Det er imidlertid små forskjeller mellom SSL og TLS, SSL er den fremste tilnærmingen for å tjene formålet, og den støttes også av alle nettlesere, mens TLS er den etterfølgende internettstandarden med noen forbedrede sikkerhets- og personvernfunksjoner.
Sammenligningstabel
Grunnlag for sammenligning | SSL | TLS |
---|---|---|
Versjon | 3.0 | 1.0 |
Cipher Suite | Støtter Fortezza (algoritme) | Støtter ikke Fortezza |
Kryptografi hemmelig | Bruker melding fordøye av pre-master hemmelighet for å lage mesterhemmelighet. | Bruker en pseudorandom funksjon for å lage mesterhemmelighet. |
Opptaksprotokoll | Bruker MAC (Message Authentication Code) | Bruker HMAC (Hashed MAC) |
Advarselsprotokoll | Varslingsmeldingen "Ingen sertifikat" er inkludert. | Det eliminerer varselbeskrivelse (Ingen sertifikat) og legger til et dusin andre verdier. |
Meldingsautentisering | Ad hoc | Standard |
viktige materialautentisering | Ad hoc | Pseudorandom funksjon |
Sertifikat bekreftes | Complex | Enkel |
ferdig | Ad hoc | Pseudorandom funksjon |
Definisjon av SSL
SSL-protokollen (Secure Socket Layer) er en Internett-protokoll som sikrer sikker utveksling av informasjon mellom en nettleser og en webserver. Den tilbyr to grunnleggende sikkerhetstjenester: Godkjenning og konfidensialitet . Logisk gir den en sikker forbindelse mellom nettleseren og webserveren. Netscape Corporation utviklet SSL i 1994. Siden da har SSL blitt verdens mest populære websikkerhetsmekanisme. Alle de avgjørende nettleserne støtter SSL. I dag er SSL tilgjengelig i tre versjoner: 2, 3 og 3, 1.
SSL-lag kan mentalt betraktes som et tillegg i TCP / IP- protokollpakken. SSL-laget er plassert mellom applikasjonslaget og transportlaget . Her blir først søknadslagdataene sendt til SSL-laget. Deretter utfører SSL-lagring kryptering på dataene som mottas fra applikasjonslaget, og legger også til sin egen krypteringsinformasjon header kalt som SSL-overskrift (SH) til de krypterte dataene.
Ved mottakerens slutt er prosedyren ganske lik den som skjer i tilfelle av en vanlig TCP / IP-tilkobling til den når det nye SSL-laget. SSL-laget ved mottakers ende eliminerer SSL-overskriften (SH), dekrypterer de krypterte dataene og returnerer ren tekst til applikasjonslaget på mottakeren.
Hvordan fungerer SSL?
De tre delprotokollene som danner den generelle funksjonen til SSL-protokollen, er -
- Handshake protokoller : Det er faktisk består av fire faser.
- Opprett sikkerhetsfunksjoner
- Serverautentisering og nøkkelutveksling
- Klientautentisering og nøkkelutveksling
- Bli ferdig
- Opptaksprotokoll : Rekordprotokollen i SSL vises bare etter vellykket gjennomføring av håndtrykk mellom klient og server. Protokollen tilbyr to definerte tjenester til SSL-tilkoblinger som er som følger:
- Fortrolighet - Dette oppnås ved å bruke den hemmelige nøkkelen som er definert av håndtrykkprotokollen.
- Integritet - En felles hemmelig nøkkel (MAC) er angitt av en håndskriftsprotokoll som brukes til å sikre meldingsintegriteten.
- Advarselsprotokoll : Hvis en feil identifiseres av klient eller server, sender den identifiserende parten en varselmelding til en annen part. Hvis feilen er dødelig, lukker begge partene SSL-forbindelsen raskt.
Definisjon av TLS
Transport Layer Security (TLS) er en standardiseringstjeneste for IETF (Internet Engineering Task Force), som har til hensikt å komme ut med en Internett-standardversjon av SSL. Netscape passerte protokollen over IETF fordi den ønsket å standardisere SSL. Det er store forskjeller mellom SSL og TLS. Men hovedideen og gjennomføringen er ganske like.
Viktige forskjeller mellom SSL og TLS
- TLS-protokollen støtter ikke Fortezza / DMS-krypteringssuper mens SSL støtter Fortezza. TLS-standardiseringsprosessen gjør det også mye enklere å definere nye chiffer-suiter.
- I SSL for å lage en mesterhemmelighet, brukes meldingsfordelingen av pre-master hemmeligheten. I motsetning til dette bruker TLS en pseudorandom-funksjon for å generere mesterhemmelighet.
- SSL-protokollprotokollen legger til MAC (Message Authentication Code) etter å ha komprimert hver blokk og krypterer den. Imidlertid bruker TLS-protokollprotokollen HMAC (Hash-basert Message Authentication Code).
- Varslingsmeldingen "Ingen sertifikat" er inkludert i SSL. På den annen side fjerner TLS varselbeskrivelse (Ingen sertifikat) og legger til et dusin andre verdier.
- SSL-meldingsautentisering forener nøkkelinformasjon og applikasjonsdata på en ad hoc måte, opprettet bare for SSL-protokollen. Mens TLS-protokollen bare er basert på en standard melding autentiseringskode kjent som HMAC.
- I TLS-sertifikatet bekrefter meldingen, er MD5- og SHA-1-hashene kun beregnet over håndtrykkmeldinger. Tvert imot, i SSL inkluderer hashberegningen også hemmelig hemmelighet og pute.
- Som med den ferdige meldingen i TLS, opprettet ved å bruke PRF til hovednøkkelen og håndtrykk meldinger. Mens i SSL, er den konstruert ved å bruke meldingsfordeling til hovednøkkelen og håndtrykkmeldinger.
Konklusjon
Både SSL og TLS er protokoller som tjener samme formål, og gir sikkerhet og kryptering til forbindelsen mellom TCP og applikasjoner. SSL versjon 3.0 ble designet først da TLS versjon 1.0 ble designet, som er forgjengeren eller den nyeste versjonen av SSL som består av alle SSL-funksjonene, men har også noen forbedrede sikkerhetsfunksjoner.