এসএসএল এবং TLS মধ্যে পার্থক্য | TLS বনাম এসএসএল
টিএলএস বনাম এসএসএল এসএলএল এবং টিএলএস এর মধ্যে বেশ কয়েকটি পার্থক্য রয়েছে যেমনটি টি এলএস হল এসএলএল এর উত্তরাধিকারী, যা এই নিবন্ধে আলোচনা করা হবে। SSL, যা
সিকিউর সকেট লেয়ার বোঝায়, এটি একটি প্রোটোকল যা সার্ভার এবং ক্লায়েন্টের মধ্যে সংযোগের নিরাপত্তা প্রদান করে। এই প্রোটোকলটি নিরাপত্তার ব্যবস্থা যেমন ক্রিপ্টোগ্রাফি এবং হ্যাশিংকে নিরাপত্তা পরিষেবা যেমন গোপনীয়তা, নিখুঁততা এবং সার্ভার এবং ক্লায়েন্টের মধ্যে সংযোগগুলির জন্য প্রান্তিককরণ প্রমাণীকরণ প্রদান করে। TLS, যা ট্রান্সপোর্ট লেয়ার সিকিউরিটি, বোঝায় যা SSL এর উত্তরাধিকারী হয়, যার মধ্যে রয়েছে বাগ সংশোধন ও SSL- তে উন্নতি এসএসএল এখন বিট হয়ে যাচ্ছে, অনেক পরিচিত নিরাপত্তা বাগ আছে এবং তাই ব্যবহার করার জন্য কি কি সুপারিশ করা হয় তা হল TLS এর সর্বশেষ সংস্করণ, যা TLS 1 টি। 2. SSL 3 সংস্করণে এসেছিল। 0 এবং এর পরে নাম পরিবর্তন করা হয়েছিল TLS থেকে
SSL কি?এসএসএল, যা
সিকিউর সকেট লেয়ার বোঝায়, এটি একটি প্রোটোকল যা ক্লায়েন্ট এবং সার্ভারের মধ্যে নিরাপদ সংযোগ সরবরাহ করতে ব্যবহৃত হয়। একটি TCP সংযোগ একটি সার্ভার এবং একটি ক্লায়েন্টের মধ্যে একটি নির্ভরযোগ্য লিঙ্ক প্রদান করতে পারে কিন্তু গোপনীয়তা, সততা এবং শেষ বিন্দু প্রমাণীকরণ হিসাবে পরিষেবা প্রদান করতে পারে না। সুতরাং, এই পরিষেবাগুলি প্রদানের জন্য 1990-এর দশকে নেটস্কেপ দ্বারা SSL চালু করা হয়েছিল। এসএসএলের প্রথম সংস্করণ, যা SSL 1 নামে পরিচিত। 0, এটি অনেক নিরাপত্তা গর্ত ছিল না বলে প্রকাশ্যে প্রকাশ করা হয়নি। যাইহোক, 1995 সালে, এসএসএল 2. 0, যা SSL 1 এর চেয়ে উন্নত নিরাপত্তা প্রদান করে। 0, চালু করা হয়েছিল এবং 1996 সালে, SSL 3. 0 আরও উন্নতির সাথে চালু করা হয়েছিল। SSL প্রোটোকলটির পরবর্তী সংস্করণগুলি নামটি TLS এর অধীনে প্রদর্শিত হয়েছে। --২ ->
এসএসএল, যা পরিবহন স্তর প্রয়োগ করা হয়, বিভিন্ন নিরাপত্তা ব্যবস্থা প্রয়োগ করে TCP হিসাবে প্রোটোকল সুরক্ষিত করতে পারে। এটি গোপনতা প্রদান করে যেগুলি এনভাইপশন ব্যবহার করে যেহেতু কোনও গোপনীয়তা ছাড়াই প্রতিরোধ করতে পারে। এটি অসিম্যাটিক এবং সমমিত এনক্রিপশন উভয়ই ব্যবহার করে। প্রথমে, আসামmetric কী এনক্রিপশন ব্যবহার করে, একটি সমান্ত্রিক সেশন কী স্থাপন করা