Ero SSL: n ja TLS: n välillä

Kirjoittaja: Laura McKinney
Luomispäivä: 1 Huhtikuu 2021
Päivityspäivä: 12 Saattaa 2024
Anonim
Ero SSL: n ja TLS: n välillä - Tekniikka
Ero SSL: n ja TLS: n välillä - Tekniikka

Sisältö


Secure Socket Layer (SSL) ja Kuljetuskerroksen suojaus (TLS) ovat protokollia, jotka on suunniteltu tarjoamaan suojaus verkkopalvelimen ja selaimen välillä.

SSL: n ja TLS: n välillä on kuitenkin pieniä eroja. SSL on tärkein lähestymistapa tavoitteen saavuttamiseen ja sitä tukevat myös kaikki selaimet, kun taas TLS on jatko-Internet-standardi, jolla on joitain parannettuja suojaus- ja yksityisyysominaisuuksia.

  1. Vertailutaulukko
  2. Määritelmä
  3. Keskeiset erot
  4. johtopäätös

Vertailutaulukko

Vertailun perusteet

SSLTLS
Versio3.01.0
Cipher SuiteTukee Fortezzaa (algoritmi)Ei tue Fortezzaa
Salaus salaisuus Käyttää ennakkosisällön tiivistelmää pääsalaisuuden luomiseen.Käyttää näennäissatunnaista toimintoa pääsalaisuuden luomiseen.
Tallenna protokollaKäyttää MAC (todennuskoodi)Käyttää HMAC (hashed MAC)
HälytysprotokollaHälytys "Ei varmennetta" on mukana.Se eliminoi hälytyskuvauksen (ei varmennetta) ja lisää tusina muuta arvoa.
todennusAd hocstandardi
avainmateriaalin todennusAd hocNäennäissatunnainen toiminto
Varmenne vahvistaamonimutkainenYksinkertainen
päättynytAd hoc Näennäissatunnainen toiminto


Määritelmä SSL

SSL (Secure Socket Layer) -protokolla on Internet-protokolla, joka varmistaa turvallisen tiedonvaihdon selaimen ja web-palvelimen välillä. Se tarjoaa kaksi perusturvapalvelua: Authentication ja luottamuksellisuus. Loogisesti se tarjoaa turvallisen yhteyden selaimen ja verkkopalvelimen välillä. Netscape Corporation kehitti SSL: n vuonna 1994. Sittemmin SSL: stä on tullut maailman suosituin Web-tietoturvamekanismi. Kaikki tärkeät selaimet tukevat SSL: tä. Tällä hetkellä SSL on saatavana kolmessa versiossa: 2,3 ja 3.1.

SSL-kerrosta voidaan käsitteellisesti pitää täydentävänä TCP / IP protokollasarja. SSL-kerros on sijoitettu sovelluskerros ja kuljetuskerros. Tässä aluksi sovelluskerroksen tiedot siirretään SSL-kerrokseen. Sitten SSL-kerros suorittaa salauksen sovelluskerrokselta vastaanotetulle tiedolle ja lisää myös oman salausinformaatiootsikon, nimeltään SSL-otsikko (SH) salattuihin tietoihin.


Tämän jälkeen SSL-kerroksen tiedoista tulee kuljetuskerroksen tulo. Se lisää oman otsikon ja välittää sen Internet-kerrokselle ja niin edelleen. Tämä prosessi tapahtuu täsmälleen samalla tavalla kuin normaalissa TCP / IP-tiedonsiirrossa. Lopuksi, kun data saapuu fyysiseen kerrokseen, se lähetetään jännitepulssien muodossa siirtoväliainetta pitkin.

Vastaanottimen lopussa menetelmä on melko samanlainen kuin se tapahtuu normaalissa TCP / IP-yhteydessä, kunnes se saavuttaa uuden SSL-kerroksen. Vastaanottimen päässä oleva SSL-kerros eliminoi SSL-otsikon (SH), purkaa salatun datan salauksen ja palauttaa tasanteen takaisin vastaanottavan tietokoneen sovelluskerrokseen.

