Forskjellen mellom SSL og TLS

Forfatter: Laura McKinney
Opprettelsesdato: 1 April 2021
Oppdater Dato: 13 Kan 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Video: SSL, TLS, HTTP, HTTPS Explained

Innhold


Secure Socket Layer (SSL) og Transportlagssikkerhet (TLS) er protokoller designet for å gi sikkerheten mellom webserveren og nettleseren.

Imidlertid er det mindre forskjeller mellom SSL og TLS, SSL er den fremste tilnærmingen for å tjene formålet, og det støttes også av alle nettlesere, mens TLS er den påfølgende internettstandarden med noen forbedrede sikkerhets- og personvernfunksjoner.

  1. Sammenligningstabell
  2. Definisjon
  3. Viktige forskjeller
  4. Konklusjon

Sammenligningstabell

Grunnlag for sammenligning

SSLTLS
Versjon3.01.0
Chiffer SuiteStøtter Fortezza (algoritme)Støtter ikke Fortezza
Kryptografihemmelighet Bruker fordøyelsen av pre-master hemmeligheten for å lage master secret.Bruker en pseudorandom-funksjon for å lage mesterhemmelighet.
Record protokollBruker MAC (autentiseringskode)Bruker HMAC (Hashed MAC)
Varslingsprotokoll"Ingen sertifikat" -varselet er inkludert.Den eliminerer varselbeskrivelse (Intet sertifikat) og legger til et dusin andre verdier.
autentiseringAd hocStandard
nøkkelmateriellautentiseringAd hocPseudorandom-funksjon
Sertifikat bekrefteComplexEnkel
ferdigAd hoc Pseudorandom-funksjon


Definisjon av SSL

SSL-protokollen (Secure Socket Layer) er en Internett-protokoll som sikrer sikker utveksling av informasjon mellom en nettleser og en webserver. Det tilbyr to grunnleggende sikkerhetstjenester: Autentisering og konfidensialitet. Logisk sett gir det en sikker forbindelse mellom nettleseren og webserveren. Netscape Corporation utviklet SSL i 1994. Siden den gang har SSL blitt verdens mest populære websikkerhetsmekanisme. Alle de avgjørende nettleserne støtter SSL. For tiden er SSL tilgjengelig i tre versjoner: 2,3 og 3.1.

SSL-lag kan nevnes som et supplement i TCP / IP protokoll suite. SSL-laget er plassert mellom påføringslag og transportlag. Her til å begynne med, overføres applikasjonslagdataene til SSL-laget. Deretter utfører SSL-lag kryptering på dataene som er mottatt fra applikasjonssjiktet, og legger også til et eget krypteringsinformasjonstittel kalt SSL-topptekst (SH) til de krypterte dataene.


Etter dette blir SSL-lagdata input for transportlaget. Den legger til sin egen topptekst og gir den videre til internettlaget og så videre. Denne prosessen skjer nøyaktig slik den skjer i tilfelle normal TCP / IP dataoverføring. Til slutt, når dataene ankommer det fysiske laget, blir de overført i spenningsimpulser fra langs overføringsmediet.

På mottakers slutt er prosedyren ganske lik hvordan den skjer i tilfelle av en normal TCP / IP-tilkobling til den når det nye SSL-laget. SSL-laget på mottakerens ende eliminerer SSL-toppteksten (SH), dekrypterer den krypterte dataen og returnerer sletten tilbake til applikasjonslaget på mottakermaskinen.

Hvordan SSL fungerer?

De tre delprotokollene som utgjør den generelle funksjonen til SSL-protokollen er-

  1. Protokoller for håndtrykk: Den består faktisk av fire faser.
    • Etabler sikkerhetskapasiteter
    • Serverautentisering og nøkkelutveksling
    • Klientautentisering og nøkkelutveksling
    • Bli ferdig
  2. Record protokoll: Opptaksprotokollen i SSL vises først etter vellykket fullføring av håndtrykk mellom klient og server. Protokollen tilbyr to definerte tjenester til SSL-tilkoblinger som er som følger:
    • konfidensialitet- Dette oppnås ved å bruke den hemmelige nøkkelen som er definert av håndtrykkprotokollen.
    • Integritet- En delt hemmelig nøkkel (MAC) er spesifisert av en håndtrykkprotokoll som brukes til å sikre integriteten.
  3. Varslingsprotokoll: Hvis en feil blir identifisert av klient eller server, er den identifiserende parten et varsel til en annen part. I tilfelle feilen er dødelig, lukker begge parter raskt SSL-forbindelsen.

Definisjon av TLS

Transport Layer Security (TLS) er en IETF (Internet Engineering Task Force) standardiseringstart, som hadde som mål å komme ut med en Internett-standardversjon av SSL. Netscape ga protokollen over IETF fordi den ønsket å standardisere SSL. Det er store forskjeller mellom SSL og TLS. Hovedideen og implementeringen er imidlertid ganske lik.

  1. TLS-protokollen støtter ikke Fortezza / DMS-chiffer-suiter mens SSL støtter Fortezza. I tillegg gjør TLS-standardiseringsprosessen det mye enklere å definere nye chiffer-suiter.
  2. I SSL for å lage en mesterhemmelighet, brukes fordøyelsen til førmesterhemmeligheten. I kontrast bruker TLS en pseudorandom-funksjon for å generere mesterhemmelighet.
  3. SSL-postprotokollen legger til MAC (Autentiseringskode) etter komprimering av hver blokk og krypterer den. I motsetning til bruker TLS-postprotokoll HMAC (Hash-basert autentiseringskode).
  4. "Ingen sertifikat" -varselet er inkludert i SSL. På den annen side fjerner TLS varselbeskrivelse (Ingen sertifikat) og legger til et dusin andre verdier.
  5. SSL-godkjenning forener nøkkelinformasjon og applikasjonsdata på en ad hoc-måte, opprettet bare for SSL-protokollen. Mens TLS-protokollen bare er avhengig av en standard autentiseringskode kjent som HMAC.
  6. I TLS-sertifikatet må du bekrefte at MD5- og SHA-1-hasjene bare beregnes over håndtrykk. Tvert imot, i SSL inkluderer hasjberegningen også masterhemmeligheten og puten.
  7. Som med det ferdige i TLS, opprettet ved å bruke PRF på hovednøkkelen og håndtrykkene. Mens SSL er konstruert ved å bruke digest på hovednøkkelen og håndtrykkene.

Konklusjon

Både SSL og TLS er protokoller som tjener samme formål, og som gir sikkerhet og kryptering til forbindelsen din mellom TCP og applikasjoner. SSL versjon 3.0 ble designet først deretter TLS versjon 1.0 ble designet, som er forgjengeren eller den nyeste versjonen av SSL som består av alle SSL-funksjonene, men som har noen forbedrede sikkerhetsfunksjoner også.