TLS اور SSL درمیان فرق

Anonim

ای کامرس، طب، تعلیم وغیرہ وغیرہ سمیت مختلف شعبوں میں کمپیوٹرز کا استعمال انٹرنیٹ کے ناگزیر استعمال کی ضرورت ہے. یہ منطقی اور عملی طور پر لگ رہا ہے اور آپ بھی حیران ہو سکتے ہیں کہ یہ ہمارے موضوع سے متعلق کیسے ہے. ای. TLS (ٹرانسپورٹ کی پرت سیکورٹی) اور ایس ایس ایل (سیکورٹی ساکٹ پرت) کے درمیان فرق. جی ہاں، وہاں ایک تعلق موجود ہے کیونکہ یہ دونوں انٹرنیٹ پروٹوکول نہیں ہیں.

انٹرنیٹ پروٹوکول کیا ہے؟

ایک پروٹوکول مخصوص کمپیوٹر سے متعلق کاموں کو لے جانے کے لئے ہدایات مقرر کیا جاتا ہے اور اس صورت میں، انٹرنیٹ پروٹوکولز اصل پیغام کی منتقلی، تصدیق کے طریقہ کار وغیرہ انجام دیتا ہے. لہذا ہم یہ کہہ سکتے ہیں کہ انٹرنیٹ پروٹوکول کے بغیر، ہم اپنی عالمی تصور نہیں کرسکتے ہیں. پیغام ٹرانسفر یا کسی بھی دوسرے انٹرنیٹ سے متعلقہ سرگرمی. وسیع پیمانے پر استعمال ہونے والے انٹرنیٹ پروٹوکولز میں ہائپر ٹیکسٹ ٹرانسمیشن پروٹوکول (HTTP)، فائل ٹرانسمیشن پروٹوکول (ایف ٹی پی)، ٹرانسمیشن کی پرت سیکورٹی (TLS)، محفوظ ساکٹ پرت (ایس ایس ایل)، پوائنٹ ٹو پوائنٹ پروٹوکول (پی پی پی)، ٹرانسفر کنٹرول پروٹوکول (TCP) ہیں.)، سادہ میل ٹرانسمیشن پروٹوکول (SMTP)، وغیرہ. ان پروٹوکول کے درمیان، TLS اور ایس ایس ایل ڈیٹا خفیہ کاری اور سرور کی توثیق انجام دیتا ہے.

ٹی ایل ایس اور ایس ایس ایس کی تاریخ

ایس ایس ایل نیسسکیس اور اس کے پہلے ورژن ایس ایس ایس ایل V1 سے ہے. 0 جاری نہیں کیا گیا تھا. لہذا ہم SSL V2 استعمال کر رہے ہیں. 0 سال 1995 میں اس کی رہائی کے بعد سے. ایک سال بعد، یہ اگلے ورژن SSL v3 کی طرف سے تبدیل کیا گیا تھا. 0. بعد میں 1996 میں، TLS SSL V3 کے بہتر ورژن کے طور پر متعارف کرایا گیا تھا. 0. شاید، آپ یہ سوال حاصل کرسکتے ہیں کہ اس کا نام ایس ایس ایل وی 4 کے طور پر نہیں کیا گیا تھا. 0! یہ ایک عام آدمی کے لئے ایک مناسب سوال ہے لیکن جب ہم تکنیکی نقطہ نظر سے سوچتے ہیں تو، TLS صرف SSL V3 کی ایک اضافہ نہیں ہے. 0 لیکن بہت زیادہ ہے.

پیشن گوئی، TLS یا SSL کون سی ہے؟

ایس ایس ایل ایل ایل ایس کی پیشکش ہے اور ہم اسے بھی لے سکتے ہیں جیسے بعد میں سابق پروٹوکول کے بہتر ورژن ہے. یہاں تک کہ TLS کے ساتھ، ہم TLS v1 جیسے بہت سے ورژن تلاش کرسکتے ہیں. 1 اور وی 1. 2. اسی طرح SSL پر بھی ایس ایس ایس ایل V3 کے ورژن کے ساتھ لاگو ہوتا ہے. 0. کسی بھی سافٹ ویئر کے ساتھ، اگلے ورژن پچھلے مہینے کا ایک بہتر شکل ہے جس سے اپنے صارفین کو بہتر طریقے سے مدد ملے گی.

