Forskellen mellem SSL og TLS

Forfatter: Laura McKinney
Oprettelsesdato: 1 April 2021
Opdateringsdato: 10 Kan 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Video.: SSL, TLS, HTTP, HTTPS Explained

Indhold


Secure Socket Layer (SSL) og Transportlagssikkerhed (TLS) er protokoller designet til at give sikkerheden mellem webserveren og webbrowseren.

Der er dog mindre forskelle mellem SSL og TLS, SSL er den vigtigste tilgang til at tjene formålet, og det understøttes også af alle browsere, mens TLS er den opfølgende internetstandard med nogle forbedrede sikkerheds- og privatlivsfunktioner.

  1. Sammenligningstabel
  2. Definition
  3. Vigtige forskelle
  4. Konklusion

Sammenligningstabel

Grundlag for sammenligning

SSLTLS
Version3.01.0
Cipher SuiteUnderstøtter Fortezza (algoritme)Understøtter ikke Fortezza
Kryptografihemmelighed Bruger fordøjelse af pre-master-hemmeligheden til at oprette master-hemmelighed.Bruger en pseudorandom-funktion til at skabe masterhemmelighed.
Optag protokolBruger MAC (godkendelseskode)Bruger HMAC (Hashed MAC)
Alert-protokolAlarmen "Intet certifikat" er inkluderet.Det eliminerer alarmbeskrivelsen (Intet certifikat) og tilføjer et dusin andre værdier.
GodkendelseAd hocStandard
nøglemateriale-godkendelseAd hocPseudorandom-funktion
Certifikat verifikationKompleksEnkel
FærdigAd hoc Pseudorandom-funktion


Definition af SSL

SSL-protokollen (Secure Socket Layer) er en internetprotokol, der sikrer sikker udveksling af information mellem en webbrowser og en webserver. Det tilbyder to grundlæggende sikkerhedstjenester: Godkendelse og fortrolighed. Logisk giver det en sikker forbindelse mellem webbrowseren og webserveren. Netscape Corporation udviklede SSL i 1994. Siden da er SSL blevet verdens mest populære websikkerhedsmekanisme. Alle de afgørende webbrowsere understøtter SSL. På nuværende tidspunkt er SSL tilgængelig i tre versioner: 2,3 og 3.1.

SSL-lag kan nævnt betragtes som et supplement til TCP / IP protokol suite. SSL-laget er placeret mellem applikationslag og transportlag. Her overføres først applikationslagdataene til SSL-laget. Derefter udfører SSL-lag kryptering på de data, der er modtaget fra applikationslaget, og tilføjer også sit eget krypteringsinformationshoved, kaldet SSL-header (SH) til de krypterede data.


Herefter bliver SSL-lagsdata input for transportlaget. Det tilføjer sin egen header og videregiver den til internetlaget osv. Denne proces sker nøjagtigt som den sker i tilfælde af normal TCP / IP dataoverførsel. Endelig, når dataene ankommer til det fysiske lag, overføres de i spændingsimpulser form langs transmissionsmediet.

I slutningen af ​​modtageren ligner proceduren meget, hvordan den sker i tilfælde af en normal TCP / IP-forbindelse, indtil den når det nye SSL-lag. SSL-laget i modtagerens ende fjerner SSL-overskriften (SH), dekrypterer de krypterede data og returnerer sletten tilbage til applikationslaget på den modtagende computer.

Hvordan fungerer SSL?

De tre underprotokoller, der danner den overordnede funktion af SSL-protokollen, er-

  1. Håndtryksprotokoller: Det består faktisk af fire faser.
    • Opret sikkerhedskapaciteter
    • Servergodkendelse og nøgleudveksling
    • Klientgodkendelse og nøgleudveksling
    • Afslut
  2. Optag protokol: Recordprotokollen i SSL vises først efter vellykket afslutning af håndtrykk mellem klient og server. Protokollen tilbyder to definerede tjenester til SSL-forbindelser, som er som følger:
    • Fortrolighed- Dette opnås ved at bruge den hemmelige nøgle, der er defineret af håndtrykprotokollen.
    • Integritet- En delt hemmelig nøgle (MAC) er specificeret af en håndtrykprotokol, der bruges til at sikre integriteten.
  3. Alert-protokol: Hvis der identificeres en fejl af klient eller server, er den identificerende part en advarsel til en anden part. I tilfælde af, at fejlen er dødelig, lukker begge parter hurtigt SSL-forbindelsen.

Definition af TLS

Transport Layer Security (TLS) er en IETF (Internet Engineering Task Force) standardisering påbegyndelse, der havde til formål at komme ud med en internetstandardversion af SSL. Netscape sendte protokollen over IETF, fordi den ville standardisere SSL. Der er store forskelle mellem SSL og TLS. Imidlertid er hovedideen og implementeringen ganske ens.

  1. TLS-protokollen understøtter ikke Fortezza / DMS-chiffer suiter, mens SSL understøtter Fortezza. TLS-standardiseringsprocessen gør det også meget lettere at definere nye chiffer-suiter.
  2. I SSL for at oprette en masterhemmelighed bruges fordøjelsen af ​​pre-master secret. I modsætning hertil bruger TLS en pseudorandom-funktion til at generere masterhemmelighed.
  3. SSL-postprotokollen tilføjer MAC (Autentificeringskode) efter komprimering af hver blok og krypterer den. I modsætning hertil bruger TLS-postprotokol HMAC (Hash-baseret godkendelseskode).
  4. Alarmen "Intet certifikat" er inkluderet i SSL. På den anden side fjerner TLS advarselsbeskrivelsen (Intet certifikat) og tilføjer et dusin andre værdier.
  5. SSL-godkendelse forener nøgleinformation og applikationsdata på en ad-hoc måde, der oprettes netop til SSL-protokollen. Mens TLS-protokollen kun er afhængig af en standardgodkendelseskode kaldet HMAC.
  6. I TLS-certifikatet skal du verificere, MD5- og SHA-1-hashene beregnes kun over håndtryk. Tværtimod, i SSL inkluderer hashberegningen også masterhemmeligheden og pad.
  7. Som med det færdige i TLS, oprettet ved at anvende PRF på mastertasten og håndtryk s. Mens SSL er konstrueret ved at anvende digest på hovednøglen og håndtryk.

Konklusion

Både SSL og TLS er protokoller, der tjener det samme formål, og som giver sikkerhed og kryptering til din forbindelse mellem TCP og applikationer. SSL version 3.0 blev designet først, derefter blev TLS version 1.0 designet, som er forgængeren eller den nyeste version af SSL, der består af alle SSL-funktioner, men som også har nogle forbedrede sikkerhedsfunktioner.