Razlika između SSL i TLS

Autor: Laura McKinney
Datum Stvaranja: 1 Travanj 2021
Datum Ažuriranja: 13 Svibanj 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
Video: SSL TLS DIFFERENCES || Computer Science ||Animated Video

Sadržaj


Sigurni sloj utičnice (SSL) i Sigurnost transportnog sloja (TLS) protokoli dizajnirani da omoguće sigurnost između web poslužitelja i web preglednika.

Međutim, postoje manje razlike između SSL-a i TLS-a, SSL je najvažniji pristup kako bi se postigla svrha, a podržavaju ga i svi preglednici, dok je TLS sljedeći internetski standard s poboljšanim sigurnosnim i privatnim značajkama.

  1. Usporedni grafikon
  2. definicija
  3. Ključne razlike
  4. Zaključak

Usporedni grafikon

Osnove za usporedbu

SSLTLS
Verzija3.01.0
Cipher SuitePodržava Fortezza (algoritam)Ne podržava Fortezzu
Tajna kriptografije Za stvaranje glavne tajne koristi se probavljač prije-master tajne.Za stvaranje glavne tajne koristi pseudo slučajnu funkciju.
Zapis protokolaKoristi MAC (Autentifikacijski kod)Koristi HMAC (raspršeni MAC)
Protokol upozorenjaUključeno je upozorenje "Nema potvrde".Eliminira opis upozorenja (Nema potvrde) i dodaje desetak drugih vrijednosti.
ovjeraAd hocStandard
provjera autentičnosti ključnog materijalaAd hocPseudo slučajna funkcija
Potvrda ovjeraKompleksJednostavan
gotovAd hoc Pseudo slučajna funkcija


Definicija SSL-a

Protokol Secure Socket Layer (SSL) internetski je protokol koji osigurava sigurnu razmjenu informacija između web preglednika i web poslužitelja. Nudi dvije osnovne sigurnosne usluge: Ovjera i povjerljivost, Logično je da omogućava sigurnu vezu između web preglednika i web poslužitelja. Netscape Korporacija je razvila SSL 1994. godine. Od tada je SSL postao najpopularniji svjetski mehanizam za sigurnost. Svi ključni web preglednici podržavaju SSL. Trenutno je SSL dostupan u tri verzije: 2,3 i 3.1.

SSL sloj može se uslovno smatrati dopunskim u TCP / IP paket protokola. SSL sloj je smješten između sloj aplikacije i the transportni sloj, Ovdje se isprva podaci aplikacijskog sloja prosljeđuju na SSL sloj. Zatim SSL sloj izvršava enkripciju podataka primljenih od aplikacijskog sloja i dodaje šifriranim podacima svoje zaglavlje informacija šifriranja nazvano kao, SSL zaglavlje (SH).


Nakon toga podaci SSL sloja postaju ulaz za transportni sloj. Dodaje svoje zaglavlje i prosljeđuje ga na internetski sloj i tako dalje. Ovaj se proces događa točno onako kako se događa u slučaju normalnog TCP / IP prijenosa podataka. Konačno, kad podaci stignu na fizički sloj, oni se prenose u obliku naponskih impulsa duž prijenosnog medija.

Na kraju prijemnika, postupak je prilično sličan onome kako se događa u slučaju normalne TCP / IP veze dok ne dosegne novi sloj SSL. SSL sloj na kraju prijemnika eliminira SSL zaglavlje (SH), dešifrira šifrirane podatke i vraća običan sloj na aplikacijski sloj računala primatelja.

Kako funkcionira SSL?

Tri pod protokola koji čine cjelokupno funkcioniranje SSL protokola su -

  1. Rukovanje protokola: Ona se zapravo sastoji od četiri faze.
    • Uspostavite sigurnosne sposobnosti
    • Autentifikacija poslužitelja i razmjena ključeva
    • Autentifikacija klijenta i razmjena ključeva
    • Završi
  2. Zapis protokola: Protokol za snimanje u SSL pojavljuje se tek nakon uspješnog dovršetka rukovanja između klijenta i poslužitelja. Protokol nudi dvije definirane usluge za SSL veze koje su sljedeće:
    • povjerljivost- To se postiže korištenjem tajnog ključa koji je definiran protokolom rukovanja.
    • Integritet- Dijeljeni tajni ključ (MAC) određen je protokolom rukovanja koji se koristi za osiguranje integriteta.
  3. Protokol upozorenja: Ako klijent ili poslužitelj prepozna grešku, osoba koja je identificirala upozorava drugu stranku. U slučaju da je greška kobna, obje strane brzo zatvaraju SSL vezu.

Definicija TLS-a

Sigurnost transportnog sloja (TLS) je an IETF (Internet Engineering Task Force) započinjanje standardizacije, koje je imalo za cilj da izađe s internetskom standardnom verzijom SSL-a. Netscape je protokol proslijedio preko IETF-a jer je želio standardizirati SSL. Postoje velike razlike između SSL-a i TLS-a. Međutim, glavna ideja i provedba prilično su slični.

  1. TLS protokol ne podržava Fortezza / DMS šifrirane pakete dok SSL podržava Fortezzu. Također, postupak standardizacije TLS-a olakšava definiranje novih šifarnih paketa.
  2. U SSL-u za stvaranje glavne tajne koristi se probavljanje pred-master tajne. Suprotno tome, TLS koristi pseudo slučajnu funkciju za stvaranje glavne tajne.
  3. SSL zapisni protokol dodaje MAC (Autentifikacijski kod) nakon komprimiranja svakog bloka i šifrira ga. Nasuprot tome, TLS protokol za snimanje koristi HMAC (Hash-temeljeni kôd autentifikacije).
  4. Upozorenje "Nema potvrde" uključeno je u SSL. S druge strane, TLS uklanja opis upozorenja (Nema potvrde) i dodaje desetak drugih vrijednosti.
  5. SSL provjera identiteta objedinjuje ključne podatke i podatke aplikacija na ad-hoc način, kreiran upravo za SSL protokol. Dok se TLS protokol samo oslanja na standardni kod za provjeru autentičnosti poznat kao HMAC.
  6. U potvrdi TLS potvrde da su MD5 i SHA-1 heševi izračunati samo preko rukovanja s. Suprotno tome, u SSL proračunu hash također uključuju glavnu tajnu i jastučić.
  7. Kao i na kraju s TLS-om, stvorenim primjenom PRF-a na glavni ključ i rukovanje s. Dok je u SSL-u, ona je stvorena primjenom dage na glavni ključ i rukovanje s.

Zaključak

SSL i TLS su protokoli koji služe istoj svrsi, pružajući sigurnost i enkripciju vašoj vezi između TCP-a i aplikacija. Prvo je dizajnirana SSL verzija 3.0, a zatim je dizajnirana TLS verzija 1.0, koja je prethodnica ili najnovija verzija SSL-a koja se sastoji od svih SSL značajki, ali imaju i neke poboljšane sigurnosne značajke.