V oboch prípadoch, ako SSL tak TLS, ide o kryptografické protokoly ktoré šifrujú dáta prenášané mezdi serverom a užívateľom. Čo znie z princípu veľmi podobne. A skutočne je. Po pravde povedané, TLS je jednoducho novšia verzia SSL.
SSL byl prvým kryptografickým protokolom svojho druhu. Pod jeho skratkou sa skrýva jednoduché spojenie Secure Sockets Layer. V marci roku 1995 bol SSL uvedený do vtedy populárneho prehliadača Netscape Navigator 1.1. Tou poslednou, finálnou verziou protokolu, bola neskoršia verzia 3.0, teda publikovaná ako jediná v RFC.
Vyvinula ju spoločnosť Netscape Communications Corporation, ktorá vtedy predávala software pre webové servery využívajúci šifrovaný prenos dát. Spočiatku mal slúžiť len k http spojeniu. Pred 30 rokmi totiž okrem bánk a iných platobných inštitúcií necítil nikdo tak urgentnú potrebu svoje webové stránky šifrovať tak ako dnes.
Ukážka historického prehliadača Netscape Navigator 1.1 pre Windows 95 (1995) Zdroj: https://techradar.com/
TLS (Transport Layer Security) bol prvý krát predstavený v roku 1999 ako zdokonalená pôvodná SSL verzia 3.0. Jeho autormi sú americkí inženieri Christopher Allen a Tim Dierks a odpoveď na otázku rozdielu medzi týmito dvomi protokolmi predkládajú už v jeho pôvodnom dokumente: „rozdiely medzi týmto protokolom a SSL 3.0 nie sú dramatické, ale sú dostatečne významné, aby vylučovali interoperabilitu medzi TLS 1.0 a SSL 3.0“.
Protokol TLS funguje na základe výmeny záznamov. Záznami môžu byť volne komprimované, šifrované, či k nim môže byť priložený autentizačný kód (zkr. MAC – Message Authentication Code). Následne im sú priradené určité typy obsahu, ktoré určujú protokol vyššej úrovne. Tým protokol TLS umožňuje sieťovú komunikáciu medzi aplikáciami tak, aby bolo zabránené odposluchu či falšovaniu preposielaných dát.
V súčasnosti je protokol TLS 1.3 vyhlásený novým RFC štandardom, publikovaný bol v druhej polovici roku 2018. Svojími špecifikáciami vychádza zo skoršej verzie TLS 1.2 a po novom odstraňuje podporu MD5 a SHA-224 a namiesto toho ponúka signifikantné bezpečnostné vylepšenia aj radu nových funkcií.
Porovnanie staršieho TLS 1.2 s najnovším TLS 1.3 z pohľadu bezpečnosti a rýchlosti šifrovania. Na začiatku tzv. handshaku (nadviazania spojenia TLS) dôjde k odosielaniu správy ClientHello, ale na rozdiel od TLS 1.2 pošle klient už v prvej správe zoznam podporovaných šifrovacích sád a protokol pre výmenu kľúčov, ktorý chce použiť.
Zdroj: https://cdn77.com/
TLS je najpoužívanejší štandard pre zabezpečenie komunikácie medzi dvomi či viac zariadeniami naprieč internetom. Garantuje dôveryhodnosť a integritu prenášaných informácií. Najväčšie uplatnenie TLS nachádza v zabezpečovaní relácií medzi webovým prehliadačom a webovým serverom. Využíva sa takmer všade, od VPN po video chat.
Pojem SSL ako označenie pre bezpečnostné šifrovaný certifikát je tu s nami už veľa rokov. A možno práve proto, že bol prvý, sa tento názov udržuje dodnes. Termín TLS certifikát sa pre všeobecné označenie bezpečnostných certifikátov využívá len okrajovo.
V ZONER sme sa rozhodli námi poskytované produkty označovat ako SSL/TLS certifikáty.
Pri kúpe SSL certifikátu od SSLmarket.sk sa teda nemusíte obávať, že kupujete neaktuálnu verziu. Certifikáty, ktoré vydávame, sú prispôsobené tak, aby boli kompatibilné so všetkými verziami SSL aj TLS protokolu.