Tačiau yra nedideli skirtumai tarp SSL ir TLS, SSL yra svarbiausias požiūris, kuris tarnauja tam tikslui, o jį palaiko visos naršyklės, o TLS yra tolesnis interneto standartas su kai kuriomis sustiprintomis saugumo ir privatumo funkcijomis.
Palyginimo diagrama
| Palyginimo pagrindas | SSL | TLS |
|---|---|---|
| Versija | 3.0 | 1.0 |
| „Cipher Suite“ | Palaiko „Fortezza“ (algoritmas) | Nepalaiko „Fortezza“ |
| Kriptografijos paslaptis | Naudoja priešgaisrinę paslaptį, kad sukurtų pagrindinę paslaptį. | Naudoja pseudorandom funkciją, kad sukurtų šeimininko paslaptį. |
| Įrašų protokolas | Naudoja MAC (Message Authentication Code) | Naudoja HMAC (Hashed MAC) |
| Įspėjimo protokolas | Įtrauktas įspėjimo pranešimas „Be sertifikato“. | Ji pašalina įspėjimo aprašą (nėra sertifikato) ir prideda dešimtis kitų vertybių. |
| Pranešimų autentifikavimas | Ad hoc | Standartinis |
| pagrindinės medžiagos autentifikavimas | Ad hoc | Pseudorandom funkcija |
| Pažymėjimas patvirtinamas | Kompleksas | Paprasta |
| Baigta | Ad hoc | Pseudorandom funkcija |
SSL apibrėžimas
„Secure Socket Layer“ (SSL) protokolas yra interneto protokolas, užtikrinantis saugų keitimąsi informacija tarp žiniatinklio naršyklės ir žiniatinklio serverio. Ji siūlo dvi pagrindines saugumo paslaugas: autentiškumą ir konfidencialumą . Logiškai, jis suteikia saugų ryšį tarp žiniatinklio naršyklės ir žiniatinklio serverio. „Netscape Corporation“ sukūrė SSL 1994 metais. Nuo tada SSL tapo populiariausiu žiniatinklio saugumo mechanizmu. Visos svarbiausios žiniatinklio naršyklės palaiko SSL. Šiuo metu SSL yra trys versijos: 2, 3 ir 3.1.
SSL sluoksnis gali būti laikomas papildomu TCP / IP protokolo rinkiniu. SSL sluoksnis yra tarp taikymo sluoksnio ir transportavimo sluoksnio . Iš pradžių programos sluoksnis perduodamas SSL sluoksniui. Tada SSL sluoksnis užšifruoja duomenis, gautus iš taikomojo sluoksnio, ir taip pat prideda savo šifravimo informacijos antraštę, vadinamą SSL antraštė (SH) šifruotiems duomenims.
Gavėjo pabaigoje procedūra yra gana panaši į tai, kaip ji vyksta įprastinio TCP / IP ryšio atveju, kol pasiekia naują SSL sluoksnį. SSL sluoksnis gavėjo gale pašalina SSL antraštę (SH), iššifruoja užšifruotus duomenis ir grąžina paprastą tekstą atgal į priimančiojo kompiuterio taikymo sluoksnį.
Kaip veikia SSL?
Trys protokolai, kurie sudaro bendrą SSL protokolo veikimą, yra:
- „Handshake“ protokolai : tai iš tikrųjų sudaro keturi etapai.
- Sukurti saugumo galimybes
- Serverio autentifikavimas ir raktų mainai
- Kliento autentifikavimas ir raktų mainai
- Baigti
- Įrašymo protokolas : įrašymo protokolas SSL rodomas tik sėkmingai pasibaigus tarp kliento ir serverio. Protokole siūlomos dvi SSL ryšio paslaugos, kurios yra tokios:
- Konfidencialumas - tai pasiekiama naudojant slaptą raktą, kurį apibrėžia rankų paspaudimo protokolas.
- Integrity - Bendras slaptas raktas (MAC) yra nustatytas rankos paspaudimo protokolu, kuris naudojamas pranešimo vientisumui užtikrinti.
- Įspėjimo protokolas : jei klientas arba serveris nustato klaidą, identifikavimo šalis siunčia įspėjimo pranešimą kitai šaliai. Jei klaida yra mirtina, abi šalys greitai uždaro SSL ryšį.
TLS apibrėžimas
Transporto sluoksnio saugumas (TLS) yra IETF (interneto inžinerijos darbo grupė) standartizacijos pradžia, kurios tikslas - išeiti į standartinę SSL versiją. Netscape perdavė protokolą per IETF, nes norėjo standartizuoti SSL. Yra didelių skirtumų tarp SSL ir TLS. Tačiau pagrindinė idėja ir įgyvendinimas yra gana panašūs.
Pagrindiniai skirtumai tarp SSL ir TLS
- TLS protokolas nepalaiko Fortezza / DMS šifro rinkinių, o SSL palaiko Fortezza. Be to, TLS standartizavimo procesas leidžia lengviau apibrėžti naujus šifravimo rinkinius.
- SSL, norint sukurti šeimininko paslaptį, naudojamas priešgaisrinės paslapties pranešimas. Priešingai, TLS naudoja pseudorandom funkciją, kad generuotų pagrindinį paslaptį.
- SSL įrašo protokolas prideda MAC (Message Authentication Code) po kiekvieno bloko suspaudimo ir užšifruoja. Priešingai, TLS įrašų protokolas naudoja HMAC (Hash-based Message Authentication Code).
- Pranešimas „Be sertifikato“ yra įtrauktas į SSL. Kita vertus, TLS pašalina įspėjimo aprašą (nėra sertifikato) ir prideda dešimtis kitų vertybių.
- SSL pranešimų autentifikavimas vienija pagrindinę informaciją ir taikomuosius duomenis ad hoc būdu, sukurtas tik SSL protokolui. Kadangi TLS protokolas tik remiasi standartiniu pranešimų autentifikavimo kodu, vadinamu HMAC.
- TLS sertifikate patvirtinkite pranešimą, MD5 ir SHA-1 maišos skaičiuojamos tik per pranešimus apie rankas. Atvirkščiai, SSL skaičiavimas taip pat apima pagrindinį paslaptį ir trinkelę.
- Kaip ir baigtiniame pranešime TLS, sukurtas pritaikant PRF pagrindiniam raktui ir rankų paspaudimams. SSL sistemoje jis sukurtas naudojant pagrindinio rakto ir rankos paspaudimų pranešimus.
Išvada
Tiek SSL, tiek TLS yra protokolai, kurie naudojasi tuo pačiu tikslu, užtikrinantys saugumą ir šifravimą ryšiui tarp TCP ir programų. Pirmiausia buvo sukurta SSL versija 3.0, sukurta TLS versija 1.0, kuri yra pirmoji SSL versija arba naujausia SSL versija, kurią sudaro visos SSL funkcijos, bet taip pat turi tam tikrų patobulintų saugumo funkcijų.
