Erinevus SSL ja TLS vahel

Autor: Laura McKinney
Loomise Kuupäev: 1 Aprill 2021
Värskenduse Kuupäev: 13 Mai 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Videot: SSL, TLS, HTTP, HTTPS Explained

Sisu


Turvaline pesakiht (SSL) ja Transpordikihi turvalisus (TLS) on protokollid, mis on loodud veebiserveri ja veebibrauseri vahelise turvalisuse tagamiseks.

SSL-i ja TLS-i vahel on siiski vähesed erinevused, SSL on eesmärgi saavutamiseks kõige olulisem lähenemisviis ja seda toetavad ka kõik brauserid, samas kui TLS on jätkuprotsessioonide Interneti-standard, millel on mõned täiustatud turva- ja privaatsusfunktsioonid.

  1. Võrdlusdiagramm
  2. Definitsioon
  3. Peamised erinevused
  4. Järeldus

Võrdlusdiagramm

Võrdluse alus

SSLTLS
Versioon3.01.0
Cipher SuiteToetab Fortezza (algoritm)Ei toeta Fortezza
Krüptograafia saladus Kasutab põhisaladuse loomiseks eelsaladuse kokkuvõtet.Põhisaladuse loomiseks kasutab pseudo-juhuslikku funktsiooni.
SalvestusprotokollKasutab MAC-i (autentimiskood)Kasutab HMAC-i (räsitud MAC)
HäireprotokollMärguanne "Sertifikaati pole" on lisatud.See välistab häire kirjelduse (sertifikaati pole) ja lisab veel kümmekond väärtust.
autentimineAd hocStandard
võtmematerjali autentimineAd hocPseudo-juhuslik funktsioon
Sertifikaadi kinnitamineKompleksneLihtne
ValmisAd hoc Pseudo-juhuslik funktsioon


SSL määratlus

Secure Socket Layer (SSL) protokoll on Interneti-protokoll, mis tagab turvalise teabevahetuse veebibrauseri ja veebiserveri vahel. See pakub kahte peamist turvateenust: Autentimine ja konfidentsiaalsus. Loogiliselt pakub see turvalist ühendust veebibrauseri ja veebiserveri vahel. Netscape Corporation töötas SSL välja 1994. aastal. Sellest ajast on SSL muutunud maailma populaarseimaks veebiturbemehhanismiks. Kõik olulised veebibrauserid toetavad SSL-i. Praegu on SSL saadaval kolmes versioonis: 2,3 ja 3.1.

SSL-kihti võib põhimõtteliselt pidada täiendavaks TCP / IP protokollikomplekt. SSL kiht on paigutatud rakenduskiht ja transpordikiht. Siin edastatakse alguses rakendusekihi andmed SSL-kihti. Seejärel krüpteerib SSL-kiht rakendusekihist saadud andmetega ja lisab krüptitud andmetele ka oma krüptimisinfo päise, mida nimetatakse SSL-päiseks (SH).


Pärast seda saavad SSL-kihi andmed transpordikihi sisendiks. See lisab oma päise ja edastab selle Interneti-kihile jne. See protsess toimub täpselt nii, nagu tavalise TCP / IP-andmeedastuse korral. Lõpuks, kui andmed jõuavad füüsilisse kihti, edastatakse need pingeimpulsside kujul piki ülekandekeskkonda.

Vastuvõtja lõpus on protseduur üsna sarnane sellega, kuidas see toimub tavalise TCP / IP-ühenduse korral kuni uue SSL-kihini jõudmiseni. Vastuvõtja lõpus olev SSL-kiht kõrvaldab SSL-päise (SH), dekrüpteerib krüptitud andmed ja tagastab tasandi tagasi vastuvõtva arvuti rakenduskihti.

Kuidas SSL töötab?

Kolm alamprotokolli, mis moodustavad SSL-protokolli üldise toimimise, on-

  1. Käepigistuse protokollid: See koosneb tegelikult neljast faasist.
    • Luua turbevõimalused
    • Serveri autentimine ja võtmete vahetamine
    • Kliendi autentimine ja võtmete vahetamine
    • Lõpetama
  2. Salvestusprotokoll: SSL-i salvestusprotokoll ilmub alles pärast kliendi ja serveri vahelise käepigistuse edukat lõpuleviimist. Protokoll pakub SSL-ühendustele kahte määratletud teenust, mis on järgmised:
    • Konfidentsiaalsus- See saavutatakse salajase võtme abil, mis on määratletud käepigistusprotokolliga.
    • Terviklikkus- Jagatud salajane võti (MAC) on määratletud käepigistusprotokolliga, mida kasutatakse terviklikkuse tagamiseks.
  3. Häireprotokoll: Kui klient või server tuvastab vea, saadab tuvastav osapool teisele osapoolele teate. Kui viga on saatuslik, sulgevad mõlemad pooled kiiresti SSL-ühenduse.

TLS määratlus

Transpordikihi turvalisus (TLS) on IETF (Interneti-tehnilise töörühm) standardimise alustamine, mille eesmärk oli välja tulla SSL-i Interneti-standardversioon. Netscape läbis IETF-i protokolli, kuna ta tahtis SSL-i standardiseerida. SSL ja TLS vahel on suuri erinevusi. Põhiidee ja teostus on siiski üsna sarnased.

  1. TLS-protokoll ei toeta Fortezza / DMS-i šifrikomplekte, samas kui SSL toetab Fortezza-t. Samuti muudab TLS-i standardimisprotsess uute šifrikomplektide määratlemise palju lihtsamaks.
  2. SSL-is põhisaladuse loomiseks kasutatakse ülemsaladuse kokkuvõtet. Seevastu TLS kasutab põhisaladuse genereerimiseks pseudo-juhuslikku funktsiooni.
  3. SSL-kirje protokoll lisab pärast iga ploki tihendamist ja krüptimist MAC-i (autentimiskood). Vastupidiselt kasutab TLS-i salvestusprotokoll HMAC-i (Hash-based Authentication Code).
  4. SSL sisaldab hoiatust „Sertifikaati pole”. Teisest küljest eemaldab TLS hoiatuse kirjelduse (sertifikaati pole) ja lisab veel kümmekond väärtust.
  5. SSL autentimine ühendab põhiteavet ja rakenduse andmeid ad-hoc viisil, mis on loodud just SSL-protokolli jaoks. Kui TLS-protokoll tugineb lihtsalt standardsele autentimiskoodile, mida tuntakse HMAC-na.
  6. TLS-sertifikaadis kontrollige, MD5 ja SHA-1 räsi arvutatakse ainult käepigistuse ajal. Vastupidi, SSL-is sisaldavad räsiarvutused ka põhisaladust ja padi.
  7. Nagu TLS-is valmis, mis on loodud PRF-i peavõtmele ja käepigistustele rakendades. Kui SSL-is on see konstrueeritud peavõtmele ja käepigistusele kokkuvõtte rakendamisel.

Järeldus

Nii SSL kui ka TLS on sama eesmärki teenivad protokollid, pakkudes turvalisust ja krüptimist teie ühendusele TCP ja rakenduste vahel. Esmalt töötati välja SSL-versioon 3.0, seejärel projekteeriti TLS-i versioon 1.0, mis on SSL-i eelkäija või uusim versioon, mis koosneb kõigist SSL-funktsioonidest, kuid millel on ka mõned täiustatud turvafunktsioonid.