Rozdíl mezi SSL a TLS

Autor: Laura McKinney
Datum Vytvoření: 1 Duben 2021
Datum Aktualizace: 13 Smět 2024
Anonim
Rozdíl mezi SSL a TLS - Technologie
Rozdíl mezi SSL a TLS - Technologie

Obsah


Secure Socket Layer (SSL) a Zabezpečení transportní vrstvy (TLS) jsou protokoly navržené k zajištění bezpečnosti mezi webovým serverem a webovým prohlížečem.

Existují však malé rozdíly mezi SSL a TLS, SSL je nejpřednější přístup, který slouží tomuto účelu, a také je podporován všemi prohlížeči, zatímco TLS je následný internetový standard s některými vylepšenými funkcemi zabezpečení a ochrany soukromí.

  1. Srovnávací tabulka
  2. Definice
  3. Klíčové rozdíly
  4. Závěr

Srovnávací tabulka

Základ pro srovnání

SSLTLS
Verze3.01.0
Cipher SuitePodporuje Fortezza (algoritmus)Nepodporuje Fortezza
Kryptografie tajemství Pro vytvoření hlavního tajemství používá přehled tajemství předmistra.Používá pseudonáhodnou funkci k vytvoření hlavního tajemství.
Protokol záznamuPoužívá MAC (ověřovací kód)Používá HMAC (hash MAC)
Výstražný protokolUpozornění „Žádný certifikát“ je zahrnuto.Odstraňuje popis výstrahy (žádný certifikát) a přidává tucet dalších hodnot.
autentizaceAd hocStandard
autentizace klíčového materiáluAd hocPseudonáhodná funkce
Certifikát je ověřenKomplexJednoduchý
DokončenoAd hoc Pseudonáhodná funkce


Definice SSL

Protokol Secure Socket Layer (SSL) je internetový protokol, který zajišťuje bezpečnou výměnu informací mezi webovým prohlížečem a webovým serverem. Nabízí dvě základní bezpečnostní služby: Ověřování a důvěrnost. Logicky poskytuje bezpečné spojení mezi webovým prohlížečem a webovým serverem. Netscape Společnost SSL vyvinula SSL v roce 1994. Od té doby se SSL stala nejoblíbenějším bezpečnostním mechanismem na světě. SSL podporují všechny klíčové webové prohlížeče. V současné době je SSL k dispozici ve třech verzích: 2,3 a 3.1.

SSL vrstvu lze teoreticky považovat za doplňkovou v TCP / IP sada protokolů. Vrstva SSL je umístěna mezi aplikační vrstva a transportní vrstva. Zde jsou nejprve data aplikační vrstvy předána do vrstvy SSL. Poté vrstva SSL provádí šifrování dat přijatých z aplikační vrstvy a také k šifrovaným datům přidává svou vlastní hlavičku šifrovacích informací nazvanou SSL záhlaví (SH).


Poté se data vrstvy SSL stanou vstupem pro transportní vrstvu. Přidá svou vlastní hlavičku a předá ji do internetové vrstvy atd. Tento proces se děje přesně tak, jak se to děje v případě běžného přenosu dat TCP / IP. Nakonec, když data dorazí do fyzické vrstvy, jsou přenášena ve formě napěťových pulzů podél přenosového média.

Na konci přijímače je postup velmi podobný tomu, jak k němu dochází v případě normálního připojení TCP / IP, dokud nedosáhne nové vrstvy SSL. Vrstva SSL na konci příjemce eliminuje hlavičku SSL (SH), dešifruje zašifrovaná data a vrátí prostý zpět do aplikační vrstvy přijímajícího počítače.

Jak SSL funguje?

Tři dílčí protokoly, které tvoří celkové fungování protokolu SSL, jsou

  1. Protokoly handshake: Skládá se ze čtyř fází.
    • Vytvořte bezpečnostní funkce
    • Autentizace serveru a výměna klíčů
    • Ověření klienta a výměna klíčů
    • Dokončit
  2. Protokol záznamu: Protokol záznamu v SSL se objeví až po úspěšném dokončení handshake mezi klientem a serverem. Protokol nabízí dvě definované služby pro připojení SSL, které jsou následující:
    • Důvěrnost- Toho je dosaženo použitím tajného klíče, který je definován protokolem handshake.
    • Integrita- Sdílený tajný klíč (MAC) je určen protokolem handshake, který se používá k zajištění integrity.
  3. Výstražný protokol: Pokud klient nebo server zjistí chybu, je identifikující strana upozorněna na jinou stranu. Pokud je chyba závažná, obě strany rychle uzavírají připojení SSL.

Definice TLS

Transport Layer Security (TLS) je IETF (Internet Engineering Task Force) zahájení standardizace, jehož cílem bylo vyjít s internetovou standardní verzí SSL. Netscape předal protokol přes IETF, protože chtěl standardizovat SSL. Mezi SSL a TLS jsou velké rozdíly. Hlavní myšlenka a implementace jsou však docela podobné.

  1. Protokol TLS nepodporuje šifrovací sady Fortezza / DMS, zatímco SSL podporuje Fortezza. Proces standardizace TLS také usnadňuje definování nových sad šifry.
  2. V SSL k vytvoření hlavního tajemství se používá výtah předřazeného tajemství. Naproti tomu TLS používá pseudonáhodnou funkci pro generování hlavního tajemství.
  3. Protokol záznamu SSL přidá MAC (Authentication Code) po komprimaci každého bloku a zašifruje jej. Proti protokolu TLS protokol používá HMAC (Hash-based Authentication Code).
  4. V protokolu SSL je zahrnuto upozornění „Žádný certifikát“. Na druhou stranu TLS odstraní popis výstrahy (No certificate) a přidá tucet dalších hodnot.
  5. SSL autentizace spojuje klíčové informace a aplikační data ad-hoc způsobem, vytvořeným pouze pro protokol SSL. Protokol TLS se spoléhá pouze na standardní ověřovací kód známý jako HMAC.
  6. V certifikátu TLS ověřte, že hashe MD5 a SHA-1 jsou počítány pouze přes handshake. Naopak, v SSL zahrnuje výpočet hash také hlavní tajemství a pad.
  7. Stejně jako u TLS, vytvořené použitím PRF na hlavní klíč a handshake. Zatímco v SSL, je konstruován aplikací digest na hlavní klíč a handshake.

Závěr

SSL i TLS jsou protokoly, které slouží stejnému účelu a zajišťují zabezpečení a šifrování vašeho spojení mezi TCP a aplikacemi. SSL verze 3.0 byla navržena nejprve pak TLS verze 1.0 byla navržena, což je předchůdce nebo nejnovější verze SSL, které se skládají ze všech funkcí SSL, ale mají i některé vylepšené funkce zabezpečení.