Sự khác biệt giữa SSL và TLS là gì?

TLS là phiên bản kế nhiệm của SSL. SSL (phiên bản 2.0 và 3.0) đã lỗi thời và không an toàn; 'SSL' vẫn tồn tại như một thuật ngữ thông tục, nhưng tất cả các kết nối web an toàn hiện tại đều sử dụng TLS, với TLS 1.3 là phiên bản hiện đại.

TLS có bảo vệ tôi khỏi một trang web độc hại không?

TLS chỉ đảm bảo rằng bạn có một kênh bảo mật, được xác thực đến máy chủ được nêu tên trong chứng chỉ — nó xác nhận rằng bạn đang nói chuyện với miền đó, chứ không phải miền đó đáng tin cậy. Một trang web lừa đảo có thể cung cấp một chứng chỉ hợp lệ cho miền của riêng nó (trông giống), vì vậy TLS không đảm bảo tính trung thực của trang web.

TLS và các Kênh Bảo mật

Bảo mật Lớp Vận chuyển (TLS) là giao thức bảo mật hầu hết các giao tiếp internet, kết hợp trao đổi khóa được xác thực và mã hóa được xác thực để tạo ra một kênh bảo mật, bảo vệ tính toàn vẹn giữa hai điểm cuối.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Một giao thức kênh bảo mật như TLS thiết lập, giữa hai bên, một phiên đảm bảo tính bảo mật, tính toàn vẹn và xác thực của tất cả dữ liệu được trao đổi, bằng cách thực hiện trao đổi khóa được xác thực sau đó là mã hóa được xác thực lưu lượng truy cập.

Scope

Chủ đề này bao gồm các giao thức kênh bảo mật, với TLS là ví dụ trung tâm: quá trình bắt tay xác thực máy chủ (và tùy chọn là máy khách) và thiết lập khóa phiên, lớp bản ghi cung cấp mã hóa được xác thực, bảo mật chuyển tiếp và bảo vệ chống hạ cấp, cùng với những bài học từ các cuộc tấn công lịch sử. Nó đề cập đến cách các khối xây dựng mật mã được lắp ráp thành một giao thức đã triển khai. Nó không bao gồm cơ sở hạ tầng chứng chỉ (PKI) và các nguyên thủy riêng lẻ, được xử lý trong các chủ đề liên quan.

Core questions

Quá trình bắt tay TLS xác thực máy chủ và thỏa thuận các khóa phiên như thế nào?
Lớp bản ghi bảo vệ mỗi tin nhắn bằng mã hóa được xác thực như thế nào?
Bảo mật chuyển tiếp được thực hiện như thế nào và tại sao nó lại quan trọng đối với lưu lượng truy cập đã ghi?
Các cuộc tấn công hạ cấp và đàm phán lại được ngăn chặn như thế nào?
Các cuộc tấn công lịch sử (BEAST, POODLE, Heartbleed) đã dạy gì về thiết kế giao thức và triển khai?

Key concepts

Bắt tay TLS
lớp bản ghi
mã hóa được xác thực (AEAD)
trao đổi khóa tạm thời (ECDHE)
bảo mật chuyển tiếp
xác thực máy chủ và máy khách
tấn công hạ cấp và đàm phán lại
tiếp tục phiên
đàm phán bộ mã hóa

Key theories

Giao thức bắt tay cộng với giao thức bản ghi: TLS tách biệt quá trình bắt tay trao đổi khóa được xác thực — xác minh danh tính thông qua chứng chỉ và dẫn xuất khóa phiên — khỏi một lớp bản ghi mã hóa và xác thực dữ liệu ứng dụng bằng các khóa đó, kết hợp rõ ràng xác thực, thỏa thuận khóa và bảo vệ hàng loạt.
Bảo mật chuyển tiếp và bảo vệ chống hạ cấp: TLS 1.3 bắt buộc Diffie-Hellman tạm thời (đường cong elliptic) để bảo mật chuyển tiếp và liên kết bản ghi bắt tay vào lịch trình khóa để kẻ tấn công chủ động không thể buộc hạ cấp xuống các tham số yếu hơn mà không bị phát hiện.

