TLS বনাম SSL
SSL এবং TLS এর মধ্যে বেশ কিছু পার্থক্য রয়েছে কারণ TLS হল SLS-এর উত্তরসূরি, যার সবকটিই এই নিবন্ধে আলোচনা করা হবে। SSL, যা সিকিউর সকেট লেয়ারকে বোঝায়, এটি একটি প্রোটোকল যা একটি সার্ভার এবং একটি ক্লায়েন্টের মধ্যে সংযোগের নিরাপত্তা প্রদান করতে ব্যবহৃত হয়। এই প্রোটোকল একটি সার্ভার এবং একটি ক্লায়েন্টের মধ্যে সংযোগের জন্য গোপনীয়তা, অখণ্ডতা এবং এন্ডপয়েন্ট প্রমাণীকরণের মতো নিরাপত্তা পরিষেবা প্রদান করতে ক্রিপ্টোগ্রাফি এবং হ্যাশিংয়ের মতো সুরক্ষা ব্যবস্থা ব্যবহার করে। TLS, যা ট্রান্সপোর্ট লেয়ার সিকিউরিটি বোঝায়, SSL-এর উত্তরসূরী, যাতে SSL-এর উপর বাগ ফিক্স এবং উন্নতি অন্তর্ভুক্ত থাকে। SSL, এখন কিছুটা পুরানো, অনেকগুলি পরিচিত নিরাপত্তা বাগ রয়েছে এবং তাই যা ব্যবহার করার জন্য সুপারিশ করা হয় তা হল TLS এর সর্বশেষ সংস্করণ, যা TLS 1।2. SSL সংস্করণ 3.0 পর্যন্ত এসেছিল এবং তারপরে নাম পরিবর্তন করে TLS করা হয়েছিল৷
SSL কি?
SSL, যা সিকিউর সকেট লেয়ারকে বোঝায়, এটি একটি প্রোটোকল যা একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সুরক্ষিত সংযোগ প্রদান করতে ব্যবহৃত হয়। একটি TCP সংযোগ একটি সার্ভার এবং একটি ক্লায়েন্টের মধ্যে একটি নির্ভরযোগ্য লিঙ্ক সরবরাহ করতে পারে তবে গোপনীয়তা, অখণ্ডতা এবং শেষ বিন্দু প্রমাণীকরণের মতো পরিষেবাগুলি প্রদান করতে পারে না। সুতরাং, এই পরিষেবাগুলি প্রদানের জন্য 1990-এর দশকের গোড়ার দিকে নেটস্কেপ দ্বারা SSL চালু করা হয়েছিল। SSL-এর প্রথম সংস্করণ, যেটি SSL 1.0 নামে পরিচিত, সেটি কখনোই জনসাধারণের কাছে প্রকাশ করা হয়নি কারণ এতে অনেক নিরাপত্তা ছিদ্র ছিল। যাইহোক, 1995 সালে, SSL 2.0, যা SSL 1.0 এর চেয়ে ভালো নিরাপত্তা প্রদান করে, চালু করা হয়েছিল এবং 1996 সালে, SSL 3.0 আরও উন্নতির সাথে চালু করা হয়েছিল। SSL প্রোটোকলের পরবর্তী সংস্করণগুলি TLS নামে আবির্ভূত হয়েছে৷
SSL, যা পরিবহন স্তরে প্রয়োগ করা হয়, বিভিন্ন নিরাপত্তা ব্যবস্থা প্রয়োগ করে TCP এর মতো একটি প্রোটোকল সুরক্ষিত করতে পারে। এটি এনক্রিপশন ব্যবহার করে গোপনীয়তা প্রদান করবে যাতে কেউ কান পেতে না পারে।