1. TLS là gì?
TLS là một giao thức mã hóa cung cấp bảo mật đầu cuối cho dữ liệu được gửi giữa các ứng dụng qua Internet. Nó hầu như quen thuộc với người dùng thông qua việc sử dụng nó trong trình duyệt web an toàn và đặc biệt là biểu tượng ổ khóa xuất hiện trong trình duyệt web khi phiên bảo mật được thiết lập. Tuy nhiên, nó có thể và thực sự nên được sử dụng cho các ứng dụng khác như e-mail, truyền tệp, hội nghị truyền hình/âm thanh, nhắn tin tức thời và thoại qua IP, cũng như các dịch vụ Internet như DNS và NTP.
TLS phát triển từ Lớp cổng bảo mật (SSL) ban đầu được phát triển bởi Netscape Communications Corporation vào năm 1994 để bảo mật các phiên web. SSL 1.0 chưa bao giờ được phát hành công khai, trong khi SSL 2.0 nhanh chóng được thay thế bằng SSL 3.0 dựa trên TLS.
TLS lần đầu tiên được chỉ định trong RFC 2246 vào năm 1999 dưới dạng giao thức độc lập với ứng dụng và mặc dù không thể tương tác trực tiếp với SSL 3.0, nhưng vẫn cung cấp chế độ dự phòng nếu cần. Tuy nhiên, SSL 3.0 hiện được coi là không an toàn và đã bị RFC 7568 phản đối vào tháng 6 năm 2015, với khuyến nghị nên sử dụng TLS 1.2. TLS 1.3 hiện cũng đang được phát triển (kể từ tháng 12 năm 2015) và sẽ bỏ hỗ trợ cho các thuật toán kém an toàn hơn.
Cần lưu ý rằng TLS không bảo mật dữ liệu trên các hệ thống đầu cuối. Nó chỉ đơn giản đảm bảo việc phân phối dữ liệu an toàn qua Internet, tránh khả năng bị nghe trộm và/hoặc thay đổi nội dung.
TLS thường được triển khai trên TCP để mã hóa các giao thức Lớp ứng dụng như HTTP, FTP, SMTP và IMAP, mặc dù nó cũng có thể được triển khai trên UDP, DCCP và SCTP (ví dụ: sử dụng ứng dụng dựa trên VPN và SIP) . Điều này được gọi là Bảo mật tầng truyền tải dữ liệu (DTLS) và được chỉ định trong RFC 6347 , 5238 và 6083 .
TLS sử dụng kết hợp mật mã đối xứng và bất đối xứng, vì điều này mang lại sự thỏa hiệp tốt giữa hiệu suất và bảo mật khi truyền dữ liệu một cách an toàn.
Với mật mã đối xứng, dữ liệu được mã hóa và giải mã bằng khóa bí mật mà cả người gửi và người nhận đều biết; thường là 128 nhưng tốt hơn là có độ dài 256 bit (mọi thứ nhỏ hơn 80 bit hiện được coi là không an toàn). Mật mã đối xứng hiệu quả về mặt tính toán, nhưng có một khóa bí mật chung có nghĩa là nó cần được chia sẻ một cách an toàn.
Mật mã bất đối xứng sử dụng các cặp khóa – khóa chung và khóa riêng. Khóa chung có liên quan về mặt toán học với khóa riêng, nhưng với độ dài khóa đủ, việc lấy khóa riêng từ khóa chung là không thực tế về mặt tính toán. Điều này cho phép người gửi sử dụng khóa chung của người nhận để mã hóa dữ liệu họ muốn gửi cho họ, nhưng dữ liệu đó chỉ có thể được giải mã bằng khóa riêng của người nhận.
Ưu điểm của mật mã bất đối xứng là quá trình chia sẻ khóa mã hóa không cần phải an toàn, nhưng mối quan hệ toán học giữa khóa công khai và khóa riêng có nghĩa là cần có kích thước khóa lớn hơn nhiều. Độ dài khóa tối thiểu được khuyến nghị là 1024 bit, ưu tiên 2048 bit, nhưng điều này đòi hỏi cường độ tính toán cao hơn hàng nghìn lần so với các khóa đối xứng có độ mạnh tương đương (ví dụ: khóa bất đối xứng 2048 bit gần tương đương với khóa đối xứng 112 bit) và làm cho quá trình mã hóa bất đối xứng trở nên quá chậm đối với nhiều mục đích.
