टीएलएस 1.2 और 1.3 के बीच अंतर – क्या उन्हें अलग करता है?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan
TLS 1.2 vs 1.3

आप एक नए वेब सर्वर के लिए एक सुरक्षित कनेक्शन स्थापित करने के बीच में हैं और दो प्रोटोकॉल के बीच चयन करने की आवश्यकता है: टीएलएस 1.2 बनाम टीएलएस 1.3। हालांकि वे विनिमेय लग सकते हैं, उनकी विशिष्ट विशेषताएं आपके सर्वर के प्रदर्शन और सुरक्षा को महत्वपूर्ण रूप से प्रभावित कर सकती हैं।

उदाहरण के लिए, टीएलएस 1.3 में एक बेहतर हैंडशेक प्रक्रिया है जो सुरक्षित कनेक्शन को गति देती है। लेकिन यह सिर्फ हिमशैल का सिरा है। आइए इन दो प्रोटोकॉल की तकनीकी बारीकियों में थोड़ा गहराई से गोता लगाएँ ताकि आप TLS 1.2 और 1.3 के बीच के अंतर को समझ सकें।

विषय-सूची

  1. टीएलएस 1.2 हैंडशेक क्या है?
  2. टीएलएस 1.3 हैंडशेक क्या है?
  3. टीएलएस 1.2 और 1.3 के बीच अंतर क्या है?

टीएलएस 1.2 हैंडशेक क्या है?

TLS 1.2 हैंडशेक को बेहतर ढंग से समझने के लिए, आइए देखें कि क्लाइंट और सर्वर एक सुरक्षित कनेक्शन कैसे स्थापित करते हैं। पहला चरण दीक्षा है, जहां क्लाइंट सर्वर को ‘क्लाइंट हैलो’ संदेश भेजता है। इस संदेश में क्लाइंट का TLS (ट्राँस्पोर्ट लेयर सुरक्षा) संस्करण, सिफ़र सुइट्स और क्लाइंट रैंडम के रूप में जाना जाने वाला रैंडम बाइट स्ट्रिंग शामिल है.

जवाब में, सर्वर एक ‘सर्वर हैलो’ संदेश भेजता है। इस संदेश में सर्वर का चुना गया प्रोटोकॉल संस्करण, सिफ़र सुइट और सर्वर रैंडम बाइट स्ट्रिंग है. इसके बाद, सर्वर अपने प्रमाणपत्र और सर्वर कुंजी एक्सचेंज संदेश भेजता है।

अगला, क्लाइंट प्रमाणपत्र प्राधिकारी (CA) के साथ सर्वर के प्रमाणपत्र की पुष्टि करता है। यदि सत्यापन सफल होता है, तो क्लाइंट एक क्लाइंट कुंजी एक्सचेंज संदेश भेजता है, जिसमें सर्वर की सार्वजनिक कुंजी के साथ एन्क्रिप्टेड एक प्री-मास्टर सीक्रेट शामिल होता है।

क्लाइंट और सर्वर दोनों तब प्री-मास्टर सीक्रेट और उनके संबंधित रैंडम बाइट स्ट्रिंग्स का उपयोग समान सममित सत्र कुंजी उत्पन्न करने के लिए करते हैं। क्लाइंट तब एक ‘चेंज सिफर स्पेक’ संदेश भेजता है, यह दर्शाता है कि यह सत्र कुंजी के साथ आगे के सभी संचार को एन्क्रिप्ट करेगा।

TLS हैंडशेक को लपेटने के लिए, क्लाइंट सत्र कुंजी की सफल स्थापना की पुष्टि करने के लिए एक ‘एन्क्रिप्टेड हैंडशेक संदेश’ भेजता है। सर्वर क्लाइंट को एक समान संदेश भी भेजेगा।

टीएलएस 1.3 हैंडशेक क्या है?