Kuinka SSL toimii?

Kolme alaprotokollaa, jotka muodostavat SSL-protokollan yleisen toiminnan, ovat-

  1. Kättelyprotokollat: Se koostuu oikeastaan ​​neljästä vaiheesta.
    • Luo tietoturvaominaisuudet
    • Palvelimen todennus ja avainten vaihto
    • Asiakastunnistus ja avaintenvaihto
    • Suorittaa loppuun
  2. Tallenna protokolla: SSL-tietueprotokolla näkyy vasta asiakkaan ja palvelimen välisen kädenpuristuksen onnistuneen suorittamisen jälkeen. Protokolla tarjoaa kaksi määriteltyä palvelua SSL-yhteyksille, jotka ovat seuraavat:
    • luottamuksellisuus- Tämä saavutetaan käyttämällä kädenpuristusprotokollan määrittelemää salaista avainta.
    • eheys- Jaettu salainen avain (MAC) määritetään kädenpuristusprotokollalla, jota käytetään eheyden varmistamiseen.
  3. Hälytysprotokolla: Jos asiakas tai palvelin havaitsee virheen, tunnistava osapuoli antaa hälytyksen toiselle osapuolelle. Jos virhe on kohtalokas, molemmat osapuolet sulkevat nopeasti SSL-yhteyden.

Määritelmä TLS

Kuljetuskerroksen suojaus (TLS) on IETF (Internet Engineering Task Force) standardoinnin aloittaminen, jonka tavoitteena oli saada aikaan Internet-standardin mukainen SSL-versio. Netscape läpäisi protokollan IETF: n yli, koska se halusi standardisoida SSL: n. SSL: n ja TLS: n välillä on suuria eroja. Pääidea ja toteutus ovat kuitenkin melko samanlaisia.

  1. TLS-protokolla ei tue Fortezza / DMS-salaussovelluksia, kun taas SSL tukee Fortezzaa. Lisäksi TLS-standardointiprosessi helpottaa uusien salausohjelmien määrittelemistä huomattavasti.
  2. SSL: ssä isäntäsalaisuuden luomiseen käytetään esisuojaimen salaisuutta. Sitä vastoin TLS käyttää pseudo-satunnaistoimintoa pääsalaisuuden luomiseen.
  3. SSL-tietueprotokolla lisää MAC: n (todennuskoodi) kunkin lohkon pakkaamisen jälkeen ja salaa sen. Toisin kuin TLS-tietueprotokolla käyttää HMAC: ta (Hash-based Authentication Code).
  4. Ei sertifikaattia koskeva hälytys sisältyy SSL: ään. Toisaalta TLS poistaa hälytyskuvauksen (Ei varmennetta) ja lisää kymmenen muuta arvoa.
  5. SSL-todennus yhdistää avaintiedot ja sovellustiedot tapauskohtaisesti, luotu vain SSL-protokollalle. Kun taas TLS-protokolla luottaa vain standardiin todennuskoodiin, joka tunnetaan nimellä HMAC.
  6. Varmista TLS-sertifikaatissa, MD5- ja SHA-1-tiivisteet lasketaan vain kädenpuristusten aikana. Päinvastoin, SSL: ssä hash-laskelma sisältää myös pääsalaisuuden ja alustan.
  7. Kuten valmiissa TLS: ssä, luotiin soveltamalla PRF: ää pääavaimeen ja kädenpuristuksiin. SSL: ssä se on rakennettu soveltamalla tiivistelmää pääavaimeen ja kädenpuristuksiin.

johtopäätös

Sekä SSL että TLS ovat protokollia, jotka palvelevat samaa tarkoitusta ja tarjoavat suojauksen ja salauksen yhteydellesi TCP: n ja sovellusten välillä. SSL-versio 3.0 suunniteltiin ensin, sitten suunniteltiin TLS-versio 1.0, joka on edeltäjä tai viimeisin SSL-versio, jotka koostuvat kaikista SSL-ominaisuuksista, mutta joissa on myös parannettuja suojausominaisuuksia.