SSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne używane do zabezpieczania komunikacji w sieci komputerowej, zazwyczaj między klientem (np. przeglądarką internetową) a serwerem (np. serwerem WWW). Oto czym się różnią:
Protokół SSL był poprzednikiem protokołu TLS, opracowanego pierwotnie przez firmę Netscape na początku lat 90-tych. Zapewnia szyfrowanie, uwierzytelnianie i integralność danych przesyłanych przez Internet. TLS, zaktualizowana i bezpieczniejsza wersja protokołu SSL, została wprowadzona pod koniec lat 90. XX wieku i została zdefiniowana przez Internet Engineering Task Force (IETF).
TLS jest ogólnie uważany za lepszy od SSL ze względu na kilka ulepszeń i ulepszeń zabezpieczeń wprowadzonych w kolejnych wersjach TLS. Wersje TLS 1.1, 1.2 i 1.3 usunęły luki znalezione w SSL i wcześniejszych wersjach TLS, zapewniając silniejsze algorytmy szyfrowania, ulepszone mechanizmy uzgadniania i lepszą odporność na ataki.
Aby ustalić, czy połączenie korzysta z protokołu SSL czy TLS, możesz sprawdzić szczegóły protokołu w ustawieniach przeglądarki internetowej lub aplikacji. Nowoczesne przeglądarki i aplikacje internetowe często wyświetlają szczegóły połączenia, w tym wersję protokołu i użyte algorytmy szyfrowania, podczas uzyskiwania dostępu do bezpiecznych stron internetowych (HTTPS). Zazwyczaj większość bezpiecznych połączeń korzysta obecnie z protokołu TLS zamiast protokołu SSL ze względu na jego zwiększone bezpieczeństwo i zgodność z nowoczesnymi standardami kryptograficznymi.
Połączenie SSL/TLS oznacza szyfrowane i bezpieczne połączenie nawiązywane pomiędzy klientem a serwerem przy użyciu protokołów SSL lub TLS. Podczas uzgadniania SSL/TLS klient i serwer negocjują parametry kryptograficzne, w tym algorytmy szyfrowania, metody wymiany kluczy i mechanizmy uwierzytelniania, aby ustanowić bezpieczny kanał transmisji danych. Po zakończeniu uzgadniania dane wymieniane pomiędzy klientem a serwerem są szyfrowane w celu zabezpieczenia ich przed przechwyceniem lub manipulacją przez osoby nieupoważnione. Ta bezpieczna metoda komunikacji jest szeroko stosowana w aplikacjach wymagających poufności, integralności i uwierzytelniania w Internecie, takich jak bankowość internetowa, handel elektroniczny i bezpieczna transmisja poczty elektronicznej.