Da li je SSL isto što i TLS?

Upoznali ste se sa pojmom SSL-a i jasno vam je da SSL služi za bezbednu, odnosno kriptovanu razmenu informacija na internetu, ali vas sad buni šta je TLS i kakvi su to TLS sertifikati.  

 

Da li je SSL isto što i TLS?

 

Brz odgovor na ovo pitanje je: I jeste i nije. 

 

Ako niste zadovoljni ovim odgovorom, a i kako biste bili, sledi detaljnije objašnjenje.

 

Šta znači SSL, a šta TLS?

 

SSL označava Secure Socket Layer, a TLS Transport Layer Security. Oba su protokoli za kriptovanu razmenu informacija između servera i klijenta (browsera ili ako više volite na srpskom, pregledača).  

 

Istorija SSL/TLS-a

 

SSL je stariji protokol od TLS-a, nastao „davne“ 1995. 

 

Od samog nastanka SSL protokol je imao neke bezbednosne nedostatke, a šta se radi u IT svetu kad neki proizvod ima manu? Izda se nova verzija. To je pokušao i Netscape, tvorac SSL protokola, pa je SSL protokol imao tri inkarnacije. Poslednja verzija SSL protokola je verzija SSL 3.0, ali ni ona nije bila bez mane. 

 

TLS protokol je nastao iz potrebe da se prevaziđu bezbednosne mane SSL protokola. Prva verzija ovog protokola bila je TLS 1.0, ali nije bila drastično različita od SSL 3.0 verzije. Prema mnogim mišljenjima radilo se više o SSL 3.1 verziji, ali je novi proizvođač, organizacija IETF, promenom imena hteo da se diferenciraju od Netscapa. 

 

Verzije SSL i TLS protokola

 

Posle ne tako slavnog početka, kasnije verzije TLS-a uspele su da podignu bezbednost na viši nivo. Do danas su izdate još tri verzije: TLS 1.1, TLS 1.2 i TLS 1.3. 

 

TLS 1.2 donela je značajan napredak na polju bezbednosti i veliki broj korisnika je preskočio upgrade na 1.1 verziju i odmah prešao na TLS 1.2. Danas je TLS 1.2 najzastupljeniji TLS protokol. 

 

Deceniju posle TLS 1.2 verzije, 2018. izašla je TLS 1.3 verzija, još naprednija u bezbednosnom smislu. Svi vodeći browseri i sertifikaciona tela zagovaraju da se što pre pređe sa TLS 1.2 verzije na 1.3.

 

 

Po čemu se SSL i TLS protokol razlikuju?

SSL i TLS se razlikuju prema načinu na koji uspostavljaju konekciju. 

 

SSL pravi eksplicitnu konekciju putem porta, dok TLS uspostavlja implicitnu konekciju putem protokola.

 

Svaka konekcija ili handshake (eng. rukovanje) zasniva se na određenom algoritmu, odnosno paketu ili setu šifara, tzv. cipher suitu. 

 

TLS 1.2 handshake 

Ključna razlika između SSL-a i TLS-a je upravo u ovim paketima šifara koji sadrže nekoliko algoritama: algoritam za razmenu ključeva, algoritam za autentifikaciju/validaciju, algoritam za enkripciju i MAC (message authentication code) algoritam. 

 

Kako izgleda Cipher Suite

Svaka verzija SSL i TLS protokola ima svoj paket šifara, a svaka nova verzija ima paket šifara koji je na višem nivou bezbednosti i ima bolje performanse od prethodnih.

 

 

Da li postoji razlika između SSL i TLS sertifikata?

Kada govorimo o SSL i TLS sertifikatima, zapravo govorimo o istoj stvari. Algoritmi na kojima se zasnivaju sertifikati koje danas izdaju sertifikaciona tela omogućavaju TLS vezu. Dakle, radi se o TLS sertifikatima, iako se i dalje podjednako (ako ne i češće) koristi termin SSL sertifikat.

 

SSL i TLS u kratkim crtama

Ako vas je mrzelo ili niste imali vremena da čitate ceo tekst i skrolovali ste do kraja u nadi da ćete naći ono što vas konkretno zanima, imate sreće, jer sledi rezime.

 

SSL i TLS su srodni, ali različiti pojmovi. Radi se o dva različita kriptografska protokola. TLS je novijeg datuma i danas je u upotrebi. SSL protokol je uglavnom napušten.

 

Kada govorimo o sertifikatima, SSL i TLS sertifikati su jedno te isto, zato ćete često videti SSL/TLS sertifikat. Izraz SSL sertifikat se češće koristi, najviše iz navike, ali se pod njih podrazumeva TLS.