Vì sao SSL được đổi tên thành TLS vào cuối những năm 1990

Ý kiến trên Hacker News

• Giải thích về tình huống dễ gây nhầm lẫn khi chỉ nhìn số phiên bản thì khó biết giao thức đã thay đổi nhiều đến mức nào. SSLv2 là phiên bản SSL đầu tiên được dùng rộng rãi nhưng có nhiều vấn đề. SSLv3 là một giao thức gần như được làm lại hoàn toàn. TLS 1.0 rất giống SSLv3, nhưng trong quá trình tiêu chuẩn hóa bởi IETF đã có một vài chỉnh sửa nhỏ. TLS 1.1 là bản sửa đổi quy mô nhỏ của TLS 1.0 để khắc phục vấn đề trong cách dùng block cipher. TLS 1.2 là bản có các sửa đổi ở mức trung bình để theo kịp sự phát triển của kỹ thuật mật mã, bổ sung hỗ trợ hash mới nhất để ứng phó điểm yếu của MD5 và SHA-1, cũng như các bộ mã AEAD như AES-GCM. TLS 1.3 là giao thức phần lớn được làm mới, nhưng vẫn tiếp thu một số đặc điểm của TLS 1.2 trở xuống. Mỗi giao thức đều được thiết kế với cơ chế tự động thương lượng phiên bản để client và server có thể nâng cấp độc lập mà không làm mất khả năng kết nối.

• Nếu xét việc Microsoft thời đó là một công ty hoàn toàn khác bây giờ thì điều này ngay cả theo tiêu chuẩn hiện nay cũng không có gì lạ. Khi ấy, 'M$' đã dùng mọi cách để kiềm chế các công nghệ Internet mã nguồn mở, và thái độ đó còn kéo dài tới đầu thập niên 2010. Có cảm giác Java Applets cũng vì thế mà không thể phát triển rồi bị loại khỏi thị trường. Sự phát triển của JavaScript và CSS cũng có cảm giác bị chậm lại nhiều năm. Dù công ty ép phải hỗ trợ các công nghệ mới nhất của IE, tôi đã chọn Mozilla 3.0 thay thế, và sau khi sửa lỗi JS thì áp dụng Mozilla cho phát triển SPA doanh nghiệp. Sau đó, ngay cả ở các công ty Fortune 500, việc dùng Mozilla/Firefox cho ứng dụng nội bộ cũng tăng lên, và nhìn lại thì đó là một lựa chọn tốt.

  • Nghĩ lại thời đó thì biệt danh 'M$' đến giờ vẫn còn hợp.

• Có ý kiến rằng tên phiên bản tiếp theo, nếu muốn, cứ đổi lại thành SSL cũng không sao. Lập luận là đến giờ mọi người vẫn đều dùng tên gọi 'SSL', nên tiếp tục dùng cũng không vấn đề.

  • Cũng nhắc rằng trên thực tế tên gọi "TLS" đã được dùng ở nhiều nơi khác. Việc cập nhật cấu hình và function signature là chuyện rất phiền phức nên cũng đáng cân nhắc.

  • Nhấn mạnh rằng kiểu ý kiến này thì không muốn gợi ý cho bất kỳ ai.

• Khi hướng dẫn ai đó làm cho việc truy cập website an toàn hơn, tức là khi phải dùng thuật ngữ TLS/SSL, tôi thường hỏi mọi người dùng tên gọi nào. Cũng hỏi thêm họ bao nhiêu tuổi và có đi làm trước năm 1999 hay không. Tôi cũng sẽ đăng câu trả lời của mình ngay sau đó.

  • Tôi gọi là SSL (27 tuổi). Còn trong code thì dùng tls, và trong tài liệu thì thích ghi SSL/TLS để tránh nhầm lẫn.

  • 1. Tôi nói là SSL. Trong một thời gian dài tôi thậm chí còn không biết TLS là “cùng một thứ”, mà kể cả sau khi biết thì 9 trên 10 lần tôi vẫn gọi là SSL. 2. Tôi 38 tuổi (đi làm từ 2011 nhưng làm network programming từ 2004~2005). Vừa nhìn màn hình code đang làm thì ngay cả tên hàm cũng có SSL trong đó, như sslCertNotBefore. Có lẽ vì nhìn chung lập trình viên không trực tiếp đụng vào TLS. Code của tôi cũng phải parse thông tin chứng chỉ từ HTTPS nên công việc khá rắc rối. Mọi thứ được tự động hóa và trừu tượng hóa nên có thể xử lý mà ít mắc lỗi, nhưng cũng có mặt khiến người ta khó hiểu sâu hơn về cách TLS vận hành.

  • Phần lớn mọi người triển khai giao tiếp an toàn bằng các thư viện có chữ ssl trong tên như OpenSSL nên có xu hướng dùng tên SSL nhiều hơn. Ngoài OpenSSL còn có BoringSSL, LibreSSL, wolfSSL... Các thư viện mang tên TLS thì kém nổi tiếng hơn, ví dụ như GnuTLS, mbedTLS, s2n-tls, RustTLS.

