فرق کے درمیان فرق ایس ایس ایل اور TLS کے درمیان فرق ہے. TLS بمقابلہ SSL
TLS بمقابلہ ایس ایس ایل کے درمیان ٹی ایل، ایس ایس ایل اور ٹی ایل کیا فرق ہے. > ایس ایس ایل اور TLS کے درمیان متعدد اختلافات ہیں کیونکہ TLS کے طور پر ایس ایل ایس کے جانشین ہیں، یہ سب اس مضمون میں بحث کی جائے گی. SSL، جس میں
محفوظ ساکٹ پرت سے مراد ہے، سرور اور ایک کلائنٹ کے درمیان کنکشن کو سیکورٹی فراہم کرنے کے لئے استعمال کیا جاتا پروٹوکول ہے. یہ پروٹوکول سلامتی کے طریقہ کار جیسے سرور اور ایک کلائنٹ کے درمیان کنکشن میں رازداری، سالمیت، اور اختتام پوائنٹ کی تصدیق کے طور پر سیکورٹی خدمات فراہم کرنے کے لئے کرپٹیٹریگرافی اور ہسنگنگ کا استعمال کرتا ہے. TLS، جس سے مراد ہے ٹرانسپورٹ کی پرت سیکورٹی، SSL کا جانشین ہے، جس میں ایس سی ایس پر بگ اصلاحات اور بہتری شامل ہے. ایس ایس ایل، اب تھوڑا سا پرانا ہونے والا ہے، بہت زیادہ معروف سیکیورٹی کیڑے ہیں اور اس وجہ سے استعمال کرنے کی سفارش کی جاتی ہے، TLS کا تازہ ترین ورژن ہے جس میں TLS ہے. 2. ایس ایس ایل ورژن تک پہنچ گئی. 0 اور بعد میں اس کا نام بدل گیا TLS.
ایس ایس ایل کیا ہے؟ایس ایس ایل، جس میں
محفوظ ساکٹ لیئر سے مراد ہے، ایک پروٹوکول ہے جو کلائنٹ اور سرور کے درمیان محفوظ کنکشن فراہم کرتا ہے. ایک ٹی سی پی کنکشن سرور اور ایک کلائنٹ کے درمیان ایک قابل اعتماد لنک فراہم کرسکتا ہے لیکن رازداری، سالمیت اور اختتام پوائنٹ کی توثیق جیسے خدمات فراہم نہیں کرسکتا. لہذا، SSL کو 1990 کی دہائی کے آغاز میں نیٹ ورکس کی طرف سے متعارف کرایا گیا تھا. SSL کا پہلا ورژن، جو ایس ایس ایل 1. 0 کے طور پر جانا جاتا ہے، اسے کبھی بھی عوامی طور پر نہیں دیا گیا تھا کیونکہ اس کی بہت سیکیورٹی سوراخ تھی. تاہم، 1995 میں، ایس ایس ایل 2. 0، جس نے ایس ایس ایل 1. 0 سے بہتر سیکورٹی فراہم کی، متعارف کرایا گیا تھا، 1996 میں، ایس ایس ایس 3. 0 کو مزید بہتری کے ساتھ متعارف کرایا گیا. SSL پروٹوکول کے اگلے ورژن کے نام ٹی ایل ایس کے تحت شائع ہوا.
TLS کیا ہے؟
TLS، جس کا مطلب ہے
ٹرانسپورٹ کی پرت سیکورٹی ، SSL کا جانشین ہے. ایس ایس ایل 3. کے بعد، اگلے ورژن TLS 1. 0 1999 میں پیدا ہوا. پھر، 2006 میں، ایک بہتر ورژن جس میں TLS 1. 1 متعارف کرایا گیا تھا. پھر، 2008 میں، مزید بہتری اور بگ اصلاحات کی گئی اور TLS 1. 2 متعارف کرایا گیا. فی الحال، TLS 1. 2 تازہ ترین دستیاب نقل و حمل کی پرت سیکورٹی ورژن ہے. ایس ایس ایل کے طور پر، TLS سیکورٹی خدمات فراہم کرتا ہے جیسے رازداری، سالمیت، اور اختتام پوائنٹ کی توثیق. اسی طرح خفیہ کاری، پیغام کی توثیق کوڈ، اور ڈیجیٹل سرٹیفکیٹس کو ان سیکورٹی خدمات فراہم کرنے کے لئے استعمال کیا جاتا ہے. TLS حملوں کے لئے مثلا POODLE حملے کی مداخلت ہے، جس نے ایس ایس ایس 3. کی سیکورٹی کو سمجھایا ہے. 0. سفارش تازہ ترین TLS ورژن، TLS 1. 2، جیسا کہ یہ تازہ ترین ہونے کی وجہ سے کم از کم سیکورٹی خامیوں کا استعمال کرنا ہے. کسی بھی سیکیورٹی نظام کو کامل نہیں ہے اور وقت کی غلطیوں کو پتہ چلا جاسکتا ہے اور مستقبل میں TLS ورژن 1. 3 کو جاری کیا جاسکتا ہے کہ وہ ان کی دریافت کردہ غلطیوں کو حل کرے گی. تاہم، فی الحال TLS 1. 2 سب سے زیادہ محفوظ اور سبھی مرکزی دھارے براؤزروں میں، یہ ڈیفالٹ کی طرف سے فعال ہے.
