it-swarm-tr.com

TLS sürümleri arasındaki farklar nelerdir?

Lütfen yanılıyorsam beni düzeltin, ancak benim anlayışım SSLv3 ve TLSv1'in önceki protokolün yeniden adlandırılmasıdır ... ancak TLSv1, aynı bağlantı noktasında güvenli ve güvenli olmayan trafiğe sahip olma özelliğini ekler.

TLS'nin tüm yeni özelliklerinin farklılıkları ve faydaları nelerdir?

28

Bu blog girişini yaSSL farklılıkları açıklayarak beğendim: http://www.yassl.com/yaSSL/Blog/Entries/2010/10/7_Differences_between_SSL_and_TLS_Protocol_Versions.html

Anahtar parçacıkları blogdan buraya kopyaladım:

" SSL 3.0 [..] SSL 3.0'ın SSL 2.0'a göre bazı önemli geliştirmeleri şunlardır:

  • İleti katmanından veri aktarımının ayrılması
  • Dışa Aktarma şifresini kullanırken bile 128 bitlik tam anahtarlama malzemesi kullanımı
  • İstemcinin ve sunucunun sertifika zincirleri gönderebilmesi, böylece kuruluşların ikiden fazla sertifika derinliğine sahip sertifika hiyerarşisini kullanmasına olanak tanır.
  • Genelleştirilmiş bir anahtar değişim protokolü uygulamak, Diffie-Hellman ve Fortezza anahtar değişiminin yanı sıra RSA olmayan sertifikalara izin vermek.
  • Kayıt sıkıştırma ve açma işlemlerine izin verme
  • 2.0 istemcisi ile karşılaşıldığında SSL 2.0'a geri dönme yeteneği

TLS 1.0 [..] Bu SSL 3.0'dan bir yükseltmeydi ve farklar dramatik değildi, ancak SSL 3.0 ve TLS 1.0'ın birlikte çalışmaz. SSL 3.0 ve TLS 1.0 arasındaki bazı önemli farklar şunlardır:

  • Anahtar türev fonksiyonları farklıdır
  • MAC'ler farklıdır - SSL 3.0 erken bir HMAC değişikliğini kullanırken TLS 1.0 HMAC'yi kullanır.
  • Biten mesajlar farklı
  • TLS'nin daha fazla uyarısı var
  • TLS, DSS/DH desteği gerektirir

TLS 1.1 [..], TLS 1.0 için bir güncellemedir. Önemli değişiklikler:

  • Örtük Başlatma Vektörü (IV), Şifre blok zincirleme (CBC) saldırılarına karşı korumak için açık bir IV ile değiştirilir.
  • Yastıklı hataların işlenmesi, CBC saldırılarına karşı koruma sağlamak için decryption_failed uyarısı yerine bad_record_mac uyarısını kullanacak şekilde değiştirilmiştir.
  • IANA kayıtları protokol parametreleri için tanımlanmıştır
  • Prematüre kapanışlar artık oturumun sürdürülemez olmasına neden olmaz.

TLS 1.2 [..] TLS 1.1'e dayanarak, TLS 1.2 geliştirilmiş esneklik içermektedir. Başlıca farklılıklar şunları içerir:

  • Sahte moddaki (PRF) MD5/SHA-1 kombinasyonu, şifre takımı tarafından belirtilen PRF'lerle değiştirildi.
  • Dijital olarak imzalanmış elemandaki MD5/SHA-1 kombinasyonu, tek bir kare ile değiştirildi. İmzalı öğeler, kullanılan karma algoritmayı açıkça belirten bir alanı içerir.
  • İstemcinin ve sunucunun hangi karma ve imza algoritmalarını kabul edeceklerini belirleme yeteneği önemli ölçüde temizlendi.
  • Ek veri modları ile kimlik doğrulamalı şifreleme desteği eklendi.
  • TLS Uzantıları tanımı ve AES Şifreleme Süitler birleştirildi.
  • EncryptedPreMasterSecret sürüm numaralarının daha sıkı kontrolü.
  • Gereksinimlerin çoğu sıkıldı
  • Doğrulama_verisi uzunluğu şifre paketine bağlıdır
  • Bleichenbacher/Dlima saldırı savunmalarının açıklaması temizlendi.
26
Tate Hansen

Wikipedia makalesine (buna güvenilebiliyorsa) göre:

  • TLS sürüm 1.1:
    • Cipher blok zincirleme (CBC) saldırılarına karşı koruma eklendi.
    • Örtük Başlatma Vektörü (IV), açık bir IV ile değiştirildi.
    • Dolgu hatalarının kullanımındaki değişiklik.
    • Parametrelerin IANA kaydı için destek.
  • TLS sürüm 1.2
    • Sahte moddaki (PRF) MD5-SHA-1 kombinasyonu SHA-256 ile değiştirildi ve şifre paketi tarafından belirtilen PRF'leri kullanma seçeneği vardı.
    • Bitmiş mesaj karmasındaki MD5-SHA-1 kombinasyonu, şifreleme paketine özgü karma algoritmaları kullanma seçeneğiyle SHA-256 ile değiştirildi.
    • Dijital olarak imzalanmış elemandaki MD5-SHA-1 kombinasyonu, el sıkışma sırasında müzakere edilen tek bir karma ile değiştirildi, varsayılan olarak SHA-1'dir.
    • İstemcinin ve sunucunun hangi karma ve imza algoritmalarını kabul edeceklerini belirleme yeteneği.
    • Esas olarak Galois/Sayaç Modu (GCM) ve Gelişmiş Şifreleme Standardı şifrelemesinin CCM modu için kullanılan, kimliği doğrulanmış şifreleme şifreleri için desteğin genişletilmesi.
    • TLS Uzantıları tanımı ve Gelişmiş Şifreleme Standardı CipherSuites eklendi.
6
AviD