Razlika između SSL i TLS
Sadržaj
Sigurni sloj utičnice (SSL) i Sigurnost transportnog sloja (TLS) protokoli dizajnirani da omoguće sigurnost između web poslužitelja i web preglednika.
Međutim, postoje manje razlike između SSL-a i TLS-a, SSL je najvažniji pristup kako bi se postigla svrha, a podržavaju ga i svi preglednici, dok je TLS sljedeći internetski standard s poboljšanim sigurnosnim i privatnim značajkama.
- Usporedni grafikon
- definicija
- Ključne razlike
- Zaključak
Usporedni grafikon
Osnove za usporedbu | SSL | TLS |
---|---|---|
Verzija | 3.0 | 1.0 |
Cipher Suite | Podržava Fortezza (algoritam) | Ne podržava Fortezzu |
Tajna kriptografije | Za stvaranje glavne tajne koristi se probavljač prije-master tajne. | Za stvaranje glavne tajne koristi pseudo slučajnu funkciju. |
Zapis protokola | Koristi MAC (Autentifikacijski kod) | Koristi HMAC (raspršeni MAC) |
Protokol upozorenja | Uključeno je upozorenje "Nema potvrde". | Eliminira opis upozorenja (Nema potvrde) i dodaje desetak drugih vrijednosti. |
ovjera | Ad hoc | Standard |
provjera autentičnosti ključnog materijala | Ad hoc | Pseudo slučajna funkcija |
Potvrda ovjera | Kompleks | Jednostavan |
gotov | Ad hoc | Pseudo slučajna funkcija |
Definicija SSL-a
Protokol Secure Socket Layer (SSL) internetski je protokol koji osigurava sigurnu razmjenu informacija između web preglednika i web poslužitelja. Nudi dvije osnovne sigurnosne usluge: Ovjera i povjerljivost, Logično je da omogućava sigurnu vezu između web preglednika i web poslužitelja. Netscape Korporacija je razvila SSL 1994. godine. Od tada je SSL postao najpopularniji svjetski mehanizam za sigurnost. Svi ključni web preglednici podržavaju SSL. Trenutno je SSL dostupan u tri verzije: 2,3 i 3.1.
SSL sloj može se uslovno smatrati dopunskim u TCP / IP paket protokola. SSL sloj je smješten između sloj aplikacije i the transportni sloj, Ovdje se isprva podaci aplikacijskog sloja prosljeđuju na SSL sloj. Zatim SSL sloj izvršava enkripciju podataka primljenih od aplikacijskog sloja i dodaje šifriranim podacima svoje zaglavlje informacija šifriranja nazvano kao, SSL zaglavlje (SH).
Nakon toga podaci SSL sloja postaju ulaz za transportni sloj. Dodaje svoje zaglavlje i prosljeđuje ga na internetski sloj i tako dalje. Ovaj se proces događa točno onako kako se događa u slučaju normalnog TCP / IP prijenosa podataka. Konačno, kad podaci stignu na fizički sloj, oni se prenose u obliku naponskih impulsa duž prijenosnog medija.
Na kraju prijemnika, postupak je prilično sličan onome kako se događa u slučaju normalne TCP / IP veze dok ne dosegne novi sloj SSL. SSL sloj na kraju prijemnika eliminira SSL zaglavlje (SH), dešifrira šifrirane podatke i vraća običan sloj na aplikacijski sloj računala primatelja.
Kako funkcionira SSL?
Tri pod protokola koji čine cjelokupno funkcioniranje SSL protokola su -
- Rukovanje protokola: Ona se zapravo sastoji od četiri faze.
- Uspostavite sigurnosne sposobnosti
- Autentifikacija poslužitelja i razmjena ključeva
- Autentifikacija klijenta i razmjena ključeva
- Završi
- Zapis protokola: Protokol za snimanje u SSL pojavljuje se tek nakon uspješnog dovršetka rukovanja između klijenta i poslužitelja. Protokol nudi dvije definirane usluge za SSL veze koje su sljedeće:
- povjerljivost- To se postiže korištenjem tajnog ključa koji je definiran protokolom rukovanja.
- Integritet- Dijeljeni tajni ključ (MAC) određen je protokolom rukovanja koji se koristi za osiguranje integriteta.
- Protokol upozorenja: Ako klijent ili poslužitelj prepozna grešku, osoba koja je identificirala upozorava drugu stranku. U slučaju da je greška kobna, obje strane brzo zatvaraju SSL vezu.
Definicija TLS-a
Sigurnost transportnog sloja (TLS) je an IETF (Internet Engineering Task Force) započinjanje standardizacije, koje je imalo za cilj da izađe s internetskom standardnom verzijom SSL-a. Netscape je protokol proslijedio preko IETF-a jer je želio standardizirati SSL. Postoje velike razlike između SSL-a i TLS-a. Međutim, glavna ideja i provedba prilično su slični.
- TLS protokol ne podržava Fortezza / DMS šifrirane pakete dok SSL podržava Fortezzu. Također, postupak standardizacije TLS-a olakšava definiranje novih šifarnih paketa.
- U SSL-u za stvaranje glavne tajne koristi se probavljanje pred-master tajne. Suprotno tome, TLS koristi pseudo slučajnu funkciju za stvaranje glavne tajne.
- SSL zapisni protokol dodaje MAC (Autentifikacijski kod) nakon komprimiranja svakog bloka i šifrira ga. Nasuprot tome, TLS protokol za snimanje koristi HMAC (Hash-temeljeni kôd autentifikacije).
- Upozorenje "Nema potvrde" uključeno je u SSL. S druge strane, TLS uklanja opis upozorenja (Nema potvrde) i dodaje desetak drugih vrijednosti.
- SSL provjera identiteta objedinjuje ključne podatke i podatke aplikacija na ad-hoc način, kreiran upravo za SSL protokol. Dok se TLS protokol samo oslanja na standardni kod za provjeru autentičnosti poznat kao HMAC.
- U potvrdi TLS potvrde da su MD5 i SHA-1 heševi izračunati samo preko rukovanja s. Suprotno tome, u SSL proračunu hash također uključuju glavnu tajnu i jastučić.
- Kao i na kraju s TLS-om, stvorenim primjenom PRF-a na glavni ključ i rukovanje s. Dok je u SSL-u, ona je stvorena primjenom dage na glavni ključ i rukovanje s.
Zaključak
SSL i TLS su protokoli koji služe istoj svrsi, pružajući sigurnost i enkripciju vašoj vezi između TCP-a i aplikacija. Prvo je dizajnirana SSL verzija 3.0, a zatim je dizajnirana TLS verzija 1.0, koja je prethodnica ili najnovija verzija SSL-a koja se sastoji od svih SSL značajki, ali imaju i neke poboljšane sigurnosne značajke.