TLS 1.3 क्लाइंट और सर्वर हैलो संदेशों को मिलाकर क्लाइंट और सर्वर के बीच राउंड ट्रिप को दो से केवल एक तक कम करते हुए, कई चरणों को समाप्त करता है। क्लाइंट अपने समर्थित सिफर सूट और एक यादृच्छिक संख्या के साथ एक ‘क्लाइंट हैलो’ भेजता है। सर्वर हैलो की प्रतीक्षा करने के बजाय, क्लाइंट अपने प्रमुख हिस्से और अनुमानित सिफर और सर्वर प्रमाणपत्र को सीधे भेजता है।

यह सुव्यवस्थित प्रक्रिया, जिसे ‘जीरो राउंड ट्रिप टाइम’ या 0-आरटीटी के रूप में जाना जाता है, न केवल हैंडशेक को गति देती है बल्कि समग्र कनेक्शन समय में भी काफी सुधार करती है। टीएलएस 1.3 ‘अर्ली डेटा’ नामक एक अवधारणा भी पेश करता है, जिससे क्लाइंट द्वारा पहले दौर की यात्रा में कुछ डेटा भेजे जा सकते हैं, जिससे प्रदर्शन में और सुधार होता है।

सुरक्षा के लिहाज से, टीएलएस 1.3 हैंडशेक प्रक्रिया को अधिक एन्क्रिप्ट करके गोपनीयता बढ़ाता है। इसके विपरीत, टीएलएस 1.2 प्लेनटेक्स्ट में सर्वर और क्लाइंट के बारे में कुछ विवरण प्रकट करता है, संभावित सुरक्षा जोखिम प्रस्तुत करता है।

टीएलएस 1.2 और 1.3 के बीच अंतर क्या है?

टीएलएस 1.2 और 1.3 के बीच महत्वपूर्ण अंतर हैंडशेक प्रक्रिया में ही निहित है। बाद के संस्करणों में, जैसे कि टीएलएस 1.3, राउंड-ट्रिप समय में कमी के कारण हैंडशेक सरल और तेज़ है – प्रदर्शन और सुरक्षा में सुधार करने वाले उन्नयन में से एक। टीएलएस 1.3 बनाम 1.2 के बीच महत्वपूर्ण अंतर को समझने से आपको नवीनतम 1.3 रिलीज में संक्रमण में मदद मिलेगी।

राउंड ट्रिप टाइम (RTT)

राउंड ट्रिप टाइम (RTT) वह समय है जो सिग्नल को प्रेषक से रिसीवर तक और वापस जाने में लगता है। टीएलएस जैसे प्रोटोकॉल में, आरटीटी महत्वपूर्ण है क्योंकि यह सीधे प्रभावित करता है कि उपयोगकर्ता का ब्राउज़र और वेबसाइट का सर्वर कितनी जल्दी एक सुरक्षित कनेक्शन स्थापित करता है।

TLS 1.2 में, जब आपका ब्राउज़र किसी सुरक्षित वेबसाइट से कनेक्ट होता है, तो हैंडशेक प्रक्रिया को क्लाइंट (आपके ब्राउज़र) और सर्वर के बीच दो राउंड ट्रिप की आवश्यकता होती है, इससे पहले कि वे सुरक्षित रूप से डेटा का आदान-प्रदान शुरू कर सकें।

TLS 1.2 में दो-चरणीय हैंडशेक एक देरी का परिचय देता है, विशेष रूप से उन स्थितियों में ध्यान देने योग्य है जहाँ क्लाइंट और सर्वर के बीच की दूरी दूर है, जिससे उच्च विलंबता होती है।

दूसरी ओर, TLS 1.3 को सुरक्षित कनेक्शन स्थापित करने के लिए क्लाइंट और सर्वर के बीच केवल एक राउंड ट्रिप की आवश्यकता होती है। आगे-पीछे संचार के एक दौर को समाप्त करके, टीएलएस 1.3 एक सुरक्षित कनेक्शन स्थापित करने के लिए समय कम कर देता है, जिसके परिणामस्वरूप तेजी से और अधिक कुशल डेटा ट्रांसमिशन होता है।

तेज़ TLS हैंडशेक

TLS 1.2 में, प्रारंभिक हैंडशेक प्रक्रिया अतिरिक्त एन्क्रिप्शन और डिक्रिप्शन चरणों की आवश्यकता होती है, जो स्पष्ट पाठ में होती है। यह प्रक्रिया, जिसमें आपके डिवाइस और सर्वर के बीच 5-7 एक्सचेंज किए गए पैकेट शामिल हैं, एक मंदी पैदा करता है।

