Atšķirība starp SSL un TLS

Autors: Laura McKinney
Radīšanas Datums: 1 Aprīlis 2021
Atjaunināšanas Datums: 11 Maijs 2024
Anonim
PromCon Online 2020 - Prometheus and TLS - an Introduction, Julien Pivotto, Inuits
Video: PromCon Online 2020 - Prometheus and TLS - an Introduction, Julien Pivotto, Inuits

Saturs


Drošs ligzdas slānis (SSL) un Transporta slāņa drošība (TLS) ir protokoli, kas izstrādāti, lai nodrošinātu drošību starp tīmekļa serveri un tīmekļa pārlūku.

Tomēr starp SSL un TLS ir nelielas atšķirības, SSL ir galvenā pieeja mērķa sasniegšanai, un to atbalsta arī visas pārlūkprogrammas, turpretim TLS ir papildu interneta standarts ar dažām uzlabotām drošības un privātuma funkcijām.

  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamats

SSLTLS
Versija3.01.0
Cipher SuiteAtbalsta Fortezza (algoritms)Neatbalsta Fortezza
Kriptogrāfijas noslēpums Galvenā noslēpuma izveidošanai izmanto iepriekšēja galvenā noslēpuma kopsavilkumu.Galvenā noslēpuma izveidošanai izmanto pseidodokļanu funkciju.
Ieraksta protokolsIzmanto MAC (autentifikācijas kods)Izmanto HMAC (sajauktu MAC)
Trauksmes protokolsBrīdinājums “Nav sertifikāta” ir iekļauts.Tas novērš trauksmes aprakstu (sertifikāta nav) un pievieno vēl ducis citu vērtību.
autentifikācijaAd hocStandarta
galveno materiālu autentifikācijaAd hocPseidodēmiskā funkcija
Sertifikāta pārbaudeKomplekssVienkārši
GatavsAd hoc Pseidodēmiskā funkcija


SSL definīcija

Secure Socket Layer (SSL) protokols ir interneta protokols, kas nodrošina drošu informācijas apmaiņu starp tīmekļa pārlūku un tīmekļa serveri. Tas piedāvā divus pamata drošības pakalpojumus: Autentifikācija un konfidencialitāte. Loģiski, ka tas nodrošina drošu savienojumu starp tīmekļa pārlūku un tīmekļa serveri. Netscape Korporācija izstrādāja SSL 1994. gadā. Kopš tā laika SSL ir kļuvis par pasaules populārāko tīmekļa drošības mehānismu. Visas svarīgākās Web pārlūkprogrammas atbalsta SSL. Pašlaik SSL ir pieejams trīs versijās: 2,3 un 3.1.

SSL slāni var nosacīti uzskatīt par papildinājumu TCP / IP protokolu komplekts. SSL slānis ir novietots starp aplikācijas slānis un transporta slānis. Šeit sākumā lietojumprogrammas slāņa dati tiek pārsūtīti uz SSL slāni. Pēc tam SSL slānis veic datu šifrēšanu, kas saņemti no lietojumprogrammu slāņa, un šifrētajiem datiem pievieno arī savu šifrēšanas informācijas galveni, ko sauc par SSL galveni (SH).


Pēc tam SSL slāņa dati kļūst par transporta slāņa ievadi. Tas pievieno savu galveni un nodod to interneta slānim utt. Šis process notiek tieši tā, kā tas notiek normālas TCP / IP datu pārsūtīšanas gadījumā. Visbeidzot, kad dati nonāk fiziskajā slānī, tos pārraida sprieguma impulsu formā pa pārraides vidi.

Uztvērēja beigās procedūra ir diezgan līdzīga tai, kā tā notiek normāla TCP / IP savienojuma gadījumā, līdz tā sasniedz jauno SSL slāni. SSL slānis uztvērēja galā novērš SSL galveni (SH), atšifrē šifrētos datus un atgriež vienkāršo atpakaļ saņēmēja datora lietojumprogrammu slānī.

