Diferența dintre SSL și TLS

Autor: Laura McKinney
Data Creației: 1 Aprilie 2021
Data Actualizării: 13 Mai 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
Video: SSL TLS DIFFERENCES || Computer Science ||Animated Video

Conţinut


Secure Socket Layer (SSL) și Securitatea stratului de transport (TLS) sunt protocoale concepute pentru a asigura securitatea între serverul web și browserul web.

Cu toate acestea, există diferențe minore între SSL și TLS, SSL este cea mai importantă abordare pentru a îndeplini scopul și, de asemenea, este acceptată de toate browserele, în timp ce TLS este următorul standard de internet cu unele funcții de securitate și confidențialitate sporite.

  1. Diagramă de comparație
  2. Definiție
  3. Diferențele cheie
  4. Concluzie

Diagramă de comparație

Baza de comparație

SSLTLS
Versiune3.01.0
Suite CipherSuporta Fortezza (algoritm)Nu suportă Fortezza
Secretul criptografiei Utilizează digerarea secretului pre-maestru pentru crearea secretului principal.Utilizează o funcție de pseudorandom pentru a crea secretul principal.
Protocol de înregistrareUtilizează MAC (Cod de autentificare)Utilizează HMAC (hashed MAC)
Protocolul de alertăAlerta „Fără certificat” este inclusă.Elimina descrierea alertelor (Fără certificat) și adaugă alte zeci de valori.
autentificareAd-hocStandard
autentificarea materialelor cheieAd-hocFuncția pseudorandom
Certificat verificatComplexSimplu
TerminatAd-hoc Funcția pseudorandom


Definiția SSL

Protocolul Secure Socket Layer (SSL) este un protocol Internet care asigură schimbul sigur de informații între un browser web și un server web. Oferă două servicii de securitate de bază: Autentificare și confidențialitate. În mod logic, oferă o conexiune sigură între browserul web și serverul web. Netscape Corporation a dezvoltat SSL în 1994. De atunci, SSL a devenit cel mai popular mecanism de securitate Web din lume. Toate browserele Web importante acceptă SSL. În prezent, SSL este disponibil în trei versiuni: 2,3 și 3.1.

Stratul SSL poate fi considerat în mod noțional ca suplimentar în TCP / IP suita de protocoale. Stratul SSL este poziționat între strat de aplicație si strat de transport. Aici, la început, datele stratului de aplicație sunt transmise stratului SSL. Apoi, stratul SSL realizează criptarea datelor primite de la stratul de aplicație și adaugă, de asemenea, propriul său antet de informații de criptare numit ca, SSL header (SH) la datele criptate.


După aceasta, datele stratului SSL devin intrarea pentru stratul de transport. Își adaugă propriul antet și îl transmite pe stratul de internet și așa mai departe. Acest proces se întâmplă exact așa cum se întâmplă în cazul transferului normal de date TCP / IP. În cele din urmă, când datele ajung la stratul fizic, acestea sunt transmise sub formă de impulsuri de tensiune de-a lungul mediului de transmisie.

La sfârșitul receptorului, procedura este destul de similară cu modul în care se întâmplă în cazul unei conexiuni TCP / IP normale până când ajunge la noul strat SSL. Stratul SSL de la capătul receptorului elimină antetul SSL, decriptează datele criptate și returnează câmpul înapoi la stratul de aplicație al computerului primitor.

Cum funcționează SSL?

Cele trei sub-protocoale care formează funcționarea generală a protocolului SSL sunt-

  1. Protocoale de strângere de mână: De fapt este alcătuit din patru faze.
    • Stabilirea capabilităților de securitate
    • Autentificarea serverului și schimbul de chei
    • Autentificarea clientului și schimbul de chei
    • finalizarea
  2. Protocol de înregistrare: Protocolul de înregistrare în SSL apare numai după finalizarea cu succes a strângerii de mână între client și server. Protocolul oferă două servicii definite pentru conexiunile SSL care sunt următoarele:
    • Confidențialitatea- Acest lucru este realizat folosind cheia secretă definită prin protocolul de strângere de mână.
    • Integritate- O cheie secretă comună (MAC) este specificată printr-un protocol de strângere de mână care este utilizat pentru a asigura integritatea.
  3. Protocolul de alertă: Dacă o eroare este identificată de client sau server, partea de identificare este o alertă către o altă parte. În cazul în care eroarea este fatală, ambele părți închid rapid conexiunea SSL.

Definiția TLS

Transport Layer Security (TLS) este un an IETF (Internet Engineering Task Force) începerea standardizării, care a avut ca scop să vină cu o versiune standard de SSL pe Internet. Netscape a trecut protocolul peste IETF, deoarece dorea să standardizeze SSL. Există diferențe majore între SSL și TLS. Cu toate acestea, ideea principală și punerea în aplicare sunt destul de similare.

  1. Protocolul TLS nu acceptă apartamentele de criptare Fortezza / DMS în timp ce SSL acceptă Fortezza. De asemenea, procesul de standardizare TLS face mult mai ușoară definirea de noi suite de cifrare.
  2. În SSL pentru a crea un secret maestru, se folosește digerarea secretului pre-maestru. În schimb, TLS folosește o funcție de pseudorandom pentru a genera secretul principal.
  3. Protocolul de înregistrare SSL adaugă MAC (Codul de autentificare) după comprimarea fiecărui bloc și criptarea acestuia. Spre deosebire, protocolul de înregistrare TLS folosește HMAC (cod de autentificare bazat pe Hash).
  4. Alerta „Fără certificat” este inclusă în SSL. Pe de altă parte, TLS elimină descrierea alertelor (Fără certificat) și adaugă alte zeci de valori.
  5. Autentificarea SSL unește informațiile cheie și datele aplicației într-o manieră ad-hoc, create doar pentru protocolul SSL. Întrucât, protocolul TLS se bazează doar pe un cod de autentificare standard cunoscut sub numele de HMAC.
  6. În certificatul TLS verificați, hashurile MD5 și SHA-1 sunt calculate numai pe strângerea de mână. Dimpotrivă, în SSL calculul hash include și secretul principal și pad.
  7. Ca și în cazul celor terminate în TLS, create prin aplicarea PRF la cheia principală și la strângerea de mână s. În timp ce în SSL, este construit aplicând digerarea pe cheia principală și pe strângerea de mână.

Concluzie

Atât SSL cât și TLS sunt protocoale care servesc același scop, oferind securitate și criptare conexiunii dvs. între TCP și aplicații. Versiunea SSL 3.0 a fost proiectată mai întâi, apoi a fost proiectată versiunea TLS 1.0, care este predecesorul sau cea mai recentă versiune a SSL, care constă din toate caracteristicile SSL, dar au și unele caracteristici îmbunătățite de securitate.