এটি অপ্রতিসম এবং প্রতিসম এনক্রিপশন উভয়ই ব্যবহার করে। প্রথমত, অ্যাসিমেট্রিক কী এনক্রিপশন ব্যবহার করে, একটি সিমেট্রিক সেশন কী প্রতিষ্ঠিত হয় যা তারপর ট্র্যাফিক এনক্রিপ্ট করার জন্য ব্যবহার করা হবে। অ্যাসিমেট্রিক কী ক্রিপ্টোগ্রাফি সার্ভার প্রমাণীকরণের জন্য ব্যবহৃত ডিজিটাল শংসাপত্রগুলির জন্যও ব্যবহৃত হয়। তারপর বার্তা প্রমাণীকরণ কোড, যা বিভিন্ন হ্যাশিং কৌশল ব্যবহার করে, অখণ্ডতা প্রদানের জন্য ব্যবহার করা হয় (আসল ডেটাতে করা কোনো অপ্রমাণিত পরিবর্তন সনাক্ত করুন)। তাই SSL-এর মতো একটি প্রোটোকল ইন্টারনেটে ব্যাঙ্ক লেনদেন এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য প্রেরণ করতে দেয়। এছাড়াও, এটি ইমেল, ওয়েব ব্রাউজিং, মেসেজিং এবং আইপি ওভার ভয়েসের মতো পরিষেবাগুলির জন্য গোপনীয়তা প্রদানের জন্য ব্যবহৃত হয়৷
SSL এখন পুরানো এবং এর অনেক নিরাপত্তা সমস্যা রয়েছে যেখানে এটির ব্যবহার বর্তমানে খুব বেশি সুপারিশ করা হয় না। SSL 3.0 সম্প্রতি পর্যন্ত অনেক ব্রাউজারে ডিফল্টরূপে সক্রিয় ছিল কিন্তু এখন তারা POODLE আক্রমণের মতো গুরুতর নিরাপত্তা ত্রুটির কারণে ভবিষ্যতের সংস্করণে নিষ্ক্রিয় করার পরিকল্পনা করছে৷
TLS কি?
TLS, যা ট্রান্সপোর্ট লেয়ার সিকিউরিটি বোঝায়, SSL এর উত্তরসূরী। SSL 3.0 এর পরে, পরবর্তী সংস্করণটি 1999 সালে TLS 1.0 হিসাবে আবির্ভূত হয়। তারপর, 2006 সালে, TLS 1.1 নামে একটি উন্নত সংস্করণ চালু করা হয়। তারপর, 2008 সালে, আরও উন্নতি এবং বাগ সংশোধন করা হয়েছিল এবং TLS 1.2 চালু করা হয়েছিল। বর্তমানে, TLS 1.2 হল সর্বশেষ উপলব্ধ ট্রান্সপোর্ট লেয়ার সিকিউরিটি সংস্করণ। ঠিক যেমন SSL, TLS এছাড়াও গোপনীয়তা, অখণ্ডতা এবং শেষ বিন্দু প্রমাণীকরণের মতো নিরাপত্তা পরিষেবা প্রদান করে। একইভাবে এনক্রিপশন, বার্তা প্রমাণীকরণ কোড এবং ডিজিটাল শংসাপত্রগুলি এই সুরক্ষা পরিষেবাগুলি সরবরাহ করতে ব্যবহৃত হয়। TLS POODLE আক্রমণের মতো আক্রমণ থেকে প্রতিরোধী, যা SSL 3.0 এর নিরাপত্তার সাথে আপস করেছে।
সুপারিশটি হল সর্বশেষ TLS সংস্করণ, TLS 1.2 ব্যবহার করা, কারণ এটি সর্বশেষতম হওয়ায় এতে নিরাপত্তা ত্রুটি রয়েছে৷ যেকোনো নিরাপত্তা ব্যবস্থা নিখুঁত নয় এবং সময়ের সাথে সাথে ত্রুটিগুলি সনাক্ত করা হবে এবং ভবিষ্যতে TLS সংস্করণ 1.3 প্রকাশ করা হবে যা সনাক্ত করা ত্রুটিগুলিকে ঠিক করবে৷ যাইহোক, বর্তমানে, TLS 1.2 হল সবচেয়ে নিরাপদ এবং, সমস্ত মূলধারার ব্রাউজারে, এটি ডিফল্টরূপে সক্ষম।
SSL এবং TLS এর মধ্যে পার্থক্য কি?