2. SSl là gì?
SSL (Secure Sockets Layer) là một giao thức bảo mật mạng được phát triển vào những năm 1990, với mục đích đảm bảo tính bảo mật cho việc truyền tải dữ liệu giữa các thiết bị trên mạng. Sau này, SSL được cải tiến và phát triển thành giao thức TLS (Transport Layer Security) để đáp ứng những yêu cầu bảo mật cao hơn.
SSL sử dụng các thuật toán mã hóa đối xứng và bất đối xứng để đảm bảo tính bảo mật cho việc truyền tải dữ liệu. Thuật toán mã hóa đối xứng được sử dụng để mã hóa dữ liệu truyền tải giữa hai bên, trong khi thuật toán mã hóa bất đối xứng được sử dụng để xác thực danh tính của các bên và tạo ra một kênh liên lạc bảo mật.
Các phiên bản của SSL được phát triển để nâng cao tính bảo mật và khả năng tương thích với các ứng dụng và hệ thống khác nhau. Phiên bản đầu tiên của SSL là SSL 1.0, nhưng nó đã bị loại bỏ vì có nhiều lỗ hổng bảo mật. SSL 2.0 đã được phát hành năm 1995 và được sử dụng rộng rãi trong các ứng dụng truyền tải dữ liệu. Tuy nhiên, nó đã bị thay thế bởi SSL 3.0 vào năm 1996, vì nó có tính bảo mật cao hơn và khả năng tương thích tốt hơn với các hệ thống khác nhau.
Tuy nhiên, SSL 3.0 cũng đã bị loại bỏ vào năm 2014 do có lỗ hổng bảo mật nghiêm trọng. Hiện nay, TLS được sử dụng rộng rãi để đảm bảo tính bảo mật cho việc truyền tải dữ liệu trên mạng.
Tóm lại, SSL là một giao thức bảo mật mạng được phát triển để đảm bảo tính bảo mật cho việc truyền tải dữ liệu giữa các thiết bị trên mạng. Tuy nhiên, các phiên bản của SSL đã bị loại bỏ do có nhiều lỗ hổng bảo mật. Hiện nay, TLS được sử dụng rộng rãi để đảm bảo tính bảo mật cho việc truyền tải dữ liệu trên mạng.
3. So sánh giữa TLS vs SSL
TLS (Transport Layer Security) và SSL (Secure Sockets Layer) là hai giao thức bảo mật được sử dụng để đảm bảo tính bảo mật khi truyền tải dữ liệu trên mạng. TLS được coi là phiên bản tiếp theo của SSL, vì nó được phát triển để khắc phục những lỗ hổng bảo mật của SSL và nâng cao tính bảo mật.
Dưới đây là một số điểm khác nhau giữa TLS và SSL:
- Tính bảo mật: TLS được coi là một phiên bản nâng cao hơn của SSL về tính bảo mật. TLS sử dụng các thuật toán mã hóa mạnh hơn để đảm bảo tính bảo mật, trong khi SSL có một số lỗ hổng bảo mật đã được phát hiện và loại bỏ.
- Tương thích: TLS được thiết kế để tương thích tốt hơn với các hệ thống và ứng dụng khác nhau so với SSL. Vì vậy, nó có thể hoạt động trên nhiều phiên bản trình duyệt và hệ điều hành.
- Hiệu suất: TLS được coi là nhanh hơn SSL về tốc độ kết nối và truyền tải dữ liệu.
- Phiên bản: SSL có nhiều phiên bản khác nhau, trong khi TLS chỉ có một vài phiên bản được phát triển. Phiên bản SSL cũ hơn đã bị loại bỏ do các lỗ hổng bảo mật nghiêm trọng, trong khi TLS vẫn đang được sử dụng và phát triển.
Tuy nhiên, cả hai giao thức đều có mục đích chung là đảm bảo tính bảo mật cho việc truyền tải dữ liệu trên mạng và được sử dụng rộng rãi trong các ứng dụng trực tuyến, chẳng hạn như truy cập các trang web bảo mật, thanh toán trực tuyến, truyền tải email, và truyền tải dữ liệu giữa các máy chủ.