Erinevus SSL ja TLS vahel
Sisu
Turvaline pesakiht (SSL) ja Transpordikihi turvalisus (TLS) on protokollid, mis on loodud veebiserveri ja veebibrauseri vahelise turvalisuse tagamiseks.
SSL-i ja TLS-i vahel on siiski vähesed erinevused, SSL on eesmärgi saavutamiseks kõige olulisem lähenemisviis ja seda toetavad ka kõik brauserid, samas kui TLS on jätkuprotsessioonide Interneti-standard, millel on mõned täiustatud turva- ja privaatsusfunktsioonid.
- Võrdlusdiagramm
- Definitsioon
- Peamised erinevused
- Järeldus
Võrdlusdiagramm
Võrdluse alus | SSL | TLS |
---|---|---|
Versioon | 3.0 | 1.0 |
Cipher Suite | Toetab Fortezza (algoritm) | Ei toeta Fortezza |
Krüptograafia saladus | Kasutab põhisaladuse loomiseks eelsaladuse kokkuvõtet. | Põhisaladuse loomiseks kasutab pseudo-juhuslikku funktsiooni. |
Salvestusprotokoll | Kasutab MAC-i (autentimiskood) | Kasutab HMAC-i (räsitud MAC) |
Häireprotokoll | Märguanne "Sertifikaati pole" on lisatud. | See välistab häire kirjelduse (sertifikaati pole) ja lisab veel kümmekond väärtust. |
autentimine | Ad hoc | Standard |
võtmematerjali autentimine | Ad hoc | Pseudo-juhuslik funktsioon |
Sertifikaadi kinnitamine | Kompleksne | Lihtne |
Valmis | Ad hoc | Pseudo-juhuslik funktsioon |
SSL määratlus
Secure Socket Layer (SSL) protokoll on Interneti-protokoll, mis tagab turvalise teabevahetuse veebibrauseri ja veebiserveri vahel. See pakub kahte peamist turvateenust: Autentimine ja konfidentsiaalsus. Loogiliselt pakub see turvalist ühendust veebibrauseri ja veebiserveri vahel. Netscape Corporation töötas SSL välja 1994. aastal. Sellest ajast on SSL muutunud maailma populaarseimaks veebiturbemehhanismiks. Kõik olulised veebibrauserid toetavad SSL-i. Praegu on SSL saadaval kolmes versioonis: 2,3 ja 3.1.
SSL-kihti võib põhimõtteliselt pidada täiendavaks TCP / IP protokollikomplekt. SSL kiht on paigutatud rakenduskiht ja transpordikiht. Siin edastatakse alguses rakendusekihi andmed SSL-kihti. Seejärel krüpteerib SSL-kiht rakendusekihist saadud andmetega ja lisab krüptitud andmetele ka oma krüptimisinfo päise, mida nimetatakse SSL-päiseks (SH).
Pärast seda saavad SSL-kihi andmed transpordikihi sisendiks. See lisab oma päise ja edastab selle Interneti-kihile jne. See protsess toimub täpselt nii, nagu tavalise TCP / IP-andmeedastuse korral. Lõpuks, kui andmed jõuavad füüsilisse kihti, edastatakse need pingeimpulsside kujul piki ülekandekeskkonda.
Vastuvõtja lõpus on protseduur üsna sarnane sellega, kuidas see toimub tavalise TCP / IP-ühenduse korral kuni uue SSL-kihini jõudmiseni. Vastuvõtja lõpus olev SSL-kiht kõrvaldab SSL-päise (SH), dekrüpteerib krüptitud andmed ja tagastab tasandi tagasi vastuvõtva arvuti rakenduskihti.
Kuidas SSL töötab?
Kolm alamprotokolli, mis moodustavad SSL-protokolli üldise toimimise, on-
- Käepigistuse protokollid: See koosneb tegelikult neljast faasist.
- Luua turbevõimalused
- Serveri autentimine ja võtmete vahetamine
- Kliendi autentimine ja võtmete vahetamine
- Lõpetama
- Salvestusprotokoll: SSL-i salvestusprotokoll ilmub alles pärast kliendi ja serveri vahelise käepigistuse edukat lõpuleviimist. Protokoll pakub SSL-ühendustele kahte määratletud teenust, mis on järgmised:
- Konfidentsiaalsus- See saavutatakse salajase võtme abil, mis on määratletud käepigistusprotokolliga.
- Terviklikkus- Jagatud salajane võti (MAC) on määratletud käepigistusprotokolliga, mida kasutatakse terviklikkuse tagamiseks.
- Häireprotokoll: Kui klient või server tuvastab vea, saadab tuvastav osapool teisele osapoolele teate. Kui viga on saatuslik, sulgevad mõlemad pooled kiiresti SSL-ühenduse.
TLS määratlus
Transpordikihi turvalisus (TLS) on IETF (Interneti-tehnilise töörühm) standardimise alustamine, mille eesmärk oli välja tulla SSL-i Interneti-standardversioon. Netscape läbis IETF-i protokolli, kuna ta tahtis SSL-i standardiseerida. SSL ja TLS vahel on suuri erinevusi. Põhiidee ja teostus on siiski üsna sarnased.
- TLS-protokoll ei toeta Fortezza / DMS-i šifrikomplekte, samas kui SSL toetab Fortezza-t. Samuti muudab TLS-i standardimisprotsess uute šifrikomplektide määratlemise palju lihtsamaks.
- SSL-is põhisaladuse loomiseks kasutatakse ülemsaladuse kokkuvõtet. Seevastu TLS kasutab põhisaladuse genereerimiseks pseudo-juhuslikku funktsiooni.
- SSL-kirje protokoll lisab pärast iga ploki tihendamist ja krüptimist MAC-i (autentimiskood). Vastupidiselt kasutab TLS-i salvestusprotokoll HMAC-i (Hash-based Authentication Code).
- SSL sisaldab hoiatust „Sertifikaati pole”. Teisest küljest eemaldab TLS hoiatuse kirjelduse (sertifikaati pole) ja lisab veel kümmekond väärtust.
- SSL autentimine ühendab põhiteavet ja rakenduse andmeid ad-hoc viisil, mis on loodud just SSL-protokolli jaoks. Kui TLS-protokoll tugineb lihtsalt standardsele autentimiskoodile, mida tuntakse HMAC-na.
- TLS-sertifikaadis kontrollige, MD5 ja SHA-1 räsi arvutatakse ainult käepigistuse ajal. Vastupidi, SSL-is sisaldavad räsiarvutused ka põhisaladust ja padi.
- Nagu TLS-is valmis, mis on loodud PRF-i peavõtmele ja käepigistustele rakendades. Kui SSL-is on see konstrueeritud peavõtmele ja käepigistusele kokkuvõtte rakendamisel.
Järeldus
Nii SSL kui ka TLS on sama eesmärki teenivad protokollid, pakkudes turvalisust ja krüptimist teie ühendusele TCP ja rakenduste vahel. Esmalt töötati välja SSL-versioon 3.0, seejärel projekteeriti TLS-i versioon 1.0, mis on SSL-i eelkäija või uusim versioon, mis koosneb kõigist SSL-funktsioonidest, kuid millel on ka mõned täiustatud turvafunktsioonid.