Existujú však menšie rozdiely medzi protokolmi SSL a TLS, SSL je najdôležitejším prístupom k splneniu účelu a podporuje ho aj všetky prehliadače, zatiaľ čo TLS je ďalším internetovým štandardom s niektorými rozšírenými funkciami zabezpečenia a ochrany osobných údajov.
Porovnávacia tabuľka
Základ pre porovnanie | SSL | TLS |
---|---|---|
verzia | 3.0 | 1.0 |
Cipher Suite | Podporuje Fortezzu (algoritmus) | Nepodporuje spoločnosť Fortezza |
Tajomstvo kryptografie | Využíva správy z predstrážneho tajomstva pre vytvorenie hlavného tajomstva. | Používa funkciu pseudonáhodnosti na vytvorenie hlavného tajomstva. |
Nahrávanie protokolu | Používa MAC (kód overovania správ) | Používa HMAC (Hashed MAC) |
Výstražný protokol | K dispozícii je výstražná správa "Bez certifikátu". | Vylučuje popis výstrahy (Žiadny certifikát) a pridá ďalších tucet ďalších hodnôt. |
Overenie správ | Ad hoc | štandardné |
overenie kľúčových materiálov | Ad hoc | Pseudonáhodná funkcia |
Osvedčenie overte | komplexné | prostý |
dokončené | Ad hoc | Pseudonáhodná funkcia |
Definícia SSL
Protokol Secure Socket Layer (SSL) je internetový protokol, ktorý zabezpečuje bezpečnú výmenu informácií medzi webovým prehliadačom a webovým serverom. Ponúka dve základné bezpečnostné služby: overovanie a dôvernosť . Logicky poskytuje zabezpečené spojenie medzi webovým prehliadačom a webovým serverom. Spoločnosť Netscape Corporation vyvinula SSL v roku 1994. Odvtedy sa SSL stala najobľúbenejším bezpečnostným mechanizmom na svete. Všetky kľúčové webové prehliadače podporujú protokol SSL. SSL je v súčasnosti k dispozícii v troch verziách: 2.3 a 3.1.
SSL vrstva môže byť koncepčne považovaná za doplnkovú v balíku protokolov TCP / IP . Vrstva SSL je umiestnená medzi vrstvou aplikácie a transportnou vrstvou . Tu sa najskôr údaje o aplikačnej vrstve odovzdajú vrstve SSL. Potom SSL vrstva vykonáva šifrovanie údajov prijatých z aplikačnej vrstvy a tiež pridáva vlastnú hlavičku informácií o šifrovaní s názvom SSL hlavička (SH) na zašifrované dáta.
Na konci prijímača je postup podobný tomu, ako sa to deje v prípade normálneho pripojenia TCP / IP, až kým nedosiahne novú SSL vrstvu. Vrstva SSL na konci prijímača eliminuje hlavičku SSL (SH), dešifruje zašifrované dáta a vráti obyčajný text späť do aplikačnej vrstvy prijímajúceho počítača.
Ako funguje SSL?
Tri sub-protokoly, ktoré tvoria celkovú funkciu protokolu SSL, sú -
- Handshake protokoly : V skutočnosti sa skladá zo štyroch fáz.
- Vytvorte bezpečnostné funkcie
- Overovanie servera a výmena kľúčov
- Overenie klienta a výmena kľúčov
- Skončiť
- Protokol záznamu : Protokol záznamu v protokole SSL sa zobrazí iba po úspešnom ukončení prenosu medzi klientom a serverom. Protokol ponúka dve definované služby pre pripojenia SSL, ktoré sú nasledovné:
- Dôvernosť - Toho sa dosiahne použitím tajného kľúča, ktorý je definovaný protokolom podpisu.
- Integrita - zdieľaný tajný kľúč (MAC) je špecifikovaný protokolom o ručnom spojení, ktorý sa používa na zaistenie integrity správ.
- Výstražný protokol : Ak identifikuje chyba klient alebo server, identifikačná strana pošle výstražnú správu inej strane. V prípade, že chyba je fatálna, obidve strany rýchlo zatvoria pripojenie SSL.
Definícia TLS
Zabezpečenie prenosovej vrstvy (TLS) je začiatok normalizácie IETF (Internet Engineering Task Force), ktorého cieľom bolo vydať internetovú štandardnú verziu protokolu SSL. Netscape prešiel protokolom cez IETF, pretože chcel štandardizovať protokol SSL. Medzi SSL a TLS existujú veľké rozdiely. Hlavná myšlienka a implementácia sú však dosť podobné.
Kľúčové rozdiely medzi SSL a TLS
- Protokol TLS nepodporuje šifrovacie súbory Fortezza / DMS, zatiaľ čo SSL podporuje Fortezzu. Proces štandardizácie TLS taktiež uľahčuje definovanie nových šifrovacích balíkov.
- V protokole SSL na vytvorenie hlavného tajomstva sa použije správa pred tajomstvom. Naproti tomu TLS používa funkciu pseudonáhodnosti na generovanie hlavného tajomstva.
- Protokol SSL záznamu pridáva MAC (Message Authentication Code) po kompresii každého bloku a zašifruje ho. Proti protokolu protokolov TLS sa používa HMAC (Hash-based Message Authentication Code).
- Správa o upozornení bez certifikátu je súčasťou protokolu SSL. Na druhej strane TLS odstráni popis výstrahy (Žiadny certifikát) a pridá ďalších tucet ďalších hodnôt.
- Autentifikácia SSL správy spája kľúčové informácie a aplikačné dáta ad-hoc spôsobom vytvoreným len pre protokol SSL. Zatiaľ čo protokol TLS sa spolieha len na štandardný autentifikačný kód správy známy ako HMAC.
- V certifikáte TLS overte hlásenie, hash MD5 a SHA-1 sa vypočítavajú iba cez hlásenia o správe. Naopak v SSL výpočet hash zahŕňa aj hlavné tajomstvo a podložku.
- Rovnako ako u dokončenej správy v TLS, vytvorenej použitím PRF na hlavný kľúč a správy o podávaní. Zatiaľ čo v protokole SSL je vytvorený tak, že sa na hlavný kľúč a na správy o správe hovorov použije správa digest.
záver
SSL aj TLS sú protokoly, ktoré slúžia na rovnaký účel, poskytujú zabezpečenie a šifrovanie vášho spojenia medzi TCP a aplikáciami. SSL verzia 3.0 bola navrhnutá najskôr, keď bola navrhnutá verzia TLS 1.0, ktorá je predchodcom alebo najnovšou verziou SSL, ktorá pozostáva zo všetkých funkcií protokolu SSL, ale má aj vylepšené funkcie zabezpečenia.