Mechanisms

Trong TLS 1.3, máy khách gửi các chia sẻ trao đổi khóa và các tham số được hỗ trợ của nó; máy chủ phản hồi bằng chia sẻ Diffie-Hellman tạm thời của riêng nó, chứng chỉ và một chữ ký trên bản ghi bắt tay, và cả hai đều tạo ra các khóa phiên thông qua một hàm dẫn xuất khóa (HKDF). Lớp bản ghi sau đó bảo vệ tất cả dữ liệu bằng một bộ mã hóa AEAD (chẳng hạn như AES-GCM hoặc ChaCha20-Poly1305). Bản ghi được xác thực để ngăn chặn giả mạo hoặc hạ cấp, và quá trình bắt tay hoàn tất trong một vòng khứ hồi duy nhất, với tùy chọn tiếp tục không vòng khứ hồi.

Clinical relevance

TLS bảo mật phần lớn lưu lượng truy cập internet: HTTPS cho web, truyền email an toàn, API, VPN và nhắn tin đều chạy trên đó. Tính đúng đắn của nó trực tiếp quyết định liệu mật khẩu, thanh toán và dữ liệu cá nhân có được bảo vệ khỏi những kẻ tấn công mạng hay không. Việc chuyển đổi từ SSL/TLS sớm bị lỗi sang TLS 1.3 — và phân tích đi kèm — là một mô hình cho sự phát triển giao thức dưới áp lực thực tế.

Evidence & guidelines

TLS 1.3 được chuẩn hóa trong RFC 8446 và được khuyến nghị; SSL 3.0, TLS 1.0 và TLS 1.1 đã bị loại bỏ (RFC 8996). NIST SP 800-52 cung cấp hướng dẫn cấu hình. TLS 1.3 được phát triển với phân tích hình thức rộng rãi, loại bỏ các điểm yếu cũ (trao đổi khóa RSA tĩnh, chế độ CBC, đàm phán lại) đã tạo điều kiện cho các cuộc tấn công trước đó như BEAST, POODLE và lỗi triển khai Heartbleed.

History

Netscape đã tạo ra SSL vào năm 1994-1995; SSL 3.0 được IETF thiết kế lại thành TLS 1.0 (1999) và được cải tiến qua TLS 1.2 (2008). Một thập kỷ tấn công — BEAST, CRIME, POODLE, lỗi triển khai Heartbleed, Logjam và FREAK — đã phơi bày những điểm yếu trong các chế độ cũ và xử lý hạ cấp. TLS 1.3 (RFC 8446, 2018) là một thiết kế lại lớn với bảo mật chuyển tiếp bắt buộc, quá trình bắt tay nhanh hơn và phân tích bảo mật hình thức.

Key figures

Eric Rescorla
Hugo Krawczyk
Kenny Paterson
Taher ElGamal

Seminal works

rfc8446
stallings2017
katz2020

Frequently asked questions

Sự khác biệt giữa SSL và TLS là gì?: TLS là phiên bản kế nhiệm của SSL. SSL (phiên bản 2.0 và 3.0) đã lỗi thời và không an toàn; 'SSL' vẫn tồn tại như một thuật ngữ thông tục, nhưng tất cả các kết nối web an toàn hiện tại đều sử dụng TLS, với TLS 1.3 là phiên bản hiện đại.
TLS có bảo vệ tôi khỏi một trang web độc hại không?: TLS chỉ đảm bảo rằng bạn có một kênh bảo mật, được xác thực đến máy chủ được nêu tên trong chứng chỉ — nó xác nhận rằng bạn đang nói chuyện với miền đó, chứ không phải miền đó đáng tin cậy. Một trang web lừa đảo có thể cung cấp một chứng chỉ hợp lệ cho miền của riêng nó (trông giống), vì vậy TLS không đảm bảo tính trung thực của trang web.