  • Lý do chính dùng thuật ngữ SSL là vì có vẻ nó dễ được hiểu hơn. Nói chính xác thì phải là TLS, vì thật ra chẳng ai còn dùng SSL 3.0 nữa, nhưng vì cả thư viện tiêu biểu cũng vẫn giữ chữ SSL nên tôi cứ tiếp tục dùng. Thực sự là tôi học tên gọi SSL từ thời chiến tranh mật mã thập niên 90, và khi đó để có SSL encryption đúng nghĩa còn phải tải lậu bản Netscape “US only”, nên chắc là cứ quen miệng vậy thôi.

  • Tôi thường nói là "https". Người bình thường cũng hay hiểu đại khái ý nghĩa của nó nên tôi thích cách đó.

• Tôi mới lần đầu nhận ra mình trước giờ đã vô thức không phân biệt đúng giữa SSL và TLS. Thật lạ khi sau 20 năm mới biết lý do thật sự.

  • Cảm giác y hệt. Làm trong ngành 15 năm mà đến giờ mới biết SSL và TLS về thực chất là cùng một thứ.

• Tôi nghĩ "Transport Layer Security" rõ ràng là tên gọi tốt hơn. Tôi cũng thích từ TLS. Phát âm hai lần chữ S liên tiếp nghe như tiếng rắn nên cũng thấy vui.

  • Nhưng TLS cũng đã được dùng rộng rãi cho thuật ngữ "Thread Local Storage". Dù Transport Layer Security chính thức được dùng từ năm 1999, Thread Local Storage đã tồn tại từ trước 1996 trong môi trường phát triển của MS hay IBM. Trong giới Unix cũng có xu hướng chuộng thuật ngữ thread-specific data từ khi pthread xuất hiện năm 1995. Có lẽ tài liệu ABI của Itanium năm 2001 cũng là một phần khiến "TLS" phổ biến hơn, và Sun Microsystems có thể cũng đã dùng trước đó. Nếu ai còn giữ manual OS/2 thì mong chia sẻ tư liệu tham khảo.

  • Theo tôi thì ngược lại SSL mới là tên phù hợp hơn. Về lý thuyết, TLS đáng ra phải là một biện pháp bảo mật tổng quát hoạt động ở nhiều tầng khác nhau, ví dụ có thể kết hợp với IPSec, nhưng trên thực tế nó chủ yếu chỉ được dùng cho TCP socket. Biến thể cho UDP là DTLS, còn QUIC thì không nằm trong bản thân TLS. Gần đây cũng có Linux kernel TLS hay hạ tầng chuyên biệt của Windows, nhưng không phải kiểu chỉ bật một socket flag là xong. Và nói thật thì âm S nghe như “rắn” lại khá ngầu.

  • "SSL" dễ phát âm hơn "TLS". Khi phát âm S-S-L thì lưỡi hầu như không phải di chuyển vị trí, nên nhanh và tự nhiên hơn.

  • Nếu Kaa trong The Jungle Book nói về bảo mật TCP và cái tên S~S~L thì chắc sẽ rất hợp. Thật ra thêm một âm S nữa thành SSSL nghe cũng vui.

• Những người phân biệt TLS và SSL một cách quá nghiêm ngặt thường muốn thể hiện rằng họ hiểu rõ sự khác nhau, hoặc thích người khác cũng phải nói như vậy. Việc phân biệt này khá giống sự khác nhau giữa .doc và .docx: về cơ bản là khác, nhưng với người dùng phổ thông thì gần như tương thích. Đa số chỉ cần HTTPS chạy tốt là được, chứ không quá quan tâm cấu trúc hay cách hoạt động bên trong.

• Liên kết liên quan: chia sẻ bài viết 'Randomness and the Netscape Browser' (Dr. Dobb's Journal) được viết năm 1996 https://people.eecs.berkeley.edu/~daw/papers/ddj-netscape.html Vì là bài từ năm 1996 nên không khí ngôn ngữ rất khác so với paper hay bài báo hiện đại, đọc có cảm giác già dặn.

  • Tùy bạn đọc ấn phẩm nào, tức là tùy đối tượng và định dạng, thì bây giờ cũng vẫn đa dạng như năm 1996. Những nơi như LWN đến nay vẫn đưa tin với phong cách tương tự, chỉ là bớt khô khan hơn một chút. https://lwn.net/

• Có phải TLS 1.0 thực tế đã có rất nhiều cải tiến so với SSL 3.0 không? Trong bài viết, nó dường như chỉ được diễn đạt là “những điều chỉnh nhỏ để tạo khác biệt”, nên tôi thấy thắc mắc.

  • Đúng là về thực chất có khá nhiều thay đổi và cải tiến lớn. Chỉ là nó không phải một cuộc thiết kế lại hoàn toàn như SSL 3.0.

• Trên Internet hiện vẫn còn hơn 300.000 dịch vụ hỗ trợ SSLv2. Liên kết: https://shodan.io/search/report/… Biểu đồ xu hướng: https://trends.shodan.io/search?query=ssl.version%3Asslv2#overview Con số này đã giảm mạnh trong nhiều năm, nhưng có lẽ vẫn cần thêm thời gian để biến mất hoàn toàn.

  • Vậy thì thực tế còn bao nhiêu client dựa trên SSLv2? Tôi hiểu là phần mềm/thư viện ngày nay không còn hỗ trợ ở mức có ý nghĩa nữa.