Quali sono le differenze tra Transport layer security (TLS) e secure sockets layer (SSL). quale potrebbe essere la loro debolezza
SSL è il nome in codice di tre protocolli successivi progettati da Netscape negli anni '90. L'acronimo sta per "Secure Sockets Layer". I tre protocolli sono molto diversi l'uno dall'altro (SSL 1.0 non è mai stato pubblicato ma è stato descritto come "imbarazzante", SSL 2.0 è stato pubblicato come bozza e SSL 3.0 è stato notevolmente modificato per provare a risolvere una serie di carenze in SSL 2.0).
Quindi l'intero concetto è stato assegnato a IETF, che è diventato responsabile del mantenimento del protocollo SSL 3.0. I protocolli successivi sono stati chiamati TLS , a partire da TLS 1.0, quindi 1.1 e 1.2. Il cambio di nome era in parte destinato a trasmettere l'idea che il protocollo potesse essere applicato a qualsiasi mezzo di trasporto bidirezionale, non solo alle prese Internet; e in parte per evitare potenziali problemi con il riutilizzo dell'acronimo "SSL" che potrebbe essere stato un marchio Netscape.
In ogni caso, TLS 1.0, 1.1 e 1.2 sono abbastanza simili a SSL 3.0 nella loro definizione e funzionamento; c'è un divario molto più ampio tra SSL 2.0 e SSL 3.0, che tra SSL 3.0 e TLS 1.2. Quindi, cercare di mantenere "SSL" e "TLS" separati l'uno dall'altro non ha molto senso tecnico. La differenza di terminologia si riferisce ai concetti amministrativi.
Personalmente , tendo ad usare "SSL" come designazione dell'intero concetto (includendo quindi tutte le versioni, da SSL 1.0 a TLS 1.2), e "TLS" solo per designare le incarnazioni IETF di quel concetto. In molti casi, scrivo "SSL / TLS" quando voglio evitare qualsiasi discussione vana.
Vedi anche questa risposta .
Leggi altre domande sui tag tls