Διαφορά μεταξύ SSL και TLS

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 1 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 7 Ενδέχεται 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Βίντεο: SSL, TLS, HTTP, HTTPS Explained

Περιεχόμενο


Ασφαλές επίπεδο υποδοχής (SSL) και Ασφάλεια επιπέδου μεταφοράς (TLS) είναι πρωτόκολλα που έχουν σχεδιαστεί για να παρέχουν ασφάλεια μεταξύ του web server και του web browser.

Ωστόσο, υπάρχουν ελάχιστες διαφορές μεταξύ SSL και TLS, η SSL αποτελεί την πρώτη προσέγγιση για την εξυπηρέτηση του σκοπού και επίσης υποστηρίζεται από όλα τα προγράμματα περιήγησης, ενώ το TLS είναι το πρότυπο του διαδικτύου που ακολουθεί, με ορισμένα βελτιωμένα χαρακτηριστικά ασφαλείας και προστασίας προσωπικών δεδομένων.

  1. Συγκριτικό διάγραμμα
  2. Ορισμός
  3. Βασικές διαφορές
  4. συμπέρασμα

Συγκριτικό διάγραμμα

Βάση σύγκρισης

SSLTLS
Εκδοχή3.01.0
Cipher ΣουίταΥποστηρίζει το Fortezza (αλγόριθμος)Δεν υποστηρίζει τη Fortezza
Μυστικό της κρυπτογραφίας Χρησιμοποιεί την αφομοίωση του προ-κυρίαρχου μυστικού για τη δημιουργία μυστικού μυστικού.Χρησιμοποιεί ψευδοτυχαία λειτουργία για τη δημιουργία κύριου μυστικού.
Εγγραφή πρωτοκόλλουΧρησιμοποιεί MAC (Κωδικός ελέγχου ταυτότητας)Χρησιμοποιεί HMAC (Hashed MAC)
Πρωτόκολλο ειδοποίησηςΕμφανίζεται η προειδοποίηση "Δεν υπάρχει πιστοποιητικό".Εξαλείφει την περιγραφή ειδοποίησης (Δεν υπάρχει πιστοποιητικό) και προσθέτει μια ντουζίνα άλλες τιμές.
αυθεντικοποίησηAd hocΠρότυπο
πιστοποίηση βασικού υλικούAd hocΨευδοτυχαία λειτουργία
Πιστοποίηση πιστοποιητικούΣυγκρότημαΑπλός
ΤετελεσμένοςAd hoc Ψευδοτυχαία λειτουργία


Ορισμός SSL

Το πρωτόκολλο Secure Socket Layer (SSL) είναι ένα πρωτόκολλο Internet που εξασφαλίζει την ασφαλή ανταλλαγή πληροφοριών μεταξύ ενός προγράμματος περιήγησης ιστού και ενός διακομιστή ιστού. Προσφέρει δύο βασικές υπηρεσίες ασφαλείας: Αυθεντικοποίηση και εμπιστευτικότητα. Λογικά, παρέχει ασφαλή σύνδεση μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή ιστού. Netscape Corporation αναπτύχθηκε το SSL το 1994. Έκτοτε, το SSL έχει γίνει ο πιο δημοφιλής μηχανισμός ασφάλειας ιστού στον κόσμο. Όλα τα κρίσιμα προγράμματα περιήγησης Web υποστηρίζουν SSL. Επί του παρόντος, το SSL διατίθεται σε τρεις εκδόσεις: 2,3 και 3.1.

Το στρώμα SSL μπορεί θεωρητικά να θεωρηθεί συμπληρωματικό στο TCP / IP suite πρωτοκόλλου. Το επίπεδο SSL βρίσκεται μεταξύ του στρώμα εφαρμογής και το μεταφοράς. Εδώ στην αρχή, τα δεδομένα στρώματος εφαρμογής μεταφέρονται στο επίπεδο SSL. Στη συνέχεια, το επίπεδο SSL εκτελεί κρυπτογράφηση στα δεδομένα που λαμβάνονται από το επίπεδο εφαρμογής και προσθέτει επίσης τα δικά του στοιχεία κεφαλίδας πληροφοριών κρυπτογράφησης που καλούνται SSL header (SH) στα κρυπτογραφημένα δεδομένα.


Μετά από αυτό, τα δεδομένα στρώματος SSL καθίστανται η είσοδος για το στρώμα μεταφοράς. Προσθέτει τη δική του κεφαλίδα και την μεταδίδει στο διαδικτυακό στρώμα και ούτω καθεξής. Αυτή η διαδικασία συμβαίνει ακριβώς με τον τρόπο που συμβαίνει στην περίπτωση κανονικής μεταφοράς δεδομένων TCP / IP. Τέλος, όταν τα δεδομένα φτάνουν στο φυσικό στρώμα, μεταδίδονται στη μορφή παλμών τάσης κατά μήκος του μέσου μετάδοσης.

Στο τέλος του δέκτη, η διαδικασία είναι αρκετά παρόμοια με το πώς συμβαίνει στην περίπτωση μιας κανονικής σύνδεσης TCP / IP μέχρι να φτάσει στο νέο επίπεδο SSL. Το στρώμα SSL στο τέλος του δέκτη εξαλείφει την κεφαλίδα SSL (SH), αποκρυπτογραφεί τα κρυπτογραφημένα δεδομένα και επιστρέφει το απλό πίσω στο στρώμα εφαρμογής του υπολογιστή λήψης.

