Ajánlott, 2023

Szerkesztő Választása

Az SSL és a TLS közötti különbség

A Secure Socket Layer (SSL) és a Transport Layer Security (TLS) olyan protokollok, amelyek a webkiszolgáló és a webböngésző közötti biztonság biztosítására szolgálnak.

Az SSL és a TLS között azonban kisebb különbségek vannak, az SSL az elsődleges megközelítés a cél elérésére, és minden böngésző is támogatja azt, míg a TLS a továbbfejlesztett internetes szabvány néhány fokozott biztonsági és adatvédelmi funkcióval.

Összehasonlító táblázat

Az összehasonlítás alapja
SSLTLS
Változat3.01.0
Cipher SuiteTámogatja a Fortezza-t (algoritmus)Nem támogatja a Fortezza-t
Titkosítási titokA mester titkosítás megteremtéséhez használják a mester titkára vonatkozó üzenetrögzítést.Pszeudorandom függvényt használ a mester titok létrehozásához.
Felvételi protokollMAC-t használ (Üzenet hitelesítési kód)HMAC (Hashed MAC) használata
Riasztási protokollA "Nincs tanúsítvány" figyelmeztető üzenet szerepel.Eltávolítja a riasztási leírást (nincs tanúsítvány), és tucatnyi egyéb értéket ad hozzá.
Üzenet hitelesítésAd hocAlapértelmezett
kulcsfontosságú anyagok hitelesítéseAd hocPszeudorandom funkció
Tanúsítvány ellenőrzéseÖsszetettEgyszerű
BefejezettAd hocPszeudorandom funkció

Az SSL meghatározása

Az SSL (Secure Socket Layer) protokoll egy olyan internetes protokoll, amely biztosítja a biztonságos információcserét a webböngésző és a webkiszolgáló között. Két alapvető biztonsági szolgáltatást kínál: hitelesítés és titoktartás . Logikusan biztonságos kapcsolatot biztosít a webböngésző és a webkiszolgáló között. A Netscape Corporation 1994-ben alakította ki az SSL-t. Azóta az SSL a világ legnépszerűbb webbiztonsági mechanizmusává vált. Minden fontos webböngésző támogatja az SSL-t. Jelenleg az SSL három változatban érhető el: 2, 3 és 3.1.

Az SSL réteg a TCP / IP protokollkészletben feltételezhetően kiegészítő kiegészítőnek tekinthető. Az SSL réteg az alkalmazásréteg és a szállítási réteg között helyezkedik el . Először az alkalmazásréteg adatait átadja az SSL rétegnek. Ezután az SSL réteg titkosítást hajt végre az alkalmazásrétegből vett adatokon, és hozzáadja saját titkosítási információ fejlécét, amelyet SSL fejlécnek (SH) hívunk a titkosított adatokhoz.

Ezután az SSL rétegadatok a szállítási réteg bemenetévé válnak. Hozzáadja a saját fejlécét, és továbbítja azt az internetes rétegre és így tovább. Ez a folyamat pontosan úgy történik, ahogyan a normál TCP / IP adatátvitel esetén történik. Végül, amikor az adatok a fizikai rétegre érkeznek, a feszültségimpulzusokban továbbítják az átviteli közeg mentén.

A vevő végén az eljárás meglehetősen hasonlít ahhoz, ahogyan egy normál TCP / IP kapcsolat esetén történik, amíg el nem éri az új SSL réteget. Az SSL-réteg a vevő végén megszünteti az SSL-fejlécet (SH), visszafejti a titkosított adatokat, és visszaadja a sima szöveget a vevő számítógép alkalmazási rétegéhez.

Hogyan működik az SSL?

Az SSL protokoll általános működését alkotó három alprotokoll a következő:

  1. Kézfogás protokollok : Valójában négy fázisból áll.
    • Biztonsági képességek létrehozása
    • Szerver hitelesítés és kulcscsere
    • Ügyfél hitelesítés és kulcscsere
    • Befejez
  2. Felvételi protokoll : Az SSL-rekord protokoll csak az ügyfél és a kiszolgáló közötti kézfogás sikeres befejezése után jelenik meg. A protokoll két meghatározott szolgáltatást kínál az SSL-kapcsolatokhoz, amelyek a következők:
    • Titoktartás - Ezt a kézfogás protokoll által meghatározott titkos kulcs használatával érik el.
    • Integritás - A megosztott titkos kulcsot (MAC) egy kézfogás protokoll határozza meg, amelyet az üzenet integritásának biztosítására használnak.
  3. Riasztási protokoll : Ha egy ügyfél vagy szerver hibát észlel, az azonosító fél figyelmeztető üzenetet küld egy másik félnek. Ha a hiba végzetes, mindkét fél gyorsan bezárja az SSL kapcsolatot.

A TLS meghatározása

A Transport Layer Security (TLS) egy IETF (Internet Engineering Task Force) szabványosítási kezdete, amelynek célja az SSL internetes szabványos verziójának megjelenése. A Netscape átvette a protokollt az IETF-en keresztül, mert szabványosítani akarta az SSL-t. Az SSL és a TLS között nagy különbségek vannak. Azonban a fő elképzelés és megvalósítás meglehetősen hasonló.

Az SSL és a TLS közötti különbségek

  1. A TLS protokoll nem támogatja a Fortezza / DMS titkosító csomagokat, míg az SSL támogatja a Fortezza-t. A TLS szabványosítási folyamat megkönnyíti az új titkosítócsomagok meghatározását.
  2. Az SSL-ben a mester titok létrehozásához használják az elő-titkos titkosítás üzeneteit. Ezzel szemben a TLS pszeudorandom függvényt használ a mester titok létrehozásához.
  3. Az SSL rekord protokoll hozzáadja a MAC (Message Authentication Code) üzenetet az egyes blokkok tömörítése után, és titkosítja azt. Ezzel ellentétben a TLS rekord protokoll HMAC-t (Hash-alapú üzenethitelesítési kódot) használ.
  4. A „Nincs tanúsítvány” figyelmeztető üzenet az SSL-ben szerepel. Másrészt a TLS eltávolítja a figyelmeztető leírást (nincs tanúsítvány), és tucatnyi egyéb értéket ad hozzá.
  5. Az SSL-üzenetek hitelesítése az SSL-protokollhoz létrehozott ad-hoc módon egyesíti a kulcsfontosságú információkat és az alkalmazásadatokat. Míg a TLS protokoll csak a HMAC néven ismert szabványos üzenet hitelesítési kódra támaszkodik.
  6. A TLS tanúsítványban ellenőrizze az üzenetet, az MD5 és az SHA-1 hashokat csak a kézfogás üzenetein számítják ki. Éppen ellenkezőleg, az SSL-ben a hash számítás magában foglalja a master titkot és a padot is.
  7. Mint a befejezett üzenet a TLS-ben, amelyet a PRF a főkulcs és a kézfogás üzenetekre való alkalmazásával hoztak létre. Míg az SSL-ben üzenetrögzítést alkalmazunk a főkulcsra és a kézfogás üzeneteire.

Következtetés

Mind az SSL, mind a TLS olyan protokollok, amelyek ugyanazt a célt szolgálják, biztosítva a TCP és az alkalmazások közötti kapcsolat biztonságát és titkosítását. Az SSL 3.0-s verzióját először úgy terveztük meg, hogy a TLS 1.0-s verzióját tervezték, amely az SSL elődje vagy legújabb verziója, amely az összes SSL-funkciót tartalmazza, de van néhány továbbfejlesztett biztonsági funkciója is.

Top