হয় যা ট্র্যাফিক এনক্রিপ্ট করার জন্য ব্যবহার করা হবে। অসিম্যাটিক কী ক্রিপ্টোগ্রাফিটি সার্ভারের প্রমাণীকরণের জন্য ব্যবহৃত ডিজিটাল সার্টিফিকেটগুলির জন্যও ব্যবহার করা হয়। তারপর বার্তা প্রমাণীকরণ কোড, যা বিভিন্ন হ্যাশিং কৌশল ব্যবহার করে, অখণ্ডতা প্রদান করতে ব্যবহৃত হয় (আসল ডেটাতে করা কোনও অকার্যকর পরিবর্তন সনাক্ত করা) সুতরাং SSL- র মত একটি প্রোটোকল ইন্টারনেটের মতো সংবেদনশীল তথ্য যেমন ব্যাঙ্ক ট্র্যাশানসেসস এবং ক্রেডিট কার্ড তথ্য প্রেরণ করে। এছাড়াও, এটি ইমেল, ওয়েব ব্রাউজিং, মেসেজিং এবং আইপি দ্বারা ভয়েস হিসাবে পরিষেবাগুলির জন্য গোপনীয়তা প্রদানের জন্য ব্যবহার করা হয়।টিএলএস কি?
টিএলএস, যা
ট্রান্সপোর্ট লেয়ার সিকিউরিটি বোঝায়, SSL এর উত্তরাধিকারী। এসএসএল 3 এর পর। 0, পরবর্তী সংস্করণটি টিএলএস 1 হিসেবে 1999 সালে প্রকাশিত হয়। তারপর ২006 সালে, টিএলএস -1 নামে একটি উন্নত সংস্করণ চালু করা হয়েছিল। তারপর, ২008 সালে, আরও উন্নতি এবং বাগ সংশোধন করা হয়েছে এবং TLS 1. 2 চালু করা হয়েছিল। বর্তমানে, TLS 1. 2 হল সর্বশেষ উপলব্ধ পরিবহন স্তর সুরক্ষা সংস্করণ। ঠিক এসএসএল হিসাবে, টিএলএস গোপনীয়তা, সততা, এবং শেষ বিন্দু প্রমাণীকরণের মত নিরাপত্তা পরিষেবা প্রদান করে। অনুরূপ এনক্রিপশন, বার্তা প্রমাণীকরণ কোড, এবং ডিজিটাল সার্টিফিকেট এই নিরাপত্তা সেবা প্রদান করার জন্য ব্যবহৃত হয়। TLS যেমন POODLE আক্রমণের আক্রমণের প্রতিরোধী, যা SSL 3 এর নিরাপত্তার সাথে আপস করেছে। 0. সুপারিশ হল সর্বশেষ TLS সংস্করণ ব্যবহার করা, TLS 1. 2, এটি সর্বশেষ হিসাবে এটির অন্তত নিরাপত্তা ত্রুটিগুলি রয়েছে । কোনও নিরাপত্তা ব্যবস্থা নিখুঁত নয় এবং সময় সংক্রান্ত ত্রুটিগুলি সনাক্ত করা হবে এবং ভবিষ্যতে TLS সংস্করণ 1। 3 মুক্তি পাওয়া হবে যা সেই সনাক্ত ত্রুটিগুলির সমাধান করবে। যাইহোক, বর্তমানে, TLS 1. 2 সবচেয়ে নিরাপদ এবং সমস্ত মূলধারার ব্রাউজারে, এটি ডিফল্টরূপে সক্ষম করা আছে।
SSL এবং TLS এর মধ্যে পার্থক্য কি?
• টিএলএস এলএলএস এর উত্তরাধিকারী। এসএলএএস 1990 সালে চালু করা হয়েছিল এবং তিনটি সংস্করণ SSL 1। 0, SSL ২.0 এবং SSL 3. 0. এর পরে চালু করা হয়েছে। এর পরে, 1999 সালে, SSL- র পরবর্তী সংস্করণকে TLS 1 নামকরণ করা হয়। 0. তারপর TLS 1। 1 চালু করা হয়েছিল এবং বর্তমান সাম্প্রতিকতম সংস্করণটি TLS 1. 2.