SSL اور TLS کے درمیان کیا فرق ہے؟
• ٹی ایل ایس ایس ایس ایس کا جانشین ہے. ایس ایس ایس 1990 ء میں متعارف کرایا گیا تھا اور تین ورژن متعارف کرائے گئے ہیں یعنی SSL 1. 0، ایس ایس ایل 2. 0 اور ایس ایس ایس 3. 3. اس کے بعد، 1999 میں، SSL کا اگلا ورژن TLS کے طور پر نامزد کیا گیا تھا. 0. پھر TLS 1. 1 متعارف کرایا گیا اور موجودہ تازہ ترین ورژن TLS ہے 1. 2.
• ایس ایس ایل بہت کیڑے ہیں اور ٹی ایل ایس سے معروف حملوں کے لئے حساس ہے. تازہ ترین ٹی ایل ایس کے ورژن میں، زیادہ سے زیادہ کیڑے مقرر کی گئی ہیں اور اس وجہ سے حملوں میں مدافعتی ہے.
• ایس ایس ایل کے مقابلے میں TLS کی نئی خصوصیات اور نئی الگورتھم کی حمایت کرتا ہے.
• حملے کے ساتھ POODLE حملے، اب SSL کا استعمال بہت کمزور بن گیا ہے اور، ویب براؤزر کے نئے ورژن میں، ایس ایس ایل ڈیفالٹ کی طرف سے غیر فعال کیا جائے گا. تاہم، تمام براؤزروں میں، TLS ڈیفالٹ کی طرف سے فعال ہے.
• TLS نئے تصدیق اور کلیدی تبادلے کے الگورتھم سوٹ جیسے ای سیسیڈی- آر ایس ایس، ای سی سی ڈی- ای سی سی ایس ایس، ایس ایس پی اور ایس آر پی کی حمایت کرتا ہے.
• پیغام کی توثیق کا کوڈ الگورتھم سوٹ جیسے HMAC-SHA256 / 384 اور AEAD تازہ ترین TLS ورژن میں دستیاب ہیں، لیکن ایس ایس ایل میں نہیں.
• ایس ایس ایس کو نیٹ ورکس کے تحت تیار اور ترمیم کیا گیا تھا. تاہم، TLS انٹرنیٹ انجینئرنگ ٹاسک فورس کے تحت معیاری پروٹوکول کے طور پر ہے اور اس وجہ سے آر ایف سی کے تحت دستیاب ہے.
• پروٹوکول کے عمل میں مختلف اختلافات جیسے کلیدی تبادلہ اور کلید پر مبنی ہیں.
خلاصہ:
TLS بمقابلہ ایس ایس ایل
TLS ایس ایس ایل کے جانشین ہے اور اس وجہ سے TLS میں ایس ایس ایل کے بہت سے بہتری اور بگ اصلاحات شامل ہیں. SSL 1990s کے آغاز میں متعارف کرایا گیا تھا اور تین ورژن ایس ایس ایس 3 تک پہنچ گئے. اس کے بعد 1999 میں، SSL کے اگلے ورژن TLS کے نام میں شائع ہوا. 1. فی الحال، تازہ ترین ورژن TLS ہے 1. 2. ایس ایس ایل پرانے پروٹوکول میں بہت زیادہ معروف سیکیورٹی کیڑے ہیں اور اس وجہ سے پوڈولیل حملے کے طور پر جانا جاتا حملوں کے لئے حساس ہے.ٹی ایل ایس کے تازہ ترین ورژن نے ان حملوں کو حل کیا ہے جبکہ یہ نئی خصوصیات اور الگورتھم کی بھی حمایت کرتا ہے. لہذا ایپلی کیشنز کو بہتر سیکورٹی کی ضرورت ہے، ٹی ٹی ایس کے تازہ ترین ورژن کی بجائے پرانے ایس ایس ایل پروٹوکول استعمال کرنے کی بجائے سفارش کی جاتی ہے.
تصاویر کی عدالت:
جی ایس ایس جیفریٹیٹیجکوکو (CC BY-SA 3. 0) کی طرف سے