Πώς λειτουργεί το SSL;

Τα τρία υπο-πρωτόκολλα που διαμορφώνουν τη συνολική λειτουργία του πρωτοκόλλου SSL είναι-

  1. Πρωτόκολλα χειραψίας: Στην πραγματικότητα αποτελείται από τέσσερις φάσεις.
    • Δημιουργία δυνατοτήτων ασφαλείας
    • Έλεγχος ταυτότητας διακομιστή και ανταλλαγή κλειδιών
    • Έλεγχος ταυτότητας πελάτη και ανταλλαγή κλειδιών
    • Φινίρισμα
  2. Εγγραφή πρωτοκόλλου: Το πρωτόκολλο εγγραφής στο SSL εμφανίζεται μόνο μετά την επιτυχή ολοκλήρωση της χειραψίας μεταξύ πελάτη και διακομιστή. Το πρωτόκολλο προσφέρει δύο καθορισμένες υπηρεσίες για συνδέσεις SSL οι οποίες έχουν ως εξής:
    • Εμπιστευτικότητα- Αυτό επιτυγχάνεται χρησιμοποιώντας το μυστικό κλειδί που ορίζεται από το πρωτόκολλο χειραψίας.
    • Ακεραιότητα- Ένα κοινό μυστικό κλειδί (MAC) καθορίζεται από ένα πρωτόκολλο χειραψίας το οποίο χρησιμοποιείται για τη διασφάλιση της ακεραιότητας.
  3. Πρωτόκολλο ειδοποίησης: Εάν εντοπιστεί ένα σφάλμα από πελάτη ή διακομιστή, το συμβαλλόμενο που εντοπίζει μια ειδοποίηση σε άλλο μέρος. Σε περίπτωση που το σφάλμα είναι θανατηφόρο, και τα δύο μέρη κλείνουν γρήγορα τη σύνδεση SSL.

Ορισμός του TLS

Η ασφάλεια επιπέδου μεταφοράς (TLS) είναι μια IETF (Task Force Μηχανικών Διαδικτύου) την έναρξη της τυποποίησης, η οποία αποσκοπούσε να βγει με μια τυπική έκδοση του SSL για το Διαδίκτυο. Το Netscape πέρασε το πρωτόκολλο μέσω του IETF επειδή ήθελε να τυποποιήσει το SSL. Υπάρχουν σημαντικές διαφορές μεταξύ του SSL και του TLS. Ωστόσο, η κύρια ιδέα και η εφαρμογή είναι αρκετά όμοια.

  1. Το πρωτόκολλο TLS δεν υποστηρίζει τις θύρες κρυπτογράφησης Fortezza / DMS ενώ το SSL υποστηρίζει το Fortezza. Επίσης, η διαδικασία τυποποίησης TLS καθιστά πολύ πιο εύκολο τον ορισμό νέων μονάδων κρυπτογράφησης.
  2. Στο SSL για να δημιουργηθεί ένα μυστικό μυστικό, χρησιμοποιείται το κομμάτι του μυστικού προ-πλοιάρχου. Αντίθετα, το TLS χρησιμοποιεί μια λειτουργία ψευδοτυχαίων αριθμών για τη δημιουργία κύριου μυστικού.
  3. Το πρωτόκολλο εγγραφής SSL προσθέτει MAC (Κωδικός ελέγχου ταυτότητας) μετά τη συμπίεση κάθε μπλοκ και την κρυπτογραφεί. Αντιθέτως, το πρωτόκολλο εγγραφής TLS χρησιμοποιεί HMAC (Hash-based Code of Authentication Code).
  4. Η ειδοποίηση "Δεν υπάρχει πιστοποιητικό" περιλαμβάνεται στο SSL. Από την άλλη πλευρά, το TLS καταργεί την περιγραφή ειδοποίησης (χωρίς πιστοποιητικό) και προσθέτει μια ντουζίνα άλλες τιμές.
  5. Ο έλεγχος ταυτότητας SSL ενοποιεί βασικές πληροφορίες και δεδομένα εφαρμογών με τρόπο ad-hoc, που δημιουργήθηκε μόνο για το πρωτόκολλο SSL. Ενώ το πρωτόκολλο TLS βασίζεται απλώς σε έναν τυπικό κωδικό πιστοποίησης γνωστού ως HMAC.
  6. Στο πιστοποιητικό TLS βεβαιωθείτε ότι οι μαρκαρίσματα MD5 και SHA-1 υπολογίζονται μόνο κατά τη χειραψία. Αντίθετα, στον SSL ο υπολογισμός κατακερματισμού περιλαμβάνει επίσης το μυστικό master και το pad.
  7. Όπως και με το τελικό σε TLS, δημιουργήθηκε με την εφαρμογή του PRF στο κύριο κλειδί και χειραψία s. Ενώ στο SSL, είναι κατασκευασμένο εφαρμόζοντας digest στο κύριο κλειδί και χειραψία s.

συμπέρασμα

Τόσο τα SSL όσο και τα TLS είναι πρωτόκολλα που εξυπηρετούν τον ίδιο σκοπό, παρέχοντας ασφάλεια και κρυπτογράφηση στη σύνδεσή σας μεταξύ του TCP και των εφαρμογών. Η έκδοση SSL 3.0 σχεδιάστηκε αρχικά και στη συνέχεια σχεδιάστηκε η έκδοση TLS 1.0, η οποία είναι ο προκάτοχης ή η τελευταία έκδοση του SSL που αποτελείται από όλες τις δυνατότητες SSL αλλά έχει και κάποια βελτιωμένα χαρακτηριστικά ασφαλείας.