL 3.0 dan perbedaannya tidak dramatis, tetapi mereka cukup signifikan sehingga SSL 3.0 dan TLS 1.0 tidak bisa beroperasi. Beberapa perbedaan utama antara SSL 3.0 dan TLS 1.0 adalah:

  • Fungsi derivasi kunci berbeda
  • MAC berbeda - SSL 3.0 menggunakan modifikasi HMAC awal sedangkan TLS 1.0 menggunakan HMAC.
  • Pesan Selesai berbeda
  • TLS memiliki lebih banyak lansiran
  • TLS membutuhkan dukungan DSS/DH

TLS 1.1 [..] adalah pembaruan untuk TLS 1.0. Perubahan besar adalah:

  • Implisit Initialization Vector (IV) diganti dengan IV eksplisit untuk melindungi terhadap serangan Cipher block Chaining (CBC).
  • Penanganan kesalahan padded diubah untuk menggunakan peringatan bad_record_mac daripada peringatan decryption_failed untuk melindungi terhadap serangan CBC.
  • Registri IANA didefinisikan untuk parameter protokol
  • Penutupan prematur tidak lagi menyebabkan sesi tidak dapat dilanjutkan.

TLS 1.2 [..] Berdasarkan TLS 1.1, TLS 1.2 mengandung peningkatan fleksibilitas. Perbedaan utama meliputi:

  • Kombinasi MD5/SHA-1 dalam fungsi pseudorandom (PRF) diganti dengan PRF yang ditentukan cipher-suite.
  • Kombinasi MD5/SHA-1 dalam elemen yang ditandatangani secara digital diganti dengan hash tunggal. Elemen yang ditandatangani meliputi bidang yang secara eksplisit menentukan algoritma hash yang digunakan.
  • Ada pembersihan substansial untuk kemampuan klien dan server untuk menentukan algoritma hash dan tanda tangan mana yang akan mereka terima.
  • Penambahan dukungan untuk enkripsi terotentikasi dengan mode data tambahan.
  • Definisi TLS Extensions dan AES Cipher Suites digabung dalam.
  • Pemeriksaan lebih ketat nomor versi EncryptedPreMasterSecret.
  • Banyak persyaratan diperketat
  • Panjang Verify_data tergantung pada paket sandi
  • Deskripsi pertahanan serangan Bleichenbacher/Dlima dibersihkan.
26
Tate Hansen

Menurut artikel Wikipedia (jika ini dapat dipercaya):

  • TLS versi 1.1:
    • Menambahkan perlindungan terhadap serangan Cipher block chaining (CBC).
    • Vektor Inisialisasi tersirat (IV) diganti dengan IV eksplisit.
    • Perubahan dalam penanganan kesalahan padding.
    • Dukungan untuk pendaftaran parameter IANA.
  • TLS versi 1.2
    • Kombinasi MD5-SHA-1 dalam fungsi pseudorandom (PRF) diganti dengan SHA-256, dengan opsi untuk menggunakan PRF tertentu yang ditentukan oleh cipher-suite.
    • Kombinasi MD5-SHA-1 dalam hash pesan Selesai diganti dengan SHA-256, dengan opsi untuk menggunakan algoritma hash spesifik cipher-suite.
    • Kombinasi MD5-SHA-1 dalam elemen yang ditandatangani secara digital diganti dengan hash tunggal yang dinegosiasikan selama jabat tangan, default ke SHA-1.
    • Peningkatan kemampuan klien dan server untuk menentukan algoritma hash dan tanda tangan mana yang akan mereka terima.
    • Perluasan dukungan untuk cipher enkripsi terotentikasi, digunakan terutama untuk Galois/Counter Mode (GCM) dan mode CCM dari enkripsi Standar Enkripsi Lanjut.
    • Definisi TLS Extensions dan Advanced Encryption Standard CipherSuites ditambahkan.
6
AviD