Ero SSL: n ja TLS: n välillä
Sisältö
Secure Socket Layer (SSL) ja Kuljetuskerroksen suojaus (TLS) ovat protokollia, jotka on suunniteltu tarjoamaan suojaus verkkopalvelimen ja selaimen välillä.
SSL: n ja TLS: n välillä on kuitenkin pieniä eroja. SSL on tärkein lähestymistapa tavoitteen saavuttamiseen ja sitä tukevat myös kaikki selaimet, kun taas TLS on jatko-Internet-standardi, jolla on joitain parannettuja suojaus- ja yksityisyysominaisuuksia.
- Vertailutaulukko
- Määritelmä
- Keskeiset erot
- johtopäätös
Vertailutaulukko
Vertailun perusteet | SSL | TLS |
---|---|---|
Versio | 3.0 | 1.0 |
Cipher Suite | Tukee Fortezzaa (algoritmi) | Ei tue Fortezzaa |
Salaus salaisuus | Käyttää ennakkosisällön tiivistelmää pääsalaisuuden luomiseen. | Käyttää näennäissatunnaista toimintoa pääsalaisuuden luomiseen. |
Tallenna protokolla | Käyttää MAC (todennuskoodi) | Käyttää HMAC (hashed MAC) |
Hälytysprotokolla | Hälytys "Ei varmennetta" on mukana. | Se eliminoi hälytyskuvauksen (ei varmennetta) ja lisää tusina muuta arvoa. |
todennus | Ad hoc | standardi |
avainmateriaalin todennus | Ad hoc | Näennäissatunnainen toiminto |
Varmenne vahvistaa | monimutkainen | Yksinkertainen |
päättynyt | Ad hoc | Näennäissatunnainen toiminto |
Määritelmä SSL
SSL (Secure Socket Layer) -protokolla on Internet-protokolla, joka varmistaa turvallisen tiedonvaihdon selaimen ja web-palvelimen välillä. Se tarjoaa kaksi perusturvapalvelua: Authentication ja luottamuksellisuus. Loogisesti se tarjoaa turvallisen yhteyden selaimen ja verkkopalvelimen välillä. Netscape Corporation kehitti SSL: n vuonna 1994. Sittemmin SSL: stä on tullut maailman suosituin Web-tietoturvamekanismi. Kaikki tärkeät selaimet tukevat SSL: tä. Tällä hetkellä SSL on saatavana kolmessa versiossa: 2,3 ja 3.1.
SSL-kerrosta voidaan käsitteellisesti pitää täydentävänä TCP / IP protokollasarja. SSL-kerros on sijoitettu sovelluskerros ja kuljetuskerros. Tässä aluksi sovelluskerroksen tiedot siirretään SSL-kerrokseen. Sitten SSL-kerros suorittaa salauksen sovelluskerrokselta vastaanotetulle tiedolle ja lisää myös oman salausinformaatiootsikon, nimeltään SSL-otsikko (SH) salattuihin tietoihin.
Tämän jälkeen SSL-kerroksen tiedoista tulee kuljetuskerroksen tulo. Se lisää oman otsikon ja välittää sen Internet-kerrokselle ja niin edelleen. Tämä prosessi tapahtuu täsmälleen samalla tavalla kuin normaalissa TCP / IP-tiedonsiirrossa. Lopuksi, kun data saapuu fyysiseen kerrokseen, se lähetetään jännitepulssien muodossa siirtoväliainetta pitkin.
Vastaanottimen lopussa menetelmä on melko samanlainen kuin se tapahtuu normaalissa TCP / IP-yhteydessä, kunnes se saavuttaa uuden SSL-kerroksen. Vastaanottimen päässä oleva SSL-kerros eliminoi SSL-otsikon (SH), purkaa salatun datan salauksen ja palauttaa tasanteen takaisin vastaanottavan tietokoneen sovelluskerrokseen.
Kuinka SSL toimii?
