Різниця між SSL та TLS

Автор: Laura McKinney
Дата Створення: 1 Квітень 2021
Дата Оновлення: 13 Травень 2024
Anonim
SSL, TLS, HTTP, HTTPS объяснил
Відеоролик: SSL, TLS, HTTP, HTTPS объяснил

Зміст


Безпечний розетковий шар (SSL) і Безпека транспортного шару (TLS) - це протоколи, призначені для забезпечення безпеки між веб-сервером та веб-браузером.

Однак існують незначні відмінності між SSL та TLS, SSL - це головний підхід для досягнення мети, а також він підтримується всіма браузерами, тоді як TLS - це наступний Інтернет-стандарт із деякими розширеними функціями безпеки та конфіденційності.

  1. Порівняльна діаграма
  2. Визначення
  3. Ключові відмінності
  4. Висновок

Порівняльна діаграма

Основа для порівняння

SSLTLS
Версія3.01.0
Шифрова люксПідтримує Fortezza (алгоритм)Не підтримує Fortezza
Секрет криптографії Використовує дайджест передмайстерного секрету для створення головного секрету.Для створення головного секрету використовується псевдовипадкова функція.
Запис протоколуВикористовує MAC (код автентифікації)Використовує HMAC (Hashed MAC)
Протокол сповіщенняСповіщення "Без сертифіката" не включено.Це виключає опис попередження (Без сертифіката) і додає десяток інших значень.
аутентифікаціяСпеціальнеСтандартний
аутентифікація основних матеріалівСпеціальнеПсевдовипадкова функція
Сертифікат підтверджуютьСкладніПростий
ГотовоСпеціальне Псевдовипадкова функція


Визначення SSL

Протокол SSL (Secure Socket Layer) - це Інтернет-протокол, який забезпечує безпечний обмін інформацією між веб-браузером та веб-сервером. Він пропонує дві основні служби безпеки: Аутентифікація і конфіденційність. За логікою, він забезпечує безпечне з'єднання між веб-браузером та веб-сервером. Netscape Корпорація розробила SSL в 1994 році. З тих пір SSL став найпопулярнішим у світі механізмом веб-безпеки. Усі важливі веб-браузери підтримують SSL. Наразі SSL доступний у трьох версіях: 2,3 та 3.1.

Шар SSL умовно можна розглядати як доповнення в TCP / IP набір протоколів. Шар SSL розташований між прикладний шар і транспортний шар. Тут спочатку дані рівня додатків передаються до рівня SSL. Потім, рівень SSL виконує шифрування даних, отриманих від рівня додатків, а також додає власний заголовок інформації шифрування, який називається, заголовок SSL (SH) до зашифрованих даних.


Після цього дані рівня SSL стають вхідними для транспортного рівня. Він додає власний заголовок і передає його на Інтернет-шар тощо. Цей процес відбувається саме так, як це відбувається у випадку звичайної передачі даних TCP / IP. Нарешті, коли дані надходять на фізичний рівень, вони передаються у формі імпульсів напруги вздовж середовища передачі.

На завершення одержувача процедура є досить схожою на те, як це відбувається у випадку звичайного TCP / IP-з'єднання, поки не досягне нового рівня SSL. Рівень SSL на кінці приймача усуває заголовк SSL (SH), розшифровує зашифровані дані та повертає звичайний рівень до рівня програми приймаючого комп'ютера.

Як працює SSL?

Три підпротоколи, що формують загальне функціонування протоколу SSL, -

  1. Протоколи рукостискання: Він фактично складається з чотирьох фаз.
    • Встановити можливості безпеки
    • Аутентифікація сервера та обмін ключами
    • Аутентифікація клієнта та обмін ключами
    • Закінчити
  2. Запис протоколу: Протокол запису в SSL з'являється лише після успішного завершення рукостискання між клієнтом і сервером. Протокол пропонує два визначені послуги для з'єднань SSL, які є наступними:
    • Конфіденційність- Це досягається за допомогою секретного ключа, визначеного протоколом рукостискання.
    • Цілісність- Спільний секретний ключ (MAC) визначається протоколом рукостискання, який використовується для забезпечення цілісності.
  3. Протокол сповіщення: Якщо клієнт або сервер виявляє помилку, сторона, що ідентифікує, надсилає сповіщення іншій стороні. Якщо помилка є фатальною, обидві сторони швидко закривають SSL-з'єднання.

Визначення TLS

Безпека транспортного шару (TLS) - це IETF (Інженерна робоча група з Інтернету) початок стандартизації, який мав на меті створити стандартну версію SSL в Інтернеті. Netscape передав протокол через IETF, оскільки хотів стандартизувати SSL. Існують великі відмінності між SSL та TLS. Однак основна ідея та реалізація досить схожі.

  1. Протокол TLS не підтримує шифрові набори Fortezza / DMS, тоді як SSL підтримує Fortezza. Крім того, процес стандартизації TLS значно полегшує визначення нових наборів шифрів.
  2. У SSL для створення головного секрету використовується дайджест передмайстерного секрету. На відміну від цього, TLS використовує псевдовипадкову функцію для створення головного секрету.
  3. Протокол запису SSL додає MAC (код автентифікації) після стиснення кожного блоку і шифрує його. На противагу протоколу запису TLS використовується HMAC (Код аутентифікації на основі Hash).
  4. Сповіщення "Без сертифіката" включено до SSL. З іншого боку, TLS видаляє опис попередження (Без сертифіката) і додає десяток інших значень.
  5. Аутентифікація SSL об'єднує ключову інформацію та дані програми у спеціальному порядку, створеному саме для протоколу SSL. Тоді як протокол TLS просто покладається на стандартний код аутентифікації, відомий як HMAC.
  6. У сертифікаті TLS перевірте, хеші MD5 та SHA-1 обчислюються лише через рукостискання s. Навпаки, в SSL хеш-розрахунок також включає головний секрет і майданчик.
  7. Як і у готовому в TLS, створеному шляхом застосування PRF до головного ключа та рукостискання s. Якщо в SSL, він створений шляхом застосування дайджесту до головного ключа та рукостискання s.

Висновок

І SSL, і TLS є протоколами, які служать одній і тій же цілі, забезпечуючи безпеку та шифрування вашого з'єднання між TCP та додатками. Спочатку було розроблено SSL версії 3.0, потім була розроблена версія TLS 1.0, яка є попередньою або останньою версією SSL, яка складається з усіх функцій SSL, але також має деякі покращені функції безпеки.