• SSL- এর অনেকগুলি বাগ এবং TLS- এর চেয়ে পরিচিত হামলার জন্য সন্দেহজনক। সাম্প্রতিক TLS সংস্করণে, বেশিরভাগ বাগগুলি স্থির করা হয়েছে এবং এগুলি হামলার প্রতিরোধী।
• SSL- র সাথে তুলনা করলে TLS- এর নতুন বৈশিষ্ট্য এবং নতুন অ্যালগরিদমগুলি সমর্থন করে।
• পিএলএলএল আক্রমণ নামে পরিচিত আক্রমণের সাথে, এখন এসএসএল ব্যবহার অনেক দুর্বল হয়ে পড়েছে এবং ওয়েব ব্রাউজারের নতুন সংস্করণগুলিতে, ডিফল্টরূপে SSL নিষ্ক্রিয় করা হবে। যাইহোক, সমস্ত ব্রাউজারে, TLS ডিফল্ট দ্বারা সক্ষম করা হয়।
• টিএলএস নতুন প্রমাণীকরণ এবং ইসিডিএইচ-আরএসএ, ইসিডিএইচ-ইসিডিএসএ, পিএসকে এবং এসআরপি-এর মত কী এক্সচেঞ্জ আলগোরিদিম সুবিধা সমর্থন করে।
• এইচএমএসি-এসएचএ ২65 / 384 এবং এএইএইড হিসাবে বার্তা প্রমাণীকরণ কোড আলগোরিদিম স্যুট সর্বশেষ টিওএস সংস্করণে পাওয়া যায় তবে এসএসএল নয়।
• নেটস্কেপের অধীনে এসএসএলটি উন্নত এবং সম্পাদনা করা হয়েছিল। যাইহোক, টিএলএস ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্সের অধীনে একটি প্রমিত প্রোটোকল এবং তাই RFC এর অধীনে উপলব্ধ।
• প্রোটোকল বাস্তবায়নের মত পার্থক্য যেমন প্রধান বিনিময় এবং কী বক্ররেখার মধ্যে।
সংক্ষিপ্ত বিবরণ:
টিএলএস বনাম এসএসএল
টিএলএসটি এসএসএল এর উত্তরাধিকারী এবং তাই এসএলএল-এর উপর অনেক উন্নতি এবং বাগ সংশোধন করা হয়েছে। 1990 এর প্রথম দিকে এসএসএল চালু করা হয়েছিল এবং তিনটি সংস্করণ SSL 3. 0 পর্যন্ত এসেছিল। তারপর, 1999 সালে, SSL- র পরবর্তী সংস্করণটি TLS 1. এর অধীনে প্রকাশিত হয়েছিল। 0. বর্তমানে, সর্বশেষ সংস্করণটি TLS 1। 2. SSL হচ্ছে পুরাতন প্রোটোকল অনেক পরিচিত নিরাপত্তা বাগ আছে এবং তাই এই ধরনের পিঠের আক্রমণ হিসাবে পরিচিত হামলার জন্য সন্দেহজনক।টিএলএস এর সর্বশেষ সংস্করণ এই হামলার সংশোধন করেছে এবং এটি নতুন বৈশিষ্ট্য এবং অ্যালগরিদমগুলি সমর্থন করে। অতএব এমন অ্যাপ্লিকেশনের জন্য যাতে আরও ভাল নিরাপত্তা প্রয়োজন হয়, পুরানো SSL প্রোটোকলগুলি ব্যবহার না করে টিএলএসের সর্বশেষ সংস্করণটি সুপারিশ করা হয়।
চিত্র সৌজন্যে:
জেএফ্রেইথজোসকোমো দ্বারা টিএলএসএস (সিসি বাই-এসএ 3. 0)