Kolme alaprotokollaa, jotka muodostavat SSL-protokollan yleisen toiminnan, ovat-
- Kättelyprotokollat: Se koostuu oikeastaan neljästä vaiheesta.
- Luo tietoturvaominaisuudet
- Palvelimen todennus ja avainten vaihto
- Asiakastunnistus ja avaintenvaihto
- Suorittaa loppuun
- Tallenna protokolla: SSL-tietueprotokolla näkyy vasta asiakkaan ja palvelimen välisen kädenpuristuksen onnistuneen suorittamisen jälkeen. Protokolla tarjoaa kaksi määriteltyä palvelua SSL-yhteyksille, jotka ovat seuraavat:
- luottamuksellisuus- Tämä saavutetaan käyttämällä kädenpuristusprotokollan määrittelemää salaista avainta.
- eheys- Jaettu salainen avain (MAC) määritetään kädenpuristusprotokollalla, jota käytetään eheyden varmistamiseen.
- Hälytysprotokolla: Jos asiakas tai palvelin havaitsee virheen, tunnistava osapuoli antaa hälytyksen toiselle osapuolelle. Jos virhe on kohtalokas, molemmat osapuolet sulkevat nopeasti SSL-yhteyden.
Määritelmä TLS
Kuljetuskerroksen suojaus (TLS) on IETF (Internet Engineering Task Force) standardoinnin aloittaminen, jonka tavoitteena oli saada aikaan Internet-standardin mukainen SSL-versio. Netscape läpäisi protokollan IETF: n yli, koska se halusi standardisoida SSL: n. SSL: n ja TLS: n välillä on suuria eroja. Pääidea ja toteutus ovat kuitenkin melko samanlaisia.
- TLS-protokolla ei tue Fortezza / DMS-salaussovelluksia, kun taas SSL tukee Fortezzaa. Lisäksi TLS-standardointiprosessi helpottaa uusien salausohjelmien määrittelemistä huomattavasti.
- SSL: ssä isäntäsalaisuuden luomiseen käytetään esisuojaimen salaisuutta. Sitä vastoin TLS käyttää pseudo-satunnaistoimintoa pääsalaisuuden luomiseen.
- SSL-tietueprotokolla lisää MAC: n (todennuskoodi) kunkin lohkon pakkaamisen jälkeen ja salaa sen. Toisin kuin TLS-tietueprotokolla käyttää HMAC: ta (Hash-based Authentication Code).
- Ei sertifikaattia koskeva hälytys sisältyy SSL: ään. Toisaalta TLS poistaa hälytyskuvauksen (Ei varmennetta) ja lisää kymmenen muuta arvoa.
- SSL-todennus yhdistää avaintiedot ja sovellustiedot tapauskohtaisesti, luotu vain SSL-protokollalle. Kun taas TLS-protokolla luottaa vain standardiin todennuskoodiin, joka tunnetaan nimellä HMAC.
- Varmista TLS-sertifikaatissa, MD5- ja SHA-1-tiivisteet lasketaan vain kädenpuristusten aikana. Päinvastoin, SSL: ssä hash-laskelma sisältää myös pääsalaisuuden ja alustan.
- Kuten valmiissa TLS: ssä, luotiin soveltamalla PRF: ää pääavaimeen ja kädenpuristuksiin. SSL: ssä se on rakennettu soveltamalla tiivistelmää pääavaimeen ja kädenpuristuksiin.
johtopäätös
Sekä SSL että TLS ovat protokollia, jotka palvelevat samaa tarkoitusta ja tarjoavat suojauksen ja salauksen yhteydellesi TCP: n ja sovellusten välillä. SSL-versio 3.0 suunniteltiin ensin, sitten suunniteltiin TLS-versio 1.0, joka on edeltäjä tai viimeisin SSL-versio, jotka koostuvat kaikista SSL-ominaisuuksista, mutta joissa on myös parannettuja suojausominaisuuksia.