Kā darbojas SSL?

Trīs apakšprotokoli, kas veido SSL protokola vispārējo darbību, ir

  1. Rokasspiediena protokoli: Tas faktiski sastāv no četrām fāzēm.
    • Izveidojiet drošības iespējas
    • Servera autentifikācija un atslēgu apmaiņa
    • Klienta autentifikācija un atslēgu apmaiņa
    • Pabeidz
  2. Ieraksta protokols: Ierakstu protokols SSL parādās tikai pēc veiksmīgas rokasspiediena pabeigšanas starp klientu un serveri. Protokols piedāvā divus definētus pakalpojumus SSL savienojumiem, kas ir šādi:
    • Konfidencialitāte- Tas tiek panākts, izmantojot slepeno atslēgu, kuru nosaka rokasspiediena protokols.
    • Integritāte- Dalīto slepeno atslēgu (MAC) norāda ar rokasspiediena protokolu, ko izmanto integritātes nodrošināšanai.
  3. Trauksmes protokols: Ja klients vai serveris identificē kļūdu, identificējošā puse ir brīdinājums citai pusei. Gadījumā, ja kļūda ir fatāla, abas puses ātri pārtrauc SSL savienojumu.

TLS definīcija

Transporta slāņa drošība (TLS) ir IETF (interneta inženierijas darba grupa) sākās standartizācija, kuras mērķis bija nākt klajā ar SSL interneta standarta versiju. Netscape izturēja protokolu, izmantojot IETF, jo tā vēlējās standartizēt SSL. Starp SSL un TLS pastāv lielas atšķirības. Tomēr galvenā ideja un īstenošana ir diezgan līdzīga.

  1. TLS protokols neatbalsta Fortezza / DMS šifru komplektus, bet SSL atbalsta Fortezza. Arī TLS standartizācijas process ievērojami atvieglo jaunu šifru komplektu definēšanu.
  2. SSL, lai izveidotu galveno noslēpumu, tiek izmantots iepriekšēja galvenā noslēpuma kopsavilkums. Turpretī TLS izmanto pseidodēmisku funkciju, lai ģenerētu galveno noslēpumu.
  3. Pēc katra bloka saspiešanas un šifrēšanas SSL ieraksta protokols pievieno MAC (autentifikācijas kodu). Pretstatā TLS ierakstu protokolam tiek izmantots HMAC (Hash-based Authentication Code).
  4. Brīdinājums “Nav sertifikāta” ir iekļauts SSL. No otras puses, TLS noņem trauksmes aprakstu (nav sertifikāta) un pievieno vēl ducis citu vērtību.
  5. SSL autentifikācija ad-hoc veidā apvieno galveno informāciju un lietojumprogrammu datus, kas izveidoti tieši SSL protokolam. Tā kā TLS protokols balstās tikai uz standarta autentifikācijas kodu, kas pazīstams kā HMAC.
  6. TLS sertifikātā pārbaudiet, MD5 un SHA-1 hash tiek aprēķināti tikai ar rokasspiediena palīdzību. Gluži pretēji, SSL hash aprēķinā iekļauj arī galveno noslēpumu un spilventiņu.
  7. Tāpat kā pabeigtajā TLS, kas izveidots, piemērojot PRF galvenajai atslēgai un rokasspiedienam. Tā kā SSL tas ir izveidots, piemērojot kopsavilkumu galvenajai atslēgai un rokasspiedienam.

Secinājums

Gan SSL, gan TLS ir protokoli, kas kalpo vienam mērķim, nodrošinot drošību un šifrēšanu jūsu savienojumam starp TCP un lietojumprogrammām. Vispirms tika izstrādāta SSL versija 3.0, pēc tam tika izstrādāta TLS 1.0 versija, kas ir priekštece vai jaunākā SSL versija, kas sastāv no visām SSL funkcijām, bet kurām ir arī daži uzlaboti drošības elementi.