Cu toate acestea, există diferențe minore între SSL și TLS, SSL este abordarea cea mai importantă pentru a servi scopului și, de asemenea, este susținută de toate browserele, în timp ce TLS este standardul de internet de ultimă generație, cu unele caracteristici sporite de securitate și confidențialitate.
Diagramă de comparație
| Bazele de comparație | SSL | TLS |
|---|---|---|
| Versiune | 3.0 | 1.0 |
| Cipher Suite | Sprijină Fortezza (algoritm) | Nu acceptă Fortezza |
| Secretul criptografiei | Utilizează mesajul digest al secretului pre-master pentru crearea secretului de master. | Folosește o funcție pseudorandomă pentru a crea secretul principal. |
| Protocolul de înregistrare | Utilizează MAC (Codul de autentificare a mesajelor) | Utilizează HMAC (Hashed MAC) |
| Protocolul de alertă | Mesajul de avertizare "Nici un certificat" este inclus. | Elimină descrierea alertei (fără certificat) și adaugă o duzină de alte valori. |
| Mesaj de autentificare | Ad-hoc | Standard |
| cheie autentificare material | Ad-hoc | Funcția Pseudorandom |
| Verificați certificatul | Complex | Simplu |
| Terminat | Ad-hoc | Funcția Pseudorandom |
Definiția SSL
Protocolul Secure Socket Layer (SSL) este un protocol Internet care asigură schimbul sigur de informații între un browser web și un server web. Oferă două servicii de securitate de bază: Autentificarea și confidențialitatea . În mod logic, acesta oferă o conexiune sigură între browserul web și serverul web. Netscape Corporation a dezvoltat SSL în 1994. De atunci, SSL a devenit cel mai popular mecanism de securitate Web din lume. Toate browserele cruciale Web acceptă SSL. În prezent, SSL este disponibil în trei versiuni: 2.3 și 3.1.
Stratul SSL poate fi considerat, în mod noțional, ca fiind suplimentar în suita de protocoale TCP / IP . Stratul SSL este poziționat între stratul de aplicație și stratul de transport . Aici, la început, datele stratului de aplicație sunt transferate pe stratul SSL. Apoi, stratul SSL efectuează criptarea datelor primite de la nivelul aplicației și adaugă, de asemenea, propriul antet al informațiilor de criptare denumit SSL header (SH) la datele criptate.
La sfârșitul receptorului, procedura este destul de similară cu modul în care se întâmplă în cazul unei conexiuni normale TCP / IP până când ajunge la noul strat SSL. Stratul SSL la sfârșitul receptorului elimină antetul SSL (SH), decriptează datele criptate și returnează textul simplu înapoi la stratul de aplicație al computerului receptor.
Cum funcționează SSL?
Cele trei subprotocoale care formează funcționarea globală a protocolului SSL sunt -
- Handshake protocoale : Este de fapt alcătuită din patru faze.
- Stabilirea capacităților de securitate
- Autentificarea serverului și schimbul de taste
- Autentificarea clientului și schimbul de taste
- finalizarea
- Protocolul de înregistrare : Protocolul de înregistrare în SSL apare numai după finalizarea cu succes a strângere de mână între client și server. Protocolul oferă două servicii definite pentru conexiunile SSL care sunt următoarele:
- Confidențialitate - Acest lucru este realizat prin utilizarea cheii secrete care este definită de protocolul de strângere de mână.
- Integritatea - o cheie secretă partajată (MAC) este specificată printr-un protocol de strângere de mână, care este utilizat pentru asigurarea integrității mesajului.
- Protocolul de alertă : Dacă o eroare este identificată de către client sau server, partea de identificare trimite un mesaj de alertă unei alte părți. În cazul în care eroarea este fatală, ambele părți închid rapid conexiunea SSL.
Definiția TLS
Transport Layer Security (TLS) este o inițiere a standardizării IETF (Internet Engineering Task Force), care a urmărit să emită o versiune standard de Internet a SSL. Netscape a trecut protocolul peste IETF pentru că dorea să standardizeze SSL. Există diferențe majore între SSL și TLS. Cu toate acestea, principala idee și implementare sunt destul de similare.
Diferențe cheie între SSL și TLS
- Protocolul TLS nu acceptă suite de cifre Fortezza / DMS, în timp ce SSL acceptă Fortezza. De asemenea, procesul de standardizare TLS face mult mai ușor să se definească noi suită de cifre.
- În SSL pentru a crea un secret master, se utilizează digestul mesajului secretului pre-master. În schimb, TLS folosește o funcție pseudonoramană pentru a genera secretul principal.
- Protocolul de înregistrare SSL adaugă MAC (Codul de autentificare a mesajelor) după comprimarea fiecărui bloc și îl criptează. În schimb, protocolul de înregistrare TLS folosește HMAC (Codul de autentificare a mesajelor Hash).
- Mesajul de avertizare "Nici un certificat" nu este inclus în SSL. Pe de altă parte, TLS elimină descrierea avertizării (fără certificat) și adaugă o duzină de alte valori.
- Autentificarea mesajelor SSL uneste informațiile cheie și datele aplicațiilor într-o manieră ad-hoc, creată doar pentru protocolul SSL. Întrucât protocolul TLS se bazează doar pe un cod de autentificare standard al mesajului cunoscut sub numele de HMAC.
- În certificatul TLS verificați mesajul, seifurile MD5 și SHA-1 se calculează numai prin mesaje de strângere de mână. Dimpotrivă, în SSL calculul hash include și secretul master și pad.
- Ca și în cazul mesajului terminat în TLS, creat prin aplicarea PRF la cheia master și la mesajele de strângere de mână. În timp ce în SSL, acesta este construit prin aplicarea digestului mesajului la cheia master și la mesajele de strângere de mână.
Concluzie
Atât SSL cât și TLS sunt protocoale care servesc aceluiași scop, oferind securitate și criptare conexiunii dvs. între TCP și aplicații. SSL versiunea 3.0 a fost proiectată mai întâi după ce a fost proiectată versiunea 1.0 a TLS, care este predecesorul sau cea mai recentă versiune a SSL, care constă din toate caracteristicile SSL, dar au și unele caracteristici de securitate îmbunătățite.