کون سا محفوظ ہے؟

ہم نے پہلے ہی اس بات پر غور کیا ہے کہ TLS جانشین ہے اور اس وجہ سے یہ منطقی ہے کہ یہ زیادہ محفوظ ہے. ایس ایس ایل POODLE اور دیگر مسائل کو کمزور ہے جو ہم TLS کے استعمال سے متفق نہیں ہوں گے. POODLE حملے ایک خفیہ کاری پیغام سے بھی معلومات نکالنے کی طرح کچھ ہے اور اس طرح یہ خفیہ کاری کے مقصد کو ختم کرتا ہے. اسی طرح، SSL V3. 0 بیشتر حملوں کے لئے کمزور ہے اور اس وجہ سے یہ ایک اچھا انتخاب نہیں ہے جب سیکیورٹی تصویر میں آتا ہے.بیسٹ حملوں کو آپ کے اکاؤنٹس پر کھودنے والوں کو مخصوص ویب سائٹس پر کنٹرول حاصل کرنے کی اجازت دی جاتی ہے اور اس حملے پر TLS v1 بھی ممکن ہے. 0. لہذا، TLS V2 لاگو کرنے کے لئے یہ ایک بہتر خیال ہے. 0 ایسے مداخلت سے محفوظ ہونا.

جب ایس ایس ایل منتخب کریں اور جب TLS منتخب کریں؟

آپ کو مختلف قسم کے حالات میں انٹرنیٹ پروٹوکول خفیہ کاری کو منتخب کرنے کے لئے کہا جا سکتا ہے جیسے آپ اپنے سرور کو ترتیب دیتے ہیں یا جب آپ ہمارے کلائنٹ کی مشینیں قائم کرتے ہیں. اس موقع پر، آپ کو لگتا ہے کہ سلامتی کے لحاظ سے TLS TLS بہتر ہے اور یہ ایس ایس ایل کا جانشین ہے. لہذا، ہم میں سے اکثر آگے بڑھیں گے اور TLS کا انتخاب کریں گے. ان لوگوں کے لئے، میں آپ کو ذیل میں پڑھنے اور جاری رکھنے کے لئے سفارش کرتا ہوں. جب آپ انٹرنیٹ پروٹوکول کو منتخب کرتے ہیں تو آپ کو صرف تازہ ترین پروٹوکولز اور اس کے تازہ ترین ورژن میں نظر انداز نہیں کرنا چاہئے. جی ہاں، صرف سوچنا کہ سرور صرف TLS v1 کی حمایت کرتا ہے. 0 اور یہ SSL V3 کی حمایت نہیں کرتا. 0 اور اس کا کوئی استعمال نہیں ہے کہ آپ نے حفاظتی مقاصد کیلئے TLS کا انتخاب کیا ہے! TLS v1 کے طور پر. 0 POODLE اور بیسٹ حملے کے لئے حساس ہے، یہ ایک SSL V3 منتخب کرنے کا ایک بہتر خیال ہے. یہاں 0 ہم یہ بھی بحث کر سکتے ہیں کہ ایس ایس ایس ایل بھی 3. 0 POODLE کی اجازت دیتا ہے لیکن جب ہم دونوں کی موازنہ کرتے ہیں تو، ایس ایس ایس ایل V3. 0 یہاں ایک بہتر انتخاب ہے.

جب آپ سرٹیفکیٹ کے مسائل کا سامنا کرتے ہو تو کیا کرنا چاہئے؟

جیسا کہ ایس ایس ایل بہت سے آن لائن دھوکہ دہی کے حملوں کے لئے خطرناک ہے، IETF نے ایس ایس ایس ایل V2 کے استعمال سے محروم کردیا ہے. 0 اور V3. سیکورٹی وجوہات کے لئے 0. لہذا سرورز کو صرف TLS سرٹیفکیٹس کی حمایت کرتے وقت استعمال کرتے وقت ہم کبھی کبھی مسائل کا سامنا کرتے ہیں. یہ سرٹیفکیٹ ہر پروٹوکول ورژن کے لئے مخصوص ہیں اور ایک پروٹوکول ورژن کے سرٹیفکیٹ دوسرے کے ساتھ استعمال نہیں کیا جا سکتا. مثال کے طور پر، جب آپ کا کمپیوٹر SSL V3 کے ساتھ کام کر رہا ہے. 0 اور سرور کے ذریعہ جاری کردہ سرٹیفکیٹ TLS ہے، تو آپ اپنی مواصلات میں اس کا استعمال نہیں کرسکتے ہیں. اس کا مطلب ہے کہ آپ کامیابی سے آپ کے سرور کے ساتھ مواصلات قائم نہیں کرسکتے. صرف ایس ایس ایل ورژن کو غیر فعال کرنے سے اس طرح کی ایک غلطی پر قابو پایا جا سکتا ہے.

