TLSはSSLの「新しい」バージョンですか?どの機能を追加しますか、またはセキュリティの問題に対処しますか?
SSLをサポートするものはTLSをサポートできますか?切り替えには何が関係しますか?スイッチには価値がありますか?
なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか?技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか?
TLSはSSLの「新しい」バージョンですか?どの機能を追加しますか、またはセキュリティの問題に対処しますか?
SSLをサポートするものはTLSをサポートできますか?切り替えには何が関係しますか?スイッチには価値がありますか?
なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか?技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか?
回答:
TLSとSSLは密接に関連するテクノロジーです。
まず、電子メールと日和見TLS。ESMTPには、暗号化されたリンクを介して会話の実際のデータ転送部分を実行するオプションがあります。これはプロトコルの一部であり、その存在のほとんどでTLSと呼ばれています。おおよそ次のように機能します。
-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]
TLSセッションが開始されると、新しいログイン方法が使用可能になる場合があります。これは、トランザクションレイヤーセキュリティを直接含むプロトコルの例です。使用される証明書は、SSL over HTTPに使用される証明書と同じ種類です。
TLSを直接含まないサービスの例については、POP3-over-SSLを使用してください。その場合、実際のプロトコルがネゴシエートされる前に、セキュアセッションがネゴシエートされます。本質的に、POP3は安全なセッション内にカプセル化されています。
一般に、サービスがSSLをサポートしている場合、TLSをサポートするようにサービスを拡張できます。それが行われたかどうかは、サービスの管理者次第です。これは、TLSが「SSL VPN」のSSLを置き換えることができることを意味します。
SSL VPNは、セキュアセッションが異なるレベルで実行されるという点で、IPSecベースの従兄弟とは異なります。SSL VPNは、トラフィックが既存のTCP接続でカプセル化されるという点で、POP3-over-SSLとほぼ同じ方法で機能します。IPSec VPNはIPレベルの安全なトンネルを作成し、SSL VPNはTCPレベルの安全なトンネルを作成します。SSL VPNが引き継いでいるように見える理由は、それらがセットアップしやすく、悪いネットワーク条件により寛容であることです。SSL VPNは、VPNのメーカー自体に依存しますが、セッションを保護するためにTLSプロトコルを使用できます。
SSLとTLSの正確なプロトコルレベルの違いについては、説明できません。標準としてのTLSはSSLよりも遅れて導入されたため、初期のSSLバージョンで学んだ教訓の一部が含まれています。SSLv3は1996年に、TLS1.0は1999年に批准され、さらなるプロトコル開発はTLSスイートに限定されているようです。SSLv1とv2がなくなるまでに長い時間がかかりました。TLSは、SSLスイートの後継製品です。
TLSは基本的にSSLへのアップグレードです。変更は劇的ではありませんが、SSL3.0との互換性を破るほど重要です。
Wikipediaの記事は、広くはなく、合理的に理解しやすい用語でそれをカバーしています。(RTFMを意味するわけではありませんが、すべてをそこに繰り返したくありません。)
それらは同様の方法で使用され、依然としてSSLと呼ばれます。基本的に、暗号化方式はどちらかを選択します。
openssl同意しないようです。(多くのプログラムは、「STARTTLS」を意味するときに「TLS」と言います。)
すでに指摘されているSSLは、過去にNetscapeによって設計されたプロトコルです。ある時点で、IETF標準化団体はSSLv3プロトコルを標準プロトコルとして採用することを決定したため、非常に微妙に変更され、TLSv1.0と名付けられました。
そのため、ほとんどの人にとって、TLSv1.0はSSLv3とほぼ同等です。人々がまだプロトコルのファミリーをSSLと呼ぶのは歴史的な理由のためです-誰もが名前に慣れているので、彼らはそれを使い続けます。VPNが隠れてTLSを使用している可能性はかなりありますが、マーケティング名はSSL VPNのままです。
TLSv1.0以降、標準の2つのリビジョンがあり、現在はTLSv1.2にありますが、互換性はありますが、いくつかの重要な変更があります。SSL / TLS設計により、クライアントとサーバーの両方が使用するプロトコルのバージョンをネゴシエートできるため、TLSv1.0を使用するクライアントはTLSv1.2を実装するサーバーと通信できます。
プロトコルのすべてのバージョン間の相互運用性を考慮すると、これらは同じファミリであるため、「切り替え」はありません。「新しいバージョンを使用する必要がありますか?」という質問です。他の分野と同様に、この質問に対する答えは、使用している現在のバージョンに制限があるかどうかによって異なります。現在、SSLv3の使用に問題はありませんが、大部分のクライアントとサーバーはTLSv1.0で動作します。
これにより、この図が少し明確になることを期待しています。そうでない場合は、まだわかりにくいものを教えてください。
TLSはSSLの「新しい」バージョンですか?どの機能を追加しますか、またはセキュリティの問題に対処しますか?
TLSは、Tの ransportのL AyerのSの ecurityと一般のSMTPメールサーバでSTARTTLSコマンドを指します。SSLを使用する場合と使用しない場合がありますが(例:パーム汎用)、一般的にSSLが使用される主要なセキュリティシステムです。TLSは他の目的(HTTPなど)にも使用されており、最新のRFC仕様はバージョン1.2です。
SSLをサポートするものはTLSをサポートできますか?切り替えには何が関係しますか?スイッチには価値がありますか?
通常、ただしTLSを考慮して、メールサーバーを参照しているため、特にSSL証明書を持つメールサーバーはTLSを使用してメールを転送および受信できます。
なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか?技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか?
これは、マーケティングのミートヘッドが部屋に入ったような匂いがします。「便宜的TLS」とは、starttlsが220(TLSを開始する準備ができている)を返さない場合、先に進んでメールを送信することを意味します。TLSはSENDERオプションであり、受信者オプションではないことに注意してください。一部のメールサーバーでは、非TLSメールを拒否できる場合がありますが、これはルールではなく例外です。
TLSは、接続の単なる暗号化ではなく、相互認証もサポートします。
VPN(SSLまたは別のセキュリティスキーム)を介して電子メールを送信すると、メールサーバーのセキュリティが本質的に無関係になり、VPN経由でTLSを使用できます(VPNセキュリティスキームとしてTLSを使用することもできます)メールサーバー間でVPn接続のみが暗号化されている場合(したがって、送信元メールサーバーと宛先メールサーバーから標準クリアテキストを送信している場合)、メールは転送されます。