Różnica między SSL a TLS

Autor: Laura McKinney
Data Utworzenia: 1 Kwiecień 2021
Data Aktualizacji: 13 Móc 2024
Anonim
Różnica między SSL a TLS - Technologia
Różnica między SSL a TLS - Technologia

Zawartość


Secure Socket Layer (SSL) i Transport Layer Security (TLS) to protokoły zaprojektowane w celu zapewnienia bezpieczeństwa między serwerem internetowym a przeglądarką internetową.

Istnieją jednak niewielkie różnice między SSL i TLS, SSL jest najważniejszym podejściem do tego celu, a także jest obsługiwany przez wszystkie przeglądarki, podczas gdy TLS jest kolejnym standardem internetowym z pewnymi ulepszonymi funkcjami bezpieczeństwa i prywatności.

  1. Wykres porównania
  2. Definicja
  3. Kluczowe różnice
  4. Wniosek

Wykres porównania

Podstawa do porównania

SSLTLS
Wersja3.01.0
Pakiet szyfrówObsługuje Fortezza (algorytm)Nie obsługuje Fortezza
Sekret kryptografii Wykorzystuje podsumowanie sekretu przedmasterowego do utworzenia sekretu głównego.Używa funkcji pseudolosowej do utworzenia tajnego klucza głównego.
Protokół zapisuWykorzystuje MAC (kod uwierzytelniający)Wykorzystuje HMAC (Hashed MAC)
Protokół alarmowyZawarty jest alert „Brak certyfikatu”.Eliminuje opis alertu (brak certyfikatu) i dodaje kilkanaście innych wartości.
poświadczenieDoraźnieStandard
uwierzytelnianie klucza kluczaDoraźnieFunkcja pseudolosowa
Weryfikacja certyfikatuZłożonyProsty
SkończoneDoraźnie Funkcja pseudolosowa


Definicja SSL

Protokół Secure Socket Layer (SSL) to protokół internetowy, który zapewnia bezpieczną wymianę informacji między przeglądarką internetową a serwerem internetowym. Oferuje dwie podstawowe usługi bezpieczeństwa: Poświadczenie i poufność. Logicznie zapewnia bezpieczne połączenie między przeglądarką internetową a serwerem internetowym. Netscape Korporacja opracowała protokół SSL w 1994 roku. Od tego czasu protokół SSL stał się najpopularniejszym na świecie mechanizmem zabezpieczeń internetowych. Wszystkie kluczowe przeglądarki obsługują protokół SSL. Obecnie protokół SSL jest dostępny w trzech wersjach: 2,3 i 3.1.

Warstwę SSL można teoretycznie uznać za dodatkową w TCP / IP zestaw protokołów. Warstwa SSL jest umieszczona między warstwa aplikacji i Warstwa transportowa. Tutaj na początku dane warstwy aplikacji są przekazywane do warstwy SSL. Następnie warstwa SSL wykonuje szyfrowanie danych otrzymanych z warstwy aplikacji, a także dodaje do zaszyfrowanych danych własny nagłówek informacji o szyfrowaniu zwany nagłówkiem SSL (SH).


Następnie dane warstwy SSL stają się danymi wejściowymi dla warstwy transportowej. Dodaje własny nagłówek i przekazuje go do warstwy internetowej i tak dalej. Proces ten przebiega dokładnie tak, jak dzieje się to w przypadku normalnego transferu danych TCP / IP. Wreszcie, gdy dane docierają do warstwy fizycznej, są przesyłane w postaci impulsów napięcia wzdłuż medium transmisyjnego.

Na końcu odbiornika procedura jest dość podobna do tego, co dzieje się w przypadku normalnego połączenia TCP / IP, dopóki nie osiągnie nowej warstwy SSL. Warstwa SSL na końcu odbiornika eliminuje nagłówek SSL (SH), odszyfrowuje zaszyfrowane dane i przywraca zwykłą warstwę aplikacji do komputera odbierającego.

Jak działa SSL?

Trzy pod-protokoły, które tworzą ogólne funkcjonowanie protokołu SSL to:

  1. Protokoły uzgadniania: W rzeczywistości składa się z czterech faz.
    • Ustanów funkcje bezpieczeństwa
    • Uwierzytelnianie serwera i wymiana kluczy
    • Uwierzytelnianie klienta i wymiana kluczy
    • koniec
  2. Protokół zapisu: Protokół zapisu w SSL pojawia się dopiero po pomyślnym zakończeniu uzgadniania między klientem a serwerem. Protokół oferuje dwie zdefiniowane usługi dla połączeń SSL, które są następujące:
    • Poufność- Osiąga się to za pomocą tajnego klucza zdefiniowanego w protokole uzgadniania.
    • Integralność- Wspólny tajny klucz (MAC) jest określony przez protokół uzgadniania, który służy do zapewnienia integralności.
  3. Protokół alarmowy: Jeśli błąd zostanie zidentyfikowany przez klienta lub serwer, strona identyfikująca jest ostrzeżeniem dla innej strony. W przypadku błędu krytycznego obie strony szybko zamykają połączenie SSL.

Definicja TLS

Transport Layer Security (TLS) to IETF (Internet Engineering Task Force) rozpoczęcie standaryzacji, które miało na celu opracowanie standardowej internetowej wersji SSL. Netscape przekazał protokół przez IETF, ponieważ chciał ustandaryzować SSL. Istnieją duże różnice między SSL a TLS. Jednak główny pomysł i wdrożenie są dość podobne.

  1. Protokół TLS nie obsługuje pakietów szyfrów Fortezza / DMS, podczas gdy SSL obsługuje Fortezza. Ponadto proces standaryzacji TLS znacznie ułatwia definiowanie nowych pakietów szyfrów.
  2. W celu utworzenia głównego klucza tajnego w protokole SSL używany jest skrót tego klucza. W przeciwieństwie do tego TLS używa funkcji pseudolosowej do generowania głównego klucza tajnego.
  3. Protokół zapisu SSL dodaje MAC (kod uwierzytelniający) po kompresji każdego bloku i szyfruje go. Przeciwnie, protokół rekordów TLS używa HMAC (Hash-based Authentication Code).
  4. Alert „Brak certyfikatu” jest zawarty w SSL. Z drugiej strony TLS usuwa opis alertu (brak certyfikatu) i dodaje tuzin innych wartości.
  5. Uwierzytelnianie SSL jednoczy kluczowe informacje i dane aplikacji w sposób ad-hoc, stworzony tylko dla protokołu SSL. Natomiast protokół TLS opiera się jedynie na standardowym kodzie uwierzytelniającym znanym jako HMAC.
  6. W certyfikacie TLS sprawdź, czy skróty MD5 i SHA-1 są obliczane tylko na podstawie uzgadniania. Przeciwnie, w SSL obliczanie wartości skrótu obejmuje również główny klucz tajny i blok danych.
  7. Podobnie jak w przypadku gotowego w TLS, utworzonego przez zastosowanie PRF do klucza głównego i uzgadniania s. Natomiast w SSL jest on zbudowany przez zastosowanie skrótu do klucza głównego i uzgadniania.

Wniosek

Zarówno SSL, jak i TLS to protokoły, które służą temu samemu celowi, zapewniając bezpieczeństwo i szyfrowanie połączenia między TCP a aplikacjami. Najpierw zaprojektowano wersję 3.0 protokołu SSL, a następnie wersję 1.0 protokołu TLS, która jest poprzednikiem lub najnowszą wersją protokołu SSL, który zawiera wszystkie funkcje protokołu SSL, ale ma także pewne funkcje zwiększonego bezpieczeństwa.