چیک کریں کہ آپ کا سرور ایس ایس ایل ورژن کا استعمال کرتا ہے؟

بس چیک کریں کہ آپ کا سرور ایس ایس ایل پروٹوکول کے کسی بھی ورژن کا استعمال کرتا ہے. آپ یہاں آسانی سے کر سکتے ہیں - ایس ایس ایل سرور ٹیسٹ.

جو تیزی سے ہے؟

TLS میں آپریشن کی دو پرت ہے جبکہ یہ مواصلات قائم کرتی ہے. سب سے پہلے ایک سرور کی توثیق کرنے کے لئے ہینڈشنگ ہے اور دوسرا ایک اصل پیغام ٹرانسفر ہے. لہذا، کنکشن اور ٹرانسفر قائم کرنے کے لئے پرانے ایس ایس ایل سے زیادہ تھوڑا سا وقت لگتا ہے.

سرور کی جانب سے منظم کرنے کے لئے کون سا پیچیدہ ہے؟

TLS ہمارے سروروں پر تازہ ترین سرٹیفکیٹ کی تنصیب کی ضرورت ہوتی ہے اور ہمیں اس بات کا یقین کرنے کی ضرورت ہے کہ مواصلات کے لۓ اس کی تصدیق ہو. لیکن ان کی ضرورت کو دستی طور پر خود کار طریقے سے کرنے کے طور پر نہیں کیا جانا چاہئے. اگرچہ ہمیں ایس ایس ایل کے ساتھ سرٹیفکیٹ کی ضرورت ہے، تو یہ TLS سرورز کے ساتھ مطابقت نہیں ہے. اس مطابقت اور بہتر سیکورٹی کے لئے، ہم تھوڑی پیچیدہ ٹی ٹی ایس پروٹوکول پر انحصار کرتے ہیں.

پس منظر مطابقت

TLS پسماندہ مطابقت کے ساتھ ڈیزائن کیا گیا ہے جبکہ ایس ایس ایل پیش کرنے والا ہے، ہم اس کی توقع نہیں کر سکتے ہیں.

یہ جزوی طور پر واضح ہے کہ TLS اور ایس ایس ایل مختلف ہیں اور یہ اب بھی زیادہ سمجھ میں آسکتا ہے جب آپ ٹیبلر فارم میں اختلافات کو دیکھتے ہیں.

