Vendar pa obstajajo manjše razlike med SSL in TLS, SSL je najpomembnejši pristop, ki služi namenu, prav tako pa ga podpirajo vsi brskalniki, medtem ko je TLS nov internetni standard z nekaterimi izboljšanimi varnostnimi in zasebnimi funkcijami.
Primerjalna tabela
Podlaga za primerjavo | SSL | TLS |
---|---|---|
Različica | 3.0 | 1.0 |
Suite Cipher | Podpira Fortezza (algoritem) | Ne podpira Fortezze |
Tajna kriptografije | Uporablja povzetek sporočil pred skrbniško skrivnostjo za ustvarjanje glavne skrivnosti. | Uporablja psevdorno funkcijo za ustvarjanje glavne tajne. |
Posnemite protokol | Uporablja MAC (koda za overjanje sporočil) | Uporablja HMAC (Hashed MAC) |
Protokol opozorila | Vključeno je opozorilno sporočilo »Ni potrdila«. | Odstrani opis opozorila (brez potrdila) in doda še ducat drugih vrednosti. |
Preverjanje pristnosti sporočila | Ad hoc | Standard |
preverjanje pristnosti materiala ključa | Ad hoc | Psevdonosna funkcija |
Potrditev potrdila | Kompleksno | Enostavno |
Dokončano | Ad hoc | Psevdonosna funkcija |
Opredelitev SSL
Protokol SSL (Secure Socket Layer) je internetni protokol, ki zagotavlja varno izmenjavo informacij med spletnim brskalnikom in spletnim strežnikom. Ponuja dve osnovni varnostni storitvi: avtentikacijo in zaupnost . Logično je, da zagotavlja varno povezavo med spletnim brskalnikom in spletnim strežnikom. Netscape Corporation je razvil SSL leta 1994. Od takrat je SSL postal najbolj priljubljen svetovni varnostni mehanizem. Vsi ključni spletni brskalniki podpirajo SSL. Trenutno je SSL na voljo v treh različicah: 2, 3 in 3, 1.
Sloj SSL lahko po pomoti smatramo kot dopolnilo v zbirki protokola TCP / IP . Sloj SSL se nahaja med aplikacijskim slojem in transportnim slojem . Na začetku se podatki aplikacijskega sloja posredujejo sloju SSL. Nato sloj SSL izvede šifriranje podatkov, ki jih prejme iz aplikacijskega sloja, in šifrirane podatke doda tudi lastno glavo informacij o šifriranju, imenovano SSL header (SH).
Na koncu sprejemnika je postopek precej podoben, kot se dogaja v primeru običajne povezave TCP / IP, dokler ne doseže nove plasti SSL. Sloj SSL na koncu sprejemnika odpravi glavo SSL (SH), dešifrira šifrirane podatke in vrne golo besedilo nazaj v aplikacijski sloj sprejemnega računalnika.
Kako deluje SSL?
Trije podprogrami, ki tvorijo celotno delovanje protokola SSL, so:
- Protokoli rokovanja : Dejansko so sestavljeni iz štirih faz.
- Vzpostavite varnostne zmogljivosti
- Preverjanje pristnosti strežnika in izmenjava ključev
- Preverjanje pristnosti stranke in izmenjava ključev
- Dokončaj
- Protokol za snemanje: Protokol za snemanje v SSL-ju se prikaže šele po uspešnem zaključku rokovanja med odjemalcem in strežnikom. Protokol ponuja dve definirani storitvi za povezave SSL, ki sta naslednji:
- Zaupnost - To se doseže z uporabo tajnega ključa, ki je določen s protokolom rokovanja.
- Integriteta - Skupni tajni ključ (MAC) je določen s protokolom rokovanja, ki se uporablja za zagotavljanje celovitosti sporočila.
- Protokol opozorila : Če odjemalec ali strežnik odkrije napako, identifikacijska oseba pošlje drugo opozorilno sporočilo. Če je napaka usodna, obe stranki hitro zapreteta SSL povezavo.
Opredelitev TLS
Transport Layer Security (TLS) je standardizacija IETF (Internet Engineering Task Force), ki je začela s standardizirano različico SSL. Netscape je prenesel protokol preko IETF, ker je želel standardizirati SSL. Obstajajo velike razlike med SSL in TLS. Vendar pa je glavna zamisel in izvajanje precej podobna.
Ključne razlike med SSL in TLS
- Protokol TLS ne podpira paketov Fortezza / DMS, medtem ko SSL podpira Fortezza. Tudi postopek standardizacije TLS omogoča veliko lažje definiranje novih paketov šifri.
- V SSL-ju, da ustvarite glavno skrivnost, se uporabi povzetek sporočila pred skrbniško skrivnostjo. V nasprotju s tem TLS uporablja psevdorno funkcijo, da generira glavno skrivnost.
- Protokol za zapis SSL dodaja MAC (Message Authentication Code) po stiskanju vsakega bloka in ga šifrira. Protokol zapisovanja TLS uporablja protokol HMAC (Hash-based Message Authentication Code).
- Opozorilno sporočilo »Ni potrdila« je vključeno v SSL. Po drugi strani TLS odstrani opis opozorila (brez potrdila) in doda ducat drugih vrednosti.
- Preverjanje pristnosti sporočil SSL združuje ključne informacije in podatke aplikacije na ad hoc način, ustvarjeno samo za protokol SSL. Ker se protokol TLS samo opira na standardno kodo za preverjanje pristnosti sporočil, znano kot HMAC.
- V potrdilu TLS preveri sporočilo, MD5 in SHA-1 se izračunata le za sporočila rokovanja. Nasprotno, v SSL-ju so v izračunu razpršitve vključene tudi glavna skrivnost in pad.
- Kot pri končnem sporočilu v TLS, ustvarjenem z uporabo PRF na glavnem ključu in sporočilih rokovanja. Medtem ko je v SSL, je zgrajena z uporabo prebavljanje sporočil na glavni ključ in rokovanje sporočil.
Zaključek
Oba SSL in TLS sta protokola, ki služita istemu namenu in zagotavljajo varnost in šifriranje vaši povezavi med TCP in aplikacijami. Najprej je bila izdelana različica SSL 3.0, nato je bila izdelana različica TLS 1.0, ki je predhodnik ali najnovejša različica SSL-ja, ki vsebuje vse funkcije SSL, vendar ima tudi nekatere izboljšane varnostne funkcije.