Skirtumas tarp SSL ir TLS

Autorius: Laura McKinney
Kūrybos Data: 1 Balandis 2021
Atnaujinimo Data: 17 Gegužė 2024
Anonim
oKhaliD vs Daniel | $1000 Rocket League 1v1 Showmatch
Video.: oKhaliD vs Daniel | $1000 Rocket League 1v1 Showmatch

Turinys


Saugus lizdas (SSL) ir Transporto sluoksnio sauga (TLS) yra protokolai, skirti užtikrinti saugumą tarp žiniatinklio serverio ir interneto naršyklės.

Tačiau tarp SSL ir TLS yra nedidelių skirtumų, SSL yra svarbiausias būdas pasiekti tikslą, be to, jį palaiko visos naršyklės, tuo tarpu TLS yra internetinis tęstinis standartas, turintis keletą patobulintų saugos ir privatumo funkcijų.

  1. Palyginimo diagrama
  2. Apibrėžimas
  3. Pagrindiniai skirtumai
  4. Išvada

Palyginimo diagrama

Palyginimo pagrindas

SSLTLS
Versija3.01.0
„Cipher Suite“Palaiko „Fortezza“ (algoritmas)Nepalaiko „Fortezza“
Kriptografijos paslaptis Pagrindinės paslapties sukūrimui naudojamas priešmokyklinės paslapties sąrašas.Pagrindinei paslapčiai sukurti naudoja pseudoatominę funkciją.
Įrašymo protokolasNaudojama MAC (autentifikacijos kodas)Naudoja HMAC (maišyti MAC)
Įspėjimo protokolasĮspėjimas „Nėra pažymėjimo“ yra įtrauktas.Tai pašalina perspėjimo aprašą (nėra sertifikato) ir prideda keliolika kitų verčių.
autentifikavimasAd hocStandartinis
pagrindinės medžiagos autentifikavimasAd hocPseudo-atsitiktinė funkcija
Sertifikatas patikrinaKompleksasPaprasta
BaigtaAd hoc Pseudo-atsitiktinė funkcija


SSL apibrėžimas

Secure Socket Layer (SSL) protokolas yra interneto protokolas, užtikrinantis saugų keitimąsi informacija tarp žiniatinklio naršyklės ir žiniatinklio serverio. Jis siūlo dvi pagrindines saugos paslaugas: Autentifikavimas ir konfidencialumas. Logiškai mąstant, jis suteikia saugų ryšį tarp žiniatinklio naršyklės ir žiniatinklio serverio. „Netscape“ Korporacija sukūrė SSL 1994 m. Nuo to laiko SSL tapo pasaulyje populiariausiu interneto saugumo mechanizmu. Visos svarbios interneto naršyklės palaiko SSL. Šiuo metu SSL yra trijų versijų: 2,3 ir 3.1.

SSL sluoksnis gali būti pagrįstai laikomas papildomu TCP / IP protokolų rinkinys. SSL sluoksnis yra tarp aplikacijos sluoksnis ir transportavimo sluoksnis. Čia iš pradžių taikymo lygmens duomenys perduodami į SSL sluoksnį. Tada SSL sluoksnis užšifruoja duomenis, gautus iš programos sluoksnio, ir prie užšifruotų duomenų prideda savo šifravimo informacijos antraštę, vadinamą SSL antraštė (SH).


Po to SSL sluoksnio duomenys tampa transportavimo sluoksnio įvestimi. Ji prideda savo antraštę ir perduoda ją interneto sluoksniui ir pan. Šis procesas vyksta tiksliai taip, kaip vyksta įprasto TCP / IP duomenų perdavimo atveju. Galiausiai, kai duomenys pasiekia fizinį sluoksnį, jie perduodami įtampos impulsų pavidalu išilgai perdavimo terpės.

Imtuvo pabaigoje procedūra yra gana panaši į tai, kaip ji vyksta įprasto TCP / IP ryšio atveju, kol ji pasiekia naują SSL sluoksnį. SSL sluoksnis gavėjo gale pašalina SSL antraštę (SH), iššifruoja užšifruotus duomenis ir grąžina paprastą elementą atgal į priimančiojo kompiuterio programų sluoksnį.