ایس. نہیں موافقت اختلافات
TLS ایس ایس ایل
1 سال میں جاری کردہ اسے 1999 میں جاری کیا گیا تھا. ایس ایس ایس ایل V2. 0 پہلے 1995 میں جاری ہوا اور V3. 0 میں 1996. ایس ایس ایس ایل V1. 0 عوام کو جاری نہیں کیا گیا تھا.
2 جس پروٹوکول کی بنیاد پر؟ یہ ایس ایس ایس ایل V3 پر مبنی ہے. 0 پروٹوکول اور اصلاحات کے ساتھ. ایسی کوئی بنیاد نہیں. یہ مواصلات کی ضروریات اور متعلقہ مسائل کے ساتھ تیار کیا گیا تھا.
3 جس کا پروٹوکول پہلے سے ہی ہے؟ اسی پروٹوکول میں کچھ تازہ ترین اصلاحات کے پیش نظر ہوسکتا ہے. ٹی ایل ایس کے سابقہ.
4 نقصان دہ حملوں TLS v1. 0 بیشتر حملوں کے لئے خطرناک ہے. لیکن یہ POODLE حملوں کی اجازت نہیں دیتا. ایس ایس ایل V2. 0 & v3. 0 بیسٹ اور پوڈولیل حملوں کے لئے کمزور ہیں.
5 کون سا محفوظ ہے؟ TLS v2. 0 BEAST اور POODLE حملوں دونوں کے لئے حساس ہے اور اس وجہ سے یہ زیادہ محفوظ ہے. ایس ایس ایل ورژن کم محفوظ ہیں.
6 جب TLS منتخب کریں اور ایس ایس ایس منتخب کرنے کے لۓ؟ جب آپ کے سرور TLS کے تازہ ترین ورژن کو چلانے کے قابل ہو تو، اس پروٹوکول کے ساتھ آگے بڑھیں. دوسری صورت میں، یہ بہتر ہے کہ ایس ایس ایس ایل V3 استعمال کریں. 0. جب سرور TLS 1. 2 چلانے کے قابل نہیں ہے تو، ایس ایس ایس ایل V3 کے ساتھ آگے بڑھیں. 0 یا اس کے کسی بھی دوسرے ورژن.
7 سرٹیفکیٹ سرور جو TLS پروٹوکول کے ساتھ ترتیب دیا جاتا ہے اس کا متعلقہ ورژن کے TLS سرٹیفکیٹس کا استعمال کرتا ہے. مثال کے طور پر، اگر سرور TLS v1 کے ساتھ ترتیب دیا جاتا ہے. 0، پھر یہ متعلقہ TLS v1 کا استعمال کرتا ہے. 0 سرٹیفکیٹ سرور جو ایس ایس ایل پروٹوکول کے ساتھ ترتیب دیا جاتا ہے اس کا متعلقہ ورژن کے SSL سرٹیفکیٹ استعمال کرتا ہے. مثال کے طور پر، اگر سرور SSL v3 کے ساتھ ترتیب دیا جاتا ہے. 0، پھر یہ متعلقہ SSL v3 استعمال کرتا ہے. 0 سرٹیفکیٹ
8 کیا وہ مطابقت رکھتے ہیں؟ TLS ایس ایس ایل کے ورژن کے ساتھ مطابقت نہیں ہے. اسی طرح، ہم اسے ریورس میں کہہ سکتے ہیں.
9 کیا IETF نے اسے استعمال کیا ہے؟ نہیں، TLS کے ورژن کے ساتھ منسلک ایسی کوئی کمی نہیں ہے. جی ہاں، اس نے ایس ایس ایل V2 کو خراب کردیا ہے. 0 & v3. 0.
10 آپ سرٹیفیکیشن کے مسائل کا سامنا کب کرتے ہیں؟ اگر آپ نے اپنے سرور کو TLS پروٹوکول کے ساتھ ترتیب دیا ہے اور اگر مواصلاتی سرور کسی دوسرے سرٹیفکیٹ کا استعمال کرتا ہے، تو یہ مسئلہ ہوتی ہے. اگر آپ نے اپنے سرور کو ایس ایس ایل پروٹوکول کے ساتھ ترتیب دیا ہے اور اگر مواصلاتی سرور کسی دوسرے سرٹیفکیٹ کا استعمال کرتا ہے، تو یہ مسئلہ ہوتی ہے.
11 سرٹیفکیٹ کے مسائل کو کیسے حل کرنے کے لئے؟ صرف TLS ترتیب کو غیر فعال کریں اور اپنے معاون پروٹوکول کے ساتھ اپنے سرور کو ترتیب دیں. لیکن آپ کو محتاط ہونا چاہئے کہ اس طرح کے ایکٹ کو سیکورٹی کے مسائل پیدا ہوسکتے ہیں اور اس وجہ سے، ایک محفوظ انٹرنیٹ پروٹوکول کو منتخب کرنے کا یقین ہوسکتا ہے. یا پھر، صرف اس مخصوص سرور کے ساتھ مواصلات کو نظر انداز کردیں جو آپ کے TLS پروٹوکولز کی حمایت نہیں کرتی. آپ مندرجہ بالا ذکر کردہ ایس ایس ایل سرور ترتیب کو غیر فعال کرسکتے ہیں.
12 جو تیزی سے ہے؟ دو مرحلے کے مواصلاتی عمل کی وجہ سے یہ کم سست ہے. ای. ہینڈلنگ اور اصل ڈیٹا ٹرانسفر. TLS کے مقابلے میں تیز رفتار ہے کیونکہ تصدیق کی شدت سے نہیں کی جاتی ہے.
13 جو سرور کی جانب سے منظم کرنے کیلئے پیچیدہ ہے؟ یہ پیچیدہ ہے کیونکہ اس کی سرٹیفکیٹ کی توثیق اور اچھی تصدیق کی ضرورت ہوتی ہے. یہ TLS سے آسان ہے کیونکہ اس میں کچھ خصوصیات موجود نہیں ہیں جو TLS میں موجود ہیں.
14 بیک مطابقت یہ پسماندہ مطابقت رکھتا ہے اور ایس ایس ایل کی حمایت کرتا ہے. یہ ٹی ایل ایس کی حمایت نہیں کرتا.