Разлика между SSL и TLS

Автор: Laura McKinney
Дата На Създаване: 1 Април 2021
Дата На Актуализиране: 13 Може 2024
Anonim
Протоколы TLS/SSL | Защищенные сетевые протоколы
Видео: Протоколы TLS/SSL | Защищенные сетевые протоколы

Съдържание


Защитен слой на гнездото (SSL) и Защита на транспортния слой (TLS) са протоколи, предназначени да осигурят сигурността между уеб сървъра и уеб браузъра.

Съществуват обаче малки разлики между SSL и TLS, SSL е най-важният подход за изпълнение на целта, а също така се поддържа от всички браузъри, докато TLS е последващият стандарт за интернет с някои подобрени функции за сигурност и поверителност.

  1. Сравнителна диаграма
  2. дефиниция
  3. Ключови разлики
  4. заключение

Сравнителна диаграма

Основа за сравнение

SSLTLS
версия3.01.0
Cipher SuiteПоддържа Fortezza (алгоритъм)Не поддържа Fortezza
Тайната за криптография Използва дайджест на тайната на преди магистър за създаване на главна тайна.Използва псевдослучайна функция за създаване на главна тайна.
Запис на протоколИзползва MAC (код за удостоверяване)Използва HMAC (хеширан MAC)
Протокол за предупреждениеВключен е сигнал „Без сертификат“.Той премахва описанието на предупреждението (Без сертификат) и добавя дузина други стойности.
заверкаAd hocстандарт
удостоверяване на ключов материалAd hocПсевдослучайна функция
Сертификат проверетеКомплекспрост
завършенAd hoc Псевдослучайна функция


Дефиниция на SSL

Протоколът за сигурен сокет слой (SSL) е интернет протокол, който гарантира сигурния обмен на информация между уеб браузър и уеб сървър. Той предлага две основни услуги за сигурност: заверка и конфиденциалност, Логично, той осигурява сигурна връзка между уеб браузъра и уеб сървъра. Netscape Корпорация разработи SSL през 1994 г. Оттогава SSL се превърна в най-популярния в света механизъм за сигурност. Всички ключови браузъри поддържат SSL. Понастоящем SSL се предлага в три версии: 2,3 и 3.1.

SSL слоят може условно да се счита за допълнителен в TCP / IP протокол пакет. SSL слоят е разположен между слой на приложение и на транспортен слой, Тук в началото данните за приложния слой се предават на SSL слой. След това, SSL слой изпълнява криптиране на данните, получени от приложния слой и също така добавя своя собствена заглавна информация за криптиране, наречена като, SSL заглавие (SH) към шифрованите данни.


След това данните на SSL слой стават вход за транспортния слой. Той добавя собствена заглавка и я предава на интернет слоя и така нататък. Този процес се случва точно както се случва в случай на нормален TCP / IP пренос на данни. И накрая, когато данните пристигнат на физическия слой, те се предават във формата на импулси на напрежението по протежение на предаващата среда.

В края на приемника, процедурата е доста подобна на това как се случва в случай на нормална TCP / IP връзка, докато достигне новия SSL слой. SSL слоят в края на приемника премахва SSL заглавката (SH), дешифрира шифрованите данни и връща обикновения слой обратно в приложния слой на приемащия компютър.

Как работи SSL?

Трите подпротокола, които формират цялостното функциониране на SSL протокола, са:

  1. Протоколи за ръкостискане: Всъщност се състои от четири фази.
    • Създайте възможности за сигурност
    • Удостоверяване на сървъра и обмен на ключове
    • Удостоверяване на клиента и обмен на ключове
    • завършек
  2. Запис на протокол: Протоколът за запис в SSL се появява само след успешно приключване на ръкостискането между клиент и сървър. Протоколът предлага две дефинирани услуги към SSL връзки, които са както следва:
    • Поверителност- Това се постига с помощта на секретния ключ, който е определен от протокола за ръкостискане.
    • Интегритет- Споделен секретен ключ (MAC) се определя от протокол за ръкостискане, който се използва за осигуряване на целостта.
  3. Протокол за предупреждение: Ако грешка е идентифицирана от клиент или сървър, идентифициращата страна сигнализира на друга страна. В случай че грешката е фатална, и двете страни бързо затварят SSL връзката.

Определение на TLS

Сигурността на транспортния слой (TLS) е ан IETF (Internet Engineering Task Force) стартиране на стандартизация, което имаше за цел да излезе с интернет стандартна версия на SSL. Netscape предаде протокола през IETF, защото искаше да стандартизира SSL. Има големи разлики между SSL и TLS. Основната идея и изпълнение обаче са доста сходни.

  1. TLS протоколът не поддържа шифровани пакети Fortezza / DMS, докато SSL поддържа Fortezza. Също така процесът на стандартизация на TLS улеснява много по-лесното определяне на нови шифрови пакети.
  2. В SSL за създаване на главна тайна се използва дайджестът на тайната преди мастера. За разлика от тях, TLS използва псевдослучайна функция за генериране на главна тайна.
  3. SSL протоколът за запис добавя MAC (код за удостоверяване) след компресиране на всеки блок и го криптира. За разлика от протокола за запис на TLS се използва HMAC (базиран на Hash код за удостоверяване).
  4. Предупреждението „Без сертификат“ е включено в SSL. От друга страна, TLS премахва описанието на предупреждението (Без сертификат) и добавя дузина други стойности.
  5. SSL удостоверяването обединява ключова информация и данни за приложенията по специален начин, създаден точно за SSL протокола. Докато TLS протоколът просто разчита на стандартен код за удостоверяване, известен като HMAC.
  6. В TLS сертификата проверете, хешовете MD5 и SHA-1 се изчисляват само чрез ръкостискане s. Напротив, в SSL изчислението на хеш включва също главната тайна и тампон.
  7. Както при завършените в TLS, създадени чрез прилагане на PRF към главния ключ и ръкостискане s. Докато в SSL, той е създаден чрез прилагане на дайджест към главния ключ и ръкостискане.

заключение

И SSL и TLS са протоколи, които обслужват една и съща цел, осигурявайки сигурност и криптиране на вашата връзка между TCP и приложения. Първоначално е проектирана SSL версия 3.0, след това е проектирана TLS версия 1.0, която е предшественика или последната версия на SSL, която се състои от всички SSL функции, но има и някои функции за подобрена защита.