Kaip veikia SSL?

Trys paprogramiai, kurie sudaro bendrą SSL protokolo veikimą, yra:

  1. Rankos paspaudimo protokolai: Jį iš tikrųjų sudaro keturios fazės.
    • Sukurti saugumo galimybes
    • Serverio autentifikavimas ir raktų mainai
    • Kliento autentifikavimas ir raktų keitimas
    • Baigti
  2. Įrašymo protokolas: Įrašo protokolas SSL rodomas tik sėkmingai užbaigus rankos paspaudimą tarp kliento ir serverio. Protokolas siūlo dvi apibrėžtas paslaugas SSL jungtims, kurios yra šios:
    • Konfidencialumas- Tai pasiekiama naudojant slaptą raktą, apibrėžtą rankos paspaudimo protokolu.
    • Vientisumas- Bendrasis slaptasis raktas (MAC) nurodomas rankos paspaudimo protokolu, kuris naudojamas vientisumui užtikrinti.
  3. Įspėjimo protokolas: Jei klaidą nustato klientas ar serveris, identifikuojanti šalis siunčia perspėjimą kitai šaliai. Jei klaida bus lemtinga, abi šalys greitai uždarys SSL ryšį.

TLS apibrėžimas

Transporto lygmens sauga (TLS) yra IETF (interneto inžinerijos darbo grupė) standartizacijos pradžia, kurios tikslas buvo išleisti standartinę interneto versiją SSL. „Netscape“ išlaikė protokolą per IETF, nes norėjo standartizuoti SSL. Tarp SSL ir TLS yra didelių skirtumų. Tačiau pagrindinė idėja ir įgyvendinimas yra gana panašūs.

  1. TLS protokolas nepalaiko „Fortezza“ / DMS šifravimo rinkinių, o SSL palaiko „Fortezza“. Be to, TLS standartizacijos procesas žymiai palengvina naujų šifrų rinkinių apibrėžimą.
  2. SSL, norint sukurti pagrindinę paslaptį, naudojamas išankstinės pagrindinės paslapties santrauka. Priešingai, TLS pagrindinę paslaptį generuoja naudodama pseudoatominę funkciją.
  3. SSL įrašymo protokolas prideda MAC (autentifikavimo kodą) suspaudus kiekvieną bloką ir užšifruojant. Priešingai, TLS įrašų protokole naudojamas HMAC (Hash pagrįstas autentifikavimo kodas).
  4. Įspėjimas „Nėra pažymėjimo“ įtrauktas į SSL. Kita vertus, TLS pašalina perspėjimo aprašą (nėra sertifikato) ir prideda keliolika kitų verčių.
  5. SSL autentiškumas ad-hoc būdu sujungia pagrindinę informaciją ir programos duomenis, sukurtus tik SSL protokolui. Tuo tarpu TLS protokolas tiesiog remiasi standartiniu autentifikavimo kodu, žinomu kaip HMAC.
  6. TLS sertifikate patikrinkite, ar MD5, ir SHA-1 maišos yra apskaičiuojamos tik per rankos paspaudimus. Priešingai, SSL maišos skaičiavimai taip pat apima pagrindinę paslaptį ir bloknotą.
  7. Kaip ir baigtas TLS, sukurtas pritaikius PRF pagrindiniam raktui ir rankos paspaudimams. Tuo tarpu SSL jis sukurtas pritaikant pagrindinį raktą ir paspaudžiant rankomis.

Išvada

Tiek SSL, tiek TLS yra tie patys tikslai, užtikrinantys jūsų ryšio tarp TCP ir programų apsaugą ir šifravimą. Pirmiausia buvo suprojektuota SSL 3.0 versija, tada buvo suprojektuota TLS 1.0 versija, kuri yra pirmtakė arba naujausia SSL versija, kurią sudaro visos SSL funkcijos, tačiau jos taip pat turi keletą patobulintų saugos funkcijų.