Nejvýkonnější servery Nejvýkonnější servery
Dlouhodobý vítěz
ve srovnávacích testech výkonu

Jaký je rozdíl mezi SSL a TLS?

Pokud pracujete s SSL certifikáty na vašem webu, nebo jste tento termín někdy zadali do vyhledávače, pravděpodobně jste už narazili i na zkratku TLS. Téměř každý, kdo pracuje v online businessu, dnes již ví, že SSL certifikáty zajišťují bezpečnou šifrovanou komunikaci mezi klientem a serverem. Ale k čemu slouží TLS? A je mezi nimi vlastně nějaký rozdíl?

V obojím případě, jak SSL tak TLS, jde o kryptografické protokoly které šifrují data přenášená mezi serverem a uživatelem. Což z principu zní velmi podobně. A skutečně je. Po pravdě řečeno, TLS je jednoduše novější verze SSL.

SSL protokol

SSL byl prvním kryptografickým protokolem svého druhu. Pod jeho zkratkou se skrývá jednoduché spojení Secure Sockets Layer. V březnu roku 1995 byl SSL uveden do tehdy populárního prohlížeče Netscape Navigator 1.1. Tou poslední, finální verzí protokolu, byla pozdější verze 3.0, tehdy publikována jako jediná v RFC.

Vyvinula ji společnost Netscape Communications Corporation, která tehdy prodávala software pro webové servery využívající šifrovaný přenos dat. Zpočátku měl sloužit jen k http spojení. Před třiceti lety totiž kromě bank a jiných platebních institucí necítil nikdo tak urgentní potřebu své webové stránky šifrovat jako dnes.

Ukázka historického prohlížeče Netscape Navigator 1.1 pro Windows 95 (1995) Zdroj: https://techradar.com/

TLS protokol

TLS (Transport Layer Security) byl poprvé představen v roce 1999 jako zdokonalení původní SSL verze 3.0. Jeho autory jsou američtí inženýři Christopher Allen a Tim Dierks a odpověď na otázku rozdílu mezi těmito dvěma protokoly předkládají už v jeho původním dokumentu: „rozdíly mezi tímto protokolem a SSL 3.0 nejsou dramatické, ale jsou dostatečně významné, aby vylučovaly interoperabilitu mezi TLS 1.0 a SSL 3.0“.

Protokol TLS funguje na základě výměny záznamů. Záznamy mohou být volně komprimovány, šifrovány, či k nim může být přiložen autentizační kód (zkr. MAC – Message Authentication Code). Následně jim jsou přiřazeny určité typy obsahu, které určují protokol vyšší úrovně. Tím protokol TLS umožňuje síťovou komunikaci mezi aplikacemi tak, aby bylo zabráněno odposlechu či falšování přeposílaných dat.

V současnosti je protokol TLS 1.3 vyhlášen novým RFC standardem, publikován byl v druhé polovině roku 2018. Svými specifiky vychází z dřívější verze TLS 1.2 a nově odstraňuje podporu MD5 a SHA-224 a namísto toho nabízí signifikantní bezpečnostní vylepšení i řadu nových funkcí.

Srovnání staršího TLS 1.2 s nejnovějším TLS 1.3 z pohledu bezpečnosti a rychlosti šifrování. Na začátku tzv. handshaku (navázání spojení TLS) dojde k odeslání zprávy ClientHello, ale na rozdíl od TLS 1.2 pošle klient již v první zprávě seznam podporovaných šifrovacích sad a protokol pro výměnu klíčů, který chce použít.

Zdroj: https://cdn77.com/

TLS je nejpoužívanější standard pro zabezpečení komunikace mezi dvěma či více zařízeními napříč internetem. Garantuje důvěryhodnost a integritu přenášených informací. Největší uplatnění TLS nachází v zabezpečování relací mezi webovým prohlížečem a webovým serverem. Využívá se téměř všude, od VPN po video chat.

Je to s těmi názvy kříž

Pojem SSL jako označení pro bezpečnostní šifrovaný certifikát je tu s námi už řadu let. A možná právě proto, že byl první, se tento název udržuje dodnes. Termín TLS certifikát se pro obecné označení bezpečnostních certifikátů využívá jen okrajově.

ZONER Software jsme se rozhodli námi poskytované produkty označovat jako SSL/TLS certifikáty.

Při koupi SSL certifikátu od SSLmarket.cz se tedy nemusíte obávat, že kupujete neaktuální verzi. Certifikáty, které vydáváme, jsou přizpůsobené tak, aby byly kompatibilní se všemi verzemi SSL i TLS protokolu.