• TLS হল SLS-এর উত্তরসূরি৷ SLS 1990 সালে চালু করা হয়েছিল এবং SSL 1.0, SSL 2.0 এবং SSL 3.0 নামে তিনটি সংস্করণ চালু করা হয়েছে। এর পরে, 1999 সালে, SSL এর পরবর্তী সংস্করণটির নামকরণ করা হয়েছিল TLS 1.0। তারপর TLS 1.1 চালু করা হয়েছিল এবং বর্তমান সর্বশেষ সংস্করণ হল TLS 1.2।
• SSL-এ প্রচুর বাগ রয়েছে এবং TLS এর তুলনায় পরিচিত আক্রমণের জন্য সংবেদনশীল। সর্বশেষ TLS সংস্করণে, বেশিরভাগ বাগ সংশোধন করা হয়েছে এবং তাই আক্রমণ থেকে প্রতিরোধী।
• TLS-এ নতুন বৈশিষ্ট্য রয়েছে এবং SSL-এর তুলনায় নতুন অ্যালগরিদম সমর্থন করে।
• পুডল আক্রমণ নামক আক্রমণের সাথে, এখন SSL-এর ব্যবহার অনেক দুর্বল হয়ে পড়েছে এবং, ওয়েব ব্রাউজারগুলির নতুন সংস্করণে, SSL ডিফল্টরূপে অক্ষম করা হবে৷ যাইহোক, সমস্ত ব্রাউজারে, ডিফল্টরূপে TLS সক্রিয় থাকে৷
• TLS নতুন প্রমাণীকরণ এবং ECDH-RSA, ECDH-ECDSA, PSK এবং SRP-এর মতো কী এক্সচেঞ্জ অ্যালগরিদম স্যুট সমর্থন করে৷
• বার্তা প্রমাণীকরণ কোড অ্যালগরিদম স্যুট যেমন HMAC-SHA256/384 এবং AEAD সর্বশেষ TLS সংস্করণে উপলব্ধ, কিন্তু SSL-এ নয়৷
• SSL নেটস্কেপের অধীনে তৈরি ও সম্পাদিত হয়েছে। যাইহোক, TLS একটি স্ট্যান্ডার্ড প্রোটোকল হিসাবে ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্সের অধীনে রয়েছে এবং তাই RFC-এর অধীনে উপলব্ধ৷
• কী এক্সচেঞ্জ এবং কী ডেরিভেশনের মতো প্রোটোকল বাস্তবায়নে পার্থক্য রয়েছে৷
সারাংশ:
TLS বনাম SSL
TLS হল SSL-এর উত্তরসূরী এবং তাই TLS-এ SSL-এর উপর অনেক উন্নতি এবং বাগ সংশোধন অন্তর্ভুক্ত রয়েছে।SSL 1990 এর দশকের গোড়ার দিকে চালু করা হয়েছিল এবং SSL 3.0 পর্যন্ত তিনটি সংস্করণ এসেছে। তারপর, 1999 সালে, SSL এর পরবর্তী সংস্করণটি TLS 1.0 নামে আবির্ভূত হয়। বর্তমানে, সর্বশেষ সংস্করণটি হল TLS 1.2। SSL একটি পুরানো প্রোটোকল হওয়ায় অনেকগুলি পরিচিত নিরাপত্তা বাগ রয়েছে এবং তাই POODLE আক্রমণের মতো পরিচিত আক্রমণগুলির জন্য সংবেদনশীল৷ TLS এর সর্বশেষ সংস্করণে এই আক্রমণগুলির সমাধান করা হয়েছে যখন এটি নতুন বৈশিষ্ট্য এবং অ্যালগরিদমগুলিকে সমর্থন করে৷ সুতরাং যে অ্যাপ্লিকেশনগুলির জন্য একটি ভাল নিরাপত্তা প্রয়োজন, তাদের জন্য পুরানো SSL প্রোটোকল ব্যবহার করার পরিবর্তে TLS এর সর্বশেষ সংস্করণ সুপারিশ করা হয়৷