Pagkakaiba sa pagitan ng SSL at TLS

May -Akda: Laura McKinney
Petsa Ng Paglikha: 1 Abril 2021
I -Update Ang Petsa: 17 Mayo 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Video.: SSL, TLS, HTTP, HTTPS Explained

Nilalaman


Secure Socket Layer (SSL) at Security Layer Security (TLS) ay mga protocol na dinisenyo upang magbigay ng seguridad sa pagitan ng web server at web browser.

Gayunpaman, mayroong mga menor de edad na pagkakaiba sa pagitan ng SSL at TLS, ang SSL ay ang pinakamahalagang diskarte upang maglingkod sa layunin at ito rin ay suportado ng lahat ng mga browser samantalang ang TLS ay ang follow-on na pamantayan sa internet na may ilang mga pinahusay na tampok sa seguridad at privacy.

  1. Tsart ng paghahambing
  2. Kahulugan
  3. Pangunahing Pagkakaiba
  4. Konklusyon

Tsart ng paghahambing

Batayan para sa paghahambing

SSLTLS
Bersyon3.01.0
Suite ng CipherSinusuportahan ang Fortezza (algorithm)Hindi sinusuportahan ang Fortezza
Lihim ng Cryptography Gumagamit ng digest ng pre-master secret para sa paglikha ng master secret.Gumagamit ng isang pseudorandom function upang lumikha ng master secret.
Mag-record ng protocolGumagamit ng MAC (Authentication Code)Gumagamit ng HMAC (Hashed MAC)
Alert protocolKasama ang alerto na "Walang sertipiko".Tinatanggal nito ang paglalarawan ng alerto (Walang sertipiko) at nagdaragdag ng isang dosenang iba pang mga halaga.
pagpapatunayAd hocPamantayan
pangunahing pagpapatunay ng materyalAd hocPseudorandom function
Patunayan ang sertipikoKumplikadoSimple
Tapos naAd hoc Pseudorandom function


Kahulugan ng SSL

Ang Secure Socket Layer (SSL) protocol ay isang protocol sa Internet na tinitiyak ang ligtas na pagpapalitan ng impormasyon sa pagitan ng isang web browser at isang web server. Nag-aalok ito ng dalawang pangunahing serbisyo sa seguridad: Pagpapatunay at kumpidensyal. Logically, nagbibigay ito ng isang ligtas na koneksyon sa pagitan ng web browser at sa web server. Netscape Nabuo ng Corporation ang SSL noong 1994. Mula noon, ang SSL ay naging pinakatanyag sa buong mundo na mekanismo ng seguridad sa Web. Ang lahat ng mga mahahalagang browser sa Web ay sumusuporta sa SSL. Sa kasalukuyan, ang SSL ay magagamit sa tatlong bersyon: 2,3 at 3.1.

Ang SSL layer ay maaaring isaalang-alang na itinuturing bilang isang pandagdag sa TCP / IP protocol suite. Ang SSL layer ay nakaposisyon sa pagitan ng layer ng aplikasyon at ang layer ng transportasyon. Dito sa una, ang data ng layer ng aplikasyon ay naipasa sa layer ng SSL. Pagkatapos, ang SSL layer ay nagsasagawa ng pag-encrypt sa data na natanggap mula sa layer ng aplikasyon at nagdaragdag din ng sariling header ng impormasyon ng pag-encrypt na tinawag na, SSL header (SH) sa naka-encrypt na data.


Pagkatapos nito, ang data ng layer ng SSL ay nagiging input para sa layer ng transportasyon. Nagdaragdag ito ng sariling header at ipinapasa ito sa layer ng internet at iba pa. Ang prosesong ito ay nangyayari nang eksakto sa paraan ng nangyayari sa kaso ng normal na paglilipat ng data ng TCP / IP. Sa wakas, kapag ang data ay dumating sa pisikal na layer, ipinapadala ito sa form ng mga pulses ng boltahe kasama ang medium ng paghahatid.

Sa pagtatapos ng tatanggap, ang pamamaraan ay katulad ng kung paano ito nangyayari sa kaso ng isang normal na koneksyon ng TCP / IP hanggang sa maabot nito ang bagong layer ng SSL. Ang layer ng SSL sa pagtatapos ng tagatanggap ay tinanggal ang SSL header (SH), binura ang naka-encrypt na data at ibabalik ang plain sa layer ng application ng pagtanggap ng computer.

