SSL 與 TLS 之間有什麼區別?
Secure Sockets Layer (SSL) 是一種通訊協定或一組規則,可在網路上的兩台裝置或應用程式之間建立安全連線。在您透過網際網路共用憑證或資料之前,重要的是要先建立信任並驗證對方身分。SSL 是您的應用程式或瀏覽器可能用來在任何網路上建立安全、加密的通訊管道的技術。但是,SSL 是一種較舊的技術,其中包含一些安全性漏洞。Transport Layer Security (TLS) 是 SSL 的升級版,解決了現有的 SSL 弱點。TLS 以更有效率的方式驗證身分,並繼續支援加密的通訊管道。
SSL 與 TLS 之間有什麼相似之處?
SSL 和 TLS 都是在伺服器、應用程式、使用者與系統之間加密資料的通訊協定。這些協定對透過網路連線的雙方進行身分驗證,以便其可安全地交換資料。
Taher Elgamal 引領 SSL 不斷發展,並於 1995 年公開發行 SSL 2.0。SSL 的用途是確保全球資訊網上的通訊安全。在 SSL 經過各種反覆運作之後,Tim Dierks 和 Christopher Allen 於 1999 年建立 TLS 1.0 做為 SSL 3.0 的後續產品。
術語
TLS 是 SSL 的直接後續產品,所有 SSL 版本現已被取代。不過,通常會看到用術語 SSL 來描述 TLS 連線。在大多數情況下,SSL 和 SSL/TLS 這兩個術語都是指 TLS 協定和 TLS 憑證。
用途
TLS 是一種安全通訊協定,可啟用加密和身分驗證,在 SSL 被取代之前,這也是 SSL 的用途。TLS 和 SSL 均採用數位憑證來協助交握程序,並在瀏覽器與 Web 伺服器之間建立加密通訊。
在 HTTPS 中使用
HTTP 是適用於任何網路上用戶端-伺服器通訊的協定或一組通訊規則。HTTPS 是在不安全的 HTTP 連線上建立安全的 SSL/TLS 協定的實務。
在連線網站之前,瀏覽器會使用 TLS 來檢查網站的 TLS 或 SSL 憑證。TLS 和 SSL 憑證表明伺服器符合目前的安全標準。您可在瀏覽器地址欄中找到有關憑證的辨識項。真實且加密的連線會顯示 https://,而不是 http://。額外的 s 表示 secure (安全)。
主要差異:SSL 與TLS
雖然 SSL 和 TLS 的用途非常相似,但這些通信協定的運作方式卻不同。這些變更隨時間的推移而發展,SSL 在後續產品 TLS 發佈之前經歷了各種不同的版本。
SSL/TLS 交握
交握是一種程序,其中瀏覽器會對伺服器的 SSL 或 TLS 憑證進行身分驗證。此程序會對雙方進行身分驗證,然後交換加密金鑰。
SSL 交握是一種明確連線,而 TLS 交握則為隱含連線。SSL 交握程序的步驟比 TLS 程序多。透過移除額外步驟並減少加密套件總數,TLS 可加速程序運作。
提醒訊息
提醒訊息是 SSL 和 TLS 協定傳送錯誤和警告的方式。在 SSL 中,只有兩種提醒訊息類型:「警告」和「嚴重」。警告提醒表示發生錯誤,但連線可以繼續。嚴重提醒表示必須立即終止連線。此外,SSL 提醒訊息未加密。
TLS 具有額外的提醒訊息類型,稱為關閉通知。「關閉通知」提醒指示工作階段結束。此外,TLS 提醒會加密以提供額外的安全性。
訊息身分驗證
SSL 和 TLS 均使用訊息身分驗證碼 (MAC),這是一種用於驗證訊息真實性和完整性的加密技術。藉由使用機密金鑰,記錄協定會產生 MAC 做為固定長度的程式碼,並將其連接至原始訊息。
SSL 協定使用 MD5 演算法 (目前已過期) 來產生 MAC。TLS 使用雜湊訊息驗證碼 (HMAC) 來實現更複雜的密碼編譯和安全性。
加密套件
加密套件是一組演算法的集合,可建立金鑰來加密瀏覽器與伺服器之間的資訊。通常,加密套件包括金鑰交換演算法、驗證演算法、大量加密演算法和 MAC 演算法。基於安全性考量,TLS 中的若干演算法已從 SSL 升級。
SSL 憑證與 TLS 憑證有何差異?
目前,所有 SSL 憑證都不再使用。TLS 憑證採用產業標準。不過,產業仍使用術語 SSL 來表示 TLS 憑證。
TLS 憑證已在 SSL 憑證基礎上反覆運作,並隨著時間的推移而改善。SSL 憑證和 TLS 憑證的最終功能並未變更。
您應該用 TLS 憑證來取代 SSL 憑證嗎?
由於文化變更緩慢,大多數 TLS 憑證都錯誤地命名為 SSL 憑證。即使您的憑證將自身稱為 SSL 憑證,它也已經支援 SSL 和 TLS 協定。
但是,請務必注意,TLS 1.0 和 TLS 1.1 也已於 2021 年正式被取代。到 2023 年 6 月,所有 Amazon Web Services 用戶端都必須支援 TLS 1.2 或更新版本。請記住,憑證與協定不同。您應該確保伺服器組態支援 TLS 協定。
差異摘要:SSL 與TLS
SSL |
TLS |
|
含義 |
SSL 表示 Secure Sockets Layer (安全通訊端層)。 |
TLS 表示 Transport Layer Security (傳輸層安全性)。 |
版本歷史 |
SSL 現已被 TLS 取代。SSL 的演進版本為 1.0、2.0 和 3.0。 |
TLS 是 SSL 的升級版本。TLS 的演進版本為 1.0、1.1、1.2 和 1.3。 |
活動 |
現在每個 SSL 版本都已被取代。 |
TLS 1.2 和 1.3 版已被積極使用。 |
提醒訊息 |
SSL 只有兩種類型的提醒訊息。提醒訊息未加密。 |
TLS 提醒訊息已加密且更具多樣化。 |
訊息身分驗證 |
SSL 使用 MAC。 |
TLS 使用 HMAC。 |
加密套件 |
SSL 支援具有已知安全性漏洞的舊版演算法。 |
TLS 使用進階加密演算法。 |
交握 |
SSL 交握非常複雜且緩慢。 |
TLS 交握步驟更少,且連線速度更快。 |
AWS 如何支援您的 SSL/TLS 需求?
在 Amazon Web Services (AWS),我們提供 AWS Certificate Manager (ACM) 來協助您符合 SSL/TLS 需求。藉助 ACM,您可以佈建、管理和部署公有和私有 SSL/TLS 憑證。
以下是您可從 ACM 中獲益的其他方式:
- 透過私人網路上的安全通訊,保護您的內部資源。例如,保護您的伺服器、行動裝置和物聯網 (IoT) 裝置,以及應用程式。
- 使用自動憑證管理來維護 SSL/TLS 憑證,包括憑證更新。
- 藉助整合式 AWS 服務使用免費憑證。
立即建立免費帳戶,開始在 AWS 上進行 SSL/TLS 憑證管理。