हालाँकि, TLS 1.3 डिफ़ॉल्ट रूप से कोई परिवर्तन का परिचय देता है। यह हैंडशेक के दौरान सर्वर प्रमाणपत्र को एन्क्रिप्ट करता है, जिससे टीएलएस हैंडशेक केवल 0-3 पैकेट के साथ होता है, जो पिछले ओवरहेड को काफी कम या समाप्त कर देता है।

परिणामस्वरूप, कनेक्शन तेज़ और अधिक प्रतिक्रियाशील होते हैं क्योंकि हैंडशेक के दौरान आपके डिवाइस और सर्वर के बीच कम आगे-पीछे संचार होता है।

सिफर सूट

टीएलएस 1.2 कई सिफर सुइट्स का समर्थन करता है, एन्क्रिप्शन, प्रमाणीकरण और हैशिंग एल्गोरिदम के विभिन्न संयोजन प्रदान करता है। हालांकि, विकल्पों की प्रचुरता कम सुरक्षित सिफर सूट के चयन के जोखिम को बढ़ाती है, संभावित रूप से संचार को कमजोरियों के लिए उजागर करती है।

TLS 1.3 समर्थित सिफ़र सुइट्स को पाँच तक सीमित करता है, सभी संबद्ध डेटा (AEAD) सिद्धांत के साथ प्रमाणीकृत एन्क्रिप्शन पर आधारित हैं। इस सरलीकरण का उद्देश्य सुरक्षा और दक्षता दोनों में सुधार करना है।

टीएलएस 1.3 में प्रतिबंधित लेकिन सुरक्षित सिफर सूट विकल्प वार्ता की जटिलता को कम करते हैं और कमजोर क्रिप्टोग्राफ़िक एल्गोरिदम के अनजाने उपयोग की संभावना को कम करते हैं।

परफेक्ट फॉरवर्ड सीक्रेसी

TLS 1.3 डिफ़ॉल्ट रूप से परफेक्ट फॉरवर्ड सेक्रेसी (PFS) सक्षम करता है । इसका मतलब यह है कि भले ही कोई आपके सुरक्षित संचार के लिए उपयोग की जाने वाली गुप्त कुंजी को चुराने का प्रबंधन करता है, फिर भी वे अतीत से संदेशों को डिक्रिप्ट नहीं कर सकते। यह नियमित रूप से आपके दरवाजे पर ताले बदलने जैसा है।

अब, टीएलएस 1.2 में, इस अतिरिक्त सुरक्षा सुविधा का उपयोग करना वैकल्पिक था। इसलिए, यदि आपने विशेष रूप से इसे नहीं चुना है, तो एक मौका था कि अगर किसी ने आपकी गुप्त कुंजी पकड़ ली, तो वे आपके पिछले संदेशों को डिक्रिप्ट और पढ़ सकते हैं।

संक्षेप में, टीएलएस 1.3 सुनिश्चित करता है कि आपका पिछला डेटा ट्रांसमिशन लॉक रहता है, चाहे जो भी हो, टीएलएस 1.2 की तुलना में उच्च स्तर की सुरक्षा प्रदान करता है।

कुंजी विनिमय तंत्र

टीएलएस 1.2 आरएसए (रिवेस्ट-शमीर-एडलमैन) और डिफी-हेलमैन सहित विभिन्न प्रमुख विनिमय विधियों का उपयोग करता है। आरएसए में सर्वर क्लाइंट को एक एन्क्रिप्टेड प्री-मास्टर रहस्य भेजता है, जबकि डिफी-हेलमैन क्लाइंट और सर्वर को एक खुले चैनल पर एक साझा रहस्य स्थापित करने की अनुमति देता है। हालाँकि, TLS 1.2 अक्सर कुंजी विनिमय के लिए RSA का उपयोग करने के लिए चूक।

अब, टीएलएस 1.3 में, डिफ़ॉल्ट कुंजी विनिमय तंत्र में एक उल्लेखनीय बदलाव है। प्रोटोकॉल डिफी-हेलमैन कुंजी विनिमय, विशेष रूप से अण्डाकार वक्र संस्करण (ईसीडीएचई) को अनिवार्य करता है। यह विधि एन्क्रिप्शन कुंजियों की अधिक कुशल और सुरक्षित बातचीत सुनिश्चित करती है।

अक्सर पूछे जाने वाले प्रश्न

क्या टीएलएस 1.2 अभी भी अनुशंसित है?

