Безопасность транспортного уровня является преемником уровня защищенных сокетов, который был разработан для обеспечения безопасного канала между двумя сторонами. Основной целью TLS является проверка одноранговых узлов, предотвращение прослушивания и обеспечение защиты от несанкционированного доступа путем подтверждения подлинности сообщений. Цель протокола — проверить все данные, сохранить их конфиденциальность и целостность.
Есть две основные части TLS:
- Протокол рукопожатия: роль протокола рукопожатия заключается в проверке взаимодействующей стороны, разработке криптографических параметров и режимов, а также в установлении общих секретных ключей длины, формата и количества или просто в ключевом материале. Протокол рукопожатия делает это, генерируя входные секретные значения, которые затем компилируются алгоритмом, известным как алгоритм деривации ключа, в рабочий ключевой материал. Стороны на этом этапе зависят от криптографии с открытым ключом и используют открытый ключ получателя для кодирования сообщения. Получатель использует закрытый ключ для расшифровки сообщения при получении.
- Протокол записи: использует параметры, установленные предыдущим протоколом квитирования, для защиты передачи между взаимодействующими сторонами. В TLS 1.3 процесс получения ключа основан на KDF на основе HMAC , также известной как функции извлечения и расширения ключа на основе HMAC, и хеш-функции набора шифров, который в основном состоит из трех различных криптографических алгоритмов.
TLS 1.2: TLS 1.2 — это расширенная версия TLS 1.1. Он был разработан для повышения надежности и высокой производительности, а также обеспечивает лучшую безопасность.
TLS 1.3: это последняя версия TLS, она используется различными сетевыми протоколами для кодирования, это современная версия SSL.
Разница между TLS 1.2 и TLS 1.3
Существуют некоторые различия между TLS версии 1.2 и TLS версии 1.3. TLS версии 1.3 предлагает различные улучшения по сравнению с предыдущими версиями. Версия 1.3 была разработана для повышения производительности и безопасности, а также для устранения некоторых сложностей.
№ | TLS 1.2 | TLS 1.3 |
1. | В TLS версии 1.2 многие сообщения перемещаются туда-сюда между клиентом и сервером. | В то время как TLS версии 1.3 направлен на сокращение времени, затрачиваемого на процесс рукопожатия, за счет сокращения количества сообщений между клиентом и сервером. |
2. | TLS версии 1.2 имеет более медленное рукопожатие TLS | While; TLS версии 1.3 имеет более быстрое рукопожатие TLS |
3. | У него более сложное рукопожатие. | While; у него более простое рукопожатие. |
4. | Версия TLS 1.2 имеет менее безопасные наборы шифров. | While; TLS версии 1.3 имеет более безопасные наборы шифров. |
5. | Его время прохождения туда-обратно не равно нулю. | While; его время прохождения туда и обратно равно нулю. |
6. | Типичное рукопожатие в TLS версии 1.2 включает обмен от 5 до 7 пакетов. | While; в TLS версии 1.3 типичное рукопожатие включает обмен от 0 до 3 пакетов. |
7. | У него более медленное и менее отзывчивое соединение. | While; у него более быстрое и отзывчивое соединение. |
8. | TLS версии 1.2 не уменьшает размер наборов шифров. | В то время как TLS версии 1.3 уменьшает размер наборов шифров. |
9. | Сравнительно низкая производительность сайта и пользовательский опыт. | While; он предлагает лучшую производительность веб-сайта и пользовательский опыт. |
Протокол TLS 1.3 имеет много преимуществ по сравнению со своей более старой версией, таких как повышенная производительность, безопасность и нулевое время приема-передачи, что делает его наиболее перспективным для внедрения в настоящее время.