Paano gumagana ang SSL?

Ang tatlong mga sub-protocol na bumubuo sa pangkalahatang paggana ng protocol ng SSL ay-

  1. Mga protocol ng kamay: Ito ay talagang binubuo ng apat na phase.
    • Itaguyod ang mga kakayahan sa seguridad
    • Ang pagpapatunay ng server at pagpapalit ng susi
    • Ang pagpapatunay ng kliyente at pangunahing palitan
    • Tapos na
  2. Mag-record ng protocol: Ang record protocol sa SSL ay lilitaw lamang pagkatapos ng matagumpay na pagkumpleto ng handshake sa pagitan ng kliyente at server. Nag-aalok ang protocol ng dalawang tinukoy na serbisyo sa mga koneksyon sa SSL na kung saan ay ang mga sumusunod:
    • Pagkumpidensiyalidad- Ito ay nakamit sa pamamagitan ng paggamit ng lihim na susi na tinukoy ng protocol ng handshake.
    • Integridad- Ang isang ibinahaging lihim na key (MAC) ay tinukoy ng isang protocol ng handshake na ginagamit para sa pagtiyak ng integridad.
  3. Alert protocol: Kung ang isang pagkakamali ay kinilala ng kliyente o server, ang pagkilala sa partido ay isang alerto sa ibang partido. Kung sakaling ang pagkakamali ay nakamamatay, ang parehong mga partido ay mabilis na isara ang koneksyon sa SSL.

Kahulugan ng TLS

Ang Transport Layer Security (TLS) ay isang IETF (Internet Engineering Task Force) pagsisimula ng standardisasyon, na naglalayong lumabas sa isang pamantayang bersyon ng Internet ng SSL. Ipinasa ng Netscape ang protocol sa IETF dahil nais nitong i-standardize ang SSL. Mayroong mga pangunahing pagkakaiba sa pagitan ng SSL at TLS. Gayunpaman, ang pangunahing ideya at pagpapatupad ay halos pareho.

  1. Ang protocol ng TLS ay hindi sumusuporta sa Fortezza / DMS cipher suites habang sinusuportahan ng SSL ang Fortezza. Gayundin, ginagawang mas madali ang proseso ng standardisasyon ng TLS sa mga bagong cipher suite.
  2. Sa SSL upang lumikha ng isang master secret, ang digest ng pre-master secret ay ginagamit. Sa kaibahan, ang TLS ay gumagamit ng isang pseudorandom function upang makabuo ng master secret.
  3. Ang SSL record protocol ay nagdaragdag ng MAC (Authentication Code) matapos i-compress ang bawat bloke at i-encrypt ito. Tulad ng laban, ang record ng protocol ng TLS ay gumagamit ng HMAC (Hash-based Authentication Code).
  4. Ang alerto na "Walang sertipiko" ay kasama sa SSL. Sa kabilang banda, tinatanggal ng TLS ang paglalarawan ng alerto (Walang sertipiko) at nagdaragdag ng isang dosenang iba pang mga halaga.
  5. Pinagsasama ng SSL ang pagpapatunay ng mga pangunahing impormasyon at data ng aplikasyon sa paraang ad-hoc, nilikha para lamang sa SSL protocol. Samantalang, ang protocol ng TLS ay umaasa lamang sa isang pamantayang code ng pagpapatunay na kilala bilang HMAC.
  6. Sa sertipiko ng TLS i-verify ang, ang MD5 at SHA-1 hashes ay kinakalkula lamang sa handshake s. Sa kabaligtaran, sa SSL ang pagkalkula ng hash ay kasama rin ang master secret at pad.
  7. Tulad ng natapos sa TLS, nilikha sa pamamagitan ng paglalapat ng PRF sa master key at handshake s. Samantalang sa SSL, itinayo ito sa pamamagitan ng paglalapat ng digest sa master key at handshake s.

Konklusyon

Parehong SSL at TLS ay mga protocol na nagsisilbi ng parehong layunin, na nagbibigay ng seguridad at pag-encrypt sa iyong koneksyon sa pagitan ng TCP at mga aplikasyon. Ang SSL bersyon 3.0 ay dinisenyo una pagkatapos TLS bersyon 1.0 ay dinisenyo, na kung saan ay ang hinalinhan o ang pinakabagong bersyon ng SSL na binubuo ng lahat ng mga tampok ng SSL ngunit mayroon ding ilang mga pinahusay na tampok sa seguridad.