Rozdiel medzi SSL a TLS

Autor: Laura McKinney
Dátum Stvorenia: 1 Apríl 2021
Dátum Aktualizácie: 13 Smieť 2024
Anonim
🎈 861 Rozdiely medzi HTTPS, SSL a TLS
Video: 🎈 861 Rozdiely medzi HTTPS, SSL a TLS

Obsah


Secure Socket Layer (SSL) a Zabezpečenie transportnej vrstvy (TLS) sú protokoly určené na zabezpečenie bezpečnosti medzi webovým serverom a webovým prehliadačom.

Existujú však malé rozdiely medzi SSL a TLS, SSL je najdôležitejším prístupom, ktorý slúži účelu, a tiež ho podporujú všetky prehliadače, zatiaľ čo TLS je následný internetový štandard s niektorými vylepšenými funkciami zabezpečenia a ochrany osobných údajov.

  1. Porovnávacia tabuľka
  2. definícia
  3. Kľúčové rozdiely
  4. záver

Porovnávacia tabuľka

Základ pre porovnanie

SSLTLS
verzia3.01.0
Cipher SuitePodporuje Fortezza (algoritmus)Nepodporuje Fortezzu
Kryptografické tajomstvo Na vytvorenie hlavného tajomstva sa používa prehľad predradeného tajomstva.Používa pseudonáhodnú funkciu na vytvorenie hlavného tajomstva.
Záznamový protokolPoužíva MAC (autentifikačný kód)Používa HMAC (hash MAC)
Výstražný protokolZahrnuté je upozornenie „Žiadny certifikát“.Eliminuje opis výstrahy (žiadny certifikát) a pridáva tucet ďalších hodnôt.
OverenieAd hocštandardné
kľúčová autentifikácia materiáluAd hocPseudonáhodná funkcia
Certifikát je overenýkomplexnéprostý
hotovýAd hoc Pseudonáhodná funkcia


Definícia SSL

Protokol Secure Socket Layer (SSL) je internetový protokol, ktorý zaisťuje bezpečnú výmenu informácií medzi webovým prehliadačom a webovým serverom. Ponúka dve základné bezpečnostné služby: Overenie a diskrétnosť, Logicky poskytuje bezpečné spojenie medzi webovým prehliadačom a webovým serverom. Netscape Spoločnosť vyvinula SSL v roku 1994. Od tej doby sa SSL stala najpopulárnejším bezpečnostným mechanizmom na svete. SSL podporujú všetky dôležité webové prehliadače. V súčasnosti je SSL k dispozícii v troch verziách: 2,3 a 3.1.

SSL vrstvu možno teoreticky považovať za doplnkovú v TCP / IP sada protokolov. Vrstva SSL je umiestnená medzi aplikačná vrstva a transportná vrstva, Tu sa dáta aplikačnej vrstvy najprv prenášajú do vrstvy SSL. Potom vrstva SSL vykonáva šifrovanie na údajoch prijatých z aplikačnej vrstvy a tiež k šifrovaným údajom pridáva svoju vlastnú hlavičku šifrovacích informácií s názvom ako hlavička SSL (SH).


Potom sa dáta vrstvy SSL stanú vstupom pre transportnú vrstvu. Pridá svoju vlastnú hlavičku a odovzdá ju do internetovej vrstvy atď. Tento proces sa deje presne tak, ako sa to stáva v prípade bežného prenosu údajov TCP / IP. Nakoniec, keď dáta dorazia do fyzickej vrstvy, prenášajú sa vo forme napäťových impulzov pozdĺž prenosového média.

Na konci prijímača je postup celkom podobný tomu, ako sa to stane v prípade normálneho pripojenia TCP / IP, až kým nedosiahne novú vrstvu SSL. Vrstva SSL na konci prijímača eliminuje hlavičku SSL (SH), dešifruje šifrované údaje a vracia obyčajný späť do aplikačnej vrstvy prijímajúceho počítača.

Ako funguje SSL?

Tri čiastkové protokoly, ktoré tvoria celkové fungovanie protokolu SSL, sú

  1. Protokoly handshake: V skutočnosti sa skladá zo štyroch fáz.
    • Vytvorte bezpečnostné schopnosti
    • Autentifikácia servera a výmena kľúčov
    • Autentifikácia klienta a výmena kľúčov
    • Skončiť
  2. Záznamový protokol: Protokol záznamu v SSL sa objaví až po úspešnom dokončení výmeny údajov medzi klientom a serverom. Protokol ponúka dve definované služby pripojenia SSL, ktoré sú nasledujúce:
    • diskrétnosť- Dosahuje sa to použitím tajného kľúča, ktorý je definovaný protokolom handshake.
    • integrita- Zdieľaný tajný kľúč (MAC) je určený protokolom handshake, ktorý sa používa na zabezpečenie integrity.
  3. Výstražný protokol: Ak klient alebo server zistí chybu, identifikujúca strana upozorní inú stranu. V prípade, že je chyba závažná, obe strany rýchlo ukončia pripojenie SSL.

Definícia TLS

Bezpečnosť dopravnej vrstvy (TLS) je IETF (pracovná skupina pre internetové inžinierstvo) začatie štandardizácie, ktorého cieľom bolo prísť s internetovou štandardnou verziou SSL. Netscape odovzdal protokol cez IETF, pretože chcel štandardizovať SSL. Medzi SSL a TLS sú veľké rozdiely. Hlavná myšlienka a implementácia sú však dosť podobné.

  1. Protokol TLS nepodporuje šifrovacie sady Fortezza / DMS, zatiaľ čo protokol SSL podporuje Fortezza. Proces štandardizácie TLS tiež značne uľahčuje definovanie nových šifrových balíkov.
  2. V SSL na vytvorenie hlavného tajomstva sa používa prehľad predradeného tajomstva. Naproti tomu TLS používa pseudonáhodnú funkciu na generovanie hlavného tajomstva.
  3. Protokol záznamu SSL pridá MAC (Authentication Code) po komprimácii každého bloku a zašifruje ho. Protokol TLS rekord používa protokol HMAC (Hash-based Authentication Code).
  4. Varovanie „Žiadny certifikát“ je súčasťou protokolu SSL. Na druhej strane TLS odstráni popis výstrahy (No certificate) a pridá tucet ďalších hodnôt.
  5. SSL autentifikácia spája kľúčové informácie a aplikačné dáta ad-hoc spôsobom, vytvoreným len pre protokol SSL. Protokol TLS sa spolieha iba na štandardný autentifikačný kód známy ako HMAC.
  6. V certifikáte TLS overte, či sú hodnoty hashov MD5 a SHA-1 vypočítané iba pri handshake. Naopak, v SSL obsahuje hash výpočet tiež hlavné tajomstvo a blok.
  7. Rovnako ako v prípade TLS, vytvoreného použitím PRF na hlavný kľúč a podanie ruky. Zatiaľ čo v SSL je to skonštruované aplikáciou digestu na hlavný kľúč a podanie ruky.

záver

SSL aj TLS sú protokoly, ktoré slúžia na ten istý účel, poskytujú zabezpečenie a šifrovanie vášho spojenia medzi TCP a aplikáciami. SSL verzia 3.0 bola navrhnutá ako prvá, potom bola navrhnutá verzia TLS 1.0, ktorá je predchodcom alebo najnovšou verziou SSL, ktorá pozostáva zo všetkých funkcií SSL, ale má aj niektoré vylepšené funkcie zabezpečenia.