टीएलएस 1.2 सुरक्षित रहता है यदि कमजोर सिफर और एल्गोरिदम को बाहर करने के लिए कॉन्फ़िगर किया गया है; हालाँकि, नए TLS 1.3 को समकालीन एन्क्रिप्शन के लिए इसके समर्थन, ज्ञात कमजोरियों की अनुपस्थिति और प्रदर्शन संवर्द्धन के कारण पसंद किया जाता है।

क्या टीएलएस 1.3 डिफ़ॉल्ट रूप से सक्षम है?

TLS 1.3 की डिफ़ॉल्ट स्थिति विशिष्ट सॉफ़्टवेयर या सेवा पर निर्भर करता है। हालाँकि, कई आधुनिक कार्यान्वयन बेहतर सुरक्षा और प्रदर्शन के लिए डिफ़ॉल्ट रूप से TLS 1.3 सक्षम करें। अधिक जानकारी के लिए अपने ओएस या सर्वर दस्तावेज़ीकरण से परामर्श करें।

क्या टीएलएस 1.3 1.2 से अधिक सुरक्षित है?

हाँ, TLS 1.3, TLS 1.2 से अधिक सुरक्षित है। इसमें उन्नत क्रिप्टोग्राफ़िक एल्गोरिदम, हमलों के खिलाफ बेहतर प्रतिरोध और एक सरलीकृत हैंडशेक प्रक्रिया है। बेहतर सुरक्षा के लिए TLS 1.3 में अपग्रेड करने की अनुशंसा की जाती है।

क्या टीएलएस 1.3 बैकवर्ड 1.2 के साथ संगत है?

हाँ, TLS 1.3 को TLS 1.2 के साथ पश्चगामी संगत होने के लिए डिज़ाइन किया गया है, जिससे TLS 1.3 का समर्थन करने वाले सिस्टम केवल TLS 1.2 का समर्थन करने वाले सिस्टम के साथ संचार कर सकते हैं.

टीएलएस 1.3 हैंडशेक टीएलएस 1.2 से तेज क्यों है?

TLS 1.3 हेंडशेक TLS 1.2 की तुलना में तेज़ है क्योंकि यह हैंडशेक प्रक्रिया के लिए आवश्यक राउंड ट्रिप की संख्या को कम करता है, अधिक कुशल क्रिप्टोग्राफ़िक एल्गोरिदम शामिल करता है, और अनावश्यक डेटा एक्सचेंजों को कम करता है।

सार

आपने सीखा है कि टीएलएस 1.2 हैंडशेक एक जटिल, बहु-चरण प्रक्रिया है, जबकि टीएलएस 1.3 इसे तेज, अधिक सुरक्षित विनिमय के लिए सरल करता है।

टीएलएस 1.2 और 1.3 के बीच मुख्य अंतर दक्षता और सुरक्षा हैं। बेहतर एन्क्रिप्शन और तेज़ कनेक्शन के साथ, TLS 1.3 एक स्पष्ट अपग्रेड है। इसलिए, यदि आपने अभी तक अपने सर्वर पर टीएलएस 1.3 को सक्षम नहीं किया है, तो अब इसे करने का सबसे अच्छा समय है।

टीएलएस 1.3 में अपग्रेड करना न केवल प्रदर्शन को बढ़ाता है बल्कि सुरक्षा खतरों को विकसित करने के खिलाफ सक्रिय रूप से बचाव करता है। यह एक ऐसा कदम है जो ऑनलाइन इंटरैक्शन की अखंडता और गोपनीयता को बनाए रखता है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
What is new in TLS 1.3
टीएलएस 1.3 में नया क्या है? एक त्वरित अवलोकन
ssl-vs-tls-certificates
एसएसएल बनाम टीएलएस। एसएसएल और टीएलएस प्रमाणपत्र के बीच अंतर क्या है?
Public Key Infrastructure (PKI)
PKI (पब्लिक की इंफ्रास्ट्रक्चर) क्या है और यह कैसे काम करता है?
SSL Stats
12 एसएसएल आँकड़े जो आपको 2024 में पता होने चाहिए
History of SSL Certificates
एसएसएल इतिहास: स्थापना से विकासवादी विजय तक