Разница между SSL и TLS

Автор: Laura McKinney
Дата создания: 1 Апрель 2021
Дата обновления: 10 Май 2024
Anonim
Протоколы TLS/SSL | Защищенные сетевые протоколы
Видео: Протоколы TLS/SSL | Защищенные сетевые протоколы

Содержание


Secure Socket Layer (SSL) а также Безопасность транспортного уровня (TLS) протоколы, разработанные для обеспечения безопасности между веб-сервером и веб-браузером.

Однако между SSL и TLS есть небольшие различия, SSL является основным подходом для достижения этой цели, а также поддерживается всеми браузерами, тогда как TLS - это следующий интернет-стандарт с некоторыми расширенными функциями безопасности и конфиденциальности.

  1. Сравнительная таблица
  2. Определение
  3. Ключевые отличия
  4. Вывод

Сравнительная таблица

Основа для сравнения

SSLTLS
Версия3.01.0
Cipher SuiteПоддерживает Fortezza (алгоритм)Не поддерживает Fortezza
Секрет криптографии Использует дайджест предварительного секрета для создания главного секрета.Использует псевдослучайную функцию для создания мастер-секрета.
Протокол записиИспользует MAC (код аутентификации)Использует HMAC (Hashed MAC)
Протокол оповещенияПредупреждение "Нет сертификата" включено.Это исключает описание предупреждения (без сертификата) и добавляет дюжину других значений.
аутентификацияДля этого случаястандарт
аутентификация материала ключаДля этого случаяПсевдослучайная функция
Сертификат подтвердитьСложныйпросто
ЗаконченныйДля этого случая Псевдослучайная функция


Определение SSL

Протокол Secure Socket Layer (SSL) - это интернет-протокол, который обеспечивает безопасный обмен информацией между веб-браузером и веб-сервером. Он предлагает две основные службы безопасности: Аутентификация а также конфиденциальность, Логически это обеспечивает безопасное соединение между веб-браузером и веб-сервером. Netscape Корпорация разработала SSL в 1994 году. С тех пор SSL стал самым популярным в мире механизмом веб-безопасности. Все важные веб-браузеры поддерживают SSL. В настоящее время SSL доступен в трех версиях: 2,3 и 3.1.

Уровень SSL можно условно считать дополнительным в TCP / IP комплект протоколов. Уровень SSL расположен между прикладной уровень и транспортный уровень, Здесь сначала данные прикладного уровня передаются на уровень SSL. Затем уровень SSL выполняет шифрование данных, полученных от уровня приложений, а также добавляет свой собственный заголовок информации о шифровании, называемый заголовком SSL (SH), к зашифрованным данным.


После этого данные уровня SSL становятся входными данными для транспортного уровня. Он добавляет свой собственный заголовок и передает его на уровень Интернета и так далее. Этот процесс происходит точно так же, как и в случае обычной передачи данных по TCP / IP. Наконец, когда данные поступают на физический уровень, они передаются в форме импульсов напряжения вдоль среды передачи.

На стороне получателя процедура очень похожа на то, как это происходит в случае обычного соединения TCP / IP, пока оно не достигнет нового уровня SSL. Уровень SSL на стороне получателя исключает заголовок SSL (SH), расшифровывает зашифрованные данные и возвращает простой файл обратно на прикладной уровень принимающего компьютера.

Как работает SSL?

Три подпротокола, которые формируют общее функционирование протокола SSL:

  1. Протоколы рукопожатияНа самом деле он состоит из четырех фаз.
    • Установить возможности безопасности
    • Проверка подлинности сервера и обмен ключами
    • Аутентификация клиента и обмен ключами
    • финиш
  2. Протокол записи: Протокол записи в SSL появляется только после успешного завершения рукопожатия между клиентом и сервером. Протокол предлагает две определенные службы для соединений SSL, которые являются следующими:
    • конфиденциальность- Это достигается с помощью секретного ключа, который определяется протоколом рукопожатия.
    • целостность- Общий секретный ключ (MAC) определяется протоколом квитирования, который используется для обеспечения целостности.
  3. Протокол оповещения: Если ошибка идентифицируется клиентом или сервером, идентифицирующая сторона предупреждает другую сторону. В случае фатальной ошибки обе стороны быстро закрывают соединение SSL.

Определение TLS

Безопасность транспортного уровня (TLS) является IETF (Инженерная рабочая группа по Интернету) начало стандартизации, целью которой было выпустить стандартную версию SSL в Интернете. Netscape передал протокол через IETF, потому что он хотел стандартизировать SSL. Существуют серьезные различия между SSL и TLS. Однако основная идея и реализация довольно похожи.

  1. Протокол TLS не поддерживает наборы шифров Fortezza / DMS, в то время как SSL поддерживает Fortezza. Кроме того, процесс стандартизации TLS значительно упрощает определение новых наборов шифров.
  2. В SSL для создания главного секрета используется дайджест предварительного секрета. Напротив, TLS использует псевдослучайную функцию для генерации главного секрета.
  3. Протокол записи SSL добавляет MAC (код аутентификации) после сжатия каждого блока и шифрует его. В отличие от этого, протокол записи TLS использует HMAC (код аутентификации на основе хэша).
  4. Предупреждение «Нет сертификата» включено в SSL. С другой стороны, TLS удаляет описание оповещения (без сертификата) и добавляет дюжину других значений.
  5. Аутентификация SSL объединяет ключевую информацию и данные приложения специальным образом, созданным только для протокола SSL. Принимая во внимание, что протокол TLS просто опирается на стандартный код аутентификации, известный как HMAC.
  6. В сертификате TLS проверьте, что хэши MD5 и SHA-1 вычисляются только при квитировании. Напротив, в SSL при расчете хеша также учитываются главный секрет и блокнот.
  7. Как и в случае с готовым в TLS, создается путем применения PRF к главному ключу и рукопожатиям. Принимая во внимание, что в SSL это построено, применяя дайджест к главному ключу и рукопожатиям.

Вывод

И SSL, и TLS являются протоколами, которые служат одной и той же цели, обеспечивая безопасность и шифрование вашего соединения между TCP и приложениями. Сначала была разработана версия 3.0 SSL, затем была разработана версия 1.0 TLS, которая является предшественницей или последней версией SSL, которая состоит из всех функций SSL, но также имеет некоторые расширенные функции безопасности.