Az SSL és a TLS között azonban kisebb különbségek vannak, az SSL az elsődleges megközelítés a cél elérésére, és minden böngésző is támogatja azt, míg a TLS a továbbfejlesztett internetes szabvány néhány fokozott biztonsági és adatvédelmi funkcióval.
Összehasonlító táblázat
| Az összehasonlítás alapja | SSL | TLS |
|---|---|---|
| Változat | 3.0 | 1.0 |
| Cipher Suite | Támogatja a Fortezza-t (algoritmus) | Nem támogatja a Fortezza-t |
| Titkosítási titok | A mester titkosítás megteremtéséhez használják a mester titkára vonatkozó üzenetrögzítést. | Pszeudorandom függvényt használ a mester titok létrehozásához. |
| Felvételi protokoll | MAC-t használ (Üzenet hitelesítési kód) | HMAC (Hashed MAC) használata |
| Riasztási protokoll | A "Nincs tanúsítvány" figyelmeztető üzenet szerepel. | Eltávolítja a riasztási leírást (nincs tanúsítvány), és tucatnyi egyéb értéket ad hozzá. |
| Üzenet hitelesítés | Ad hoc | Alapértelmezett |
| kulcsfontosságú anyagok hitelesítése | Ad hoc | Pszeudorandom funkció |
| Tanúsítvány ellenőrzése | Összetett | Egyszerű |
| Befejezett | Ad hoc | Pszeudorandom funkció |
Az SSL meghatározása
Az SSL (Secure Socket Layer) protokoll egy olyan internetes protokoll, amely biztosítja a biztonságos információcserét a webböngésző és a webkiszolgáló között. Két alapvető biztonsági szolgáltatást kínál: hitelesítés és titoktartás . Logikusan biztonságos kapcsolatot biztosít a webböngésző és a webkiszolgáló között. A Netscape Corporation 1994-ben alakította ki az SSL-t. Azóta az SSL a világ legnépszerűbb webbiztonsági mechanizmusává vált. Minden fontos webböngésző támogatja az SSL-t. Jelenleg az SSL három változatban érhető el: 2, 3 és 3.1.
Az SSL réteg a TCP / IP protokollkészletben feltételezhetően kiegészítő kiegészítőnek tekinthető. Az SSL réteg az alkalmazásréteg és a szállítási réteg között helyezkedik el . Először az alkalmazásréteg adatait átadja az SSL rétegnek. Ezután az SSL réteg titkosítást hajt végre az alkalmazásrétegből vett adatokon, és hozzáadja saját titkosítási információ fejlécét, amelyet SSL fejlécnek (SH) hívunk a titkosított adatokhoz.
A vevő végén az eljárás meglehetősen hasonlít ahhoz, ahogyan egy normál TCP / IP kapcsolat esetén történik, amíg el nem éri az új SSL réteget. Az SSL-réteg a vevő végén megszünteti az SSL-fejlécet (SH), visszafejti a titkosított adatokat, és visszaadja a sima szöveget a vevő számítógép alkalmazási rétegéhez.
Hogyan működik az SSL?
Az SSL protokoll általános működését alkotó három alprotokoll a következő:
- Kézfogás protokollok : Valójában négy fázisból áll.
- Biztonsági képességek létrehozása
- Szerver hitelesítés és kulcscsere
- Ügyfél hitelesítés és kulcscsere
- Befejez
- Felvételi protokoll : Az SSL-rekord protokoll csak az ügyfél és a kiszolgáló közötti kézfogás sikeres befejezése után jelenik meg. A protokoll két meghatározott szolgáltatást kínál az SSL-kapcsolatokhoz, amelyek a következők:
- Titoktartás - Ezt a kézfogás protokoll által meghatározott titkos kulcs használatával érik el.
- Integritás - A megosztott titkos kulcsot (MAC) egy kézfogás protokoll határozza meg, amelyet az üzenet integritásának biztosítására használnak.
- Riasztási protokoll : Ha egy ügyfél vagy szerver hibát észlel, az azonosító fél figyelmeztető üzenetet küld egy másik félnek. Ha a hiba végzetes, mindkét fél gyorsan bezárja az SSL kapcsolatot.
A TLS meghatározása
A Transport Layer Security (TLS) egy IETF (Internet Engineering Task Force) szabványosítási kezdete, amelynek célja az SSL internetes szabványos verziójának megjelenése. A Netscape átvette a protokollt az IETF-en keresztül, mert szabványosítani akarta az SSL-t. Az SSL és a TLS között nagy különbségek vannak. Azonban a fő elképzelés és megvalósítás meglehetősen hasonló.
Az SSL és a TLS közötti különbségek
- A TLS protokoll nem támogatja a Fortezza / DMS titkosító csomagokat, míg az SSL támogatja a Fortezza-t. A TLS szabványosítási folyamat megkönnyíti az új titkosítócsomagok meghatározását.
- Az SSL-ben a mester titok létrehozásához használják az elő-titkos titkosítás üzeneteit. Ezzel szemben a TLS pszeudorandom függvényt használ a mester titok létrehozásához.
- Az SSL rekord protokoll hozzáadja a MAC (Message Authentication Code) üzenetet az egyes blokkok tömörítése után, és titkosítja azt. Ezzel ellentétben a TLS rekord protokoll HMAC-t (Hash-alapú üzenethitelesítési kódot) használ.
- A „Nincs tanúsítvány” figyelmeztető üzenet az SSL-ben szerepel. Másrészt a TLS eltávolítja a figyelmeztető leírást (nincs tanúsítvány), és tucatnyi egyéb értéket ad hozzá.
- Az SSL-üzenetek hitelesítése az SSL-protokollhoz létrehozott ad-hoc módon egyesíti a kulcsfontosságú információkat és az alkalmazásadatokat. Míg a TLS protokoll csak a HMAC néven ismert szabványos üzenet hitelesítési kódra támaszkodik.
- A TLS tanúsítványban ellenőrizze az üzenetet, az MD5 és az SHA-1 hashokat csak a kézfogás üzenetein számítják ki. Éppen ellenkezőleg, az SSL-ben a hash számítás magában foglalja a master titkot és a padot is.
- Mint a befejezett üzenet a TLS-ben, amelyet a PRF a főkulcs és a kézfogás üzenetekre való alkalmazásával hoztak létre. Míg az SSL-ben üzenetrögzítést alkalmazunk a főkulcsra és a kézfogás üzeneteire.
Következtetés
Mind az SSL, mind a TLS olyan protokollok, amelyek ugyanazt a célt szolgálják, biztosítva a TCP és az alkalmazások közötti kapcsolat biztonságát és titkosítását. Az SSL 3.0-s verzióját először úgy terveztük meg, hogy a TLS 1.0-s verzióját tervezték, amely az SSL elődje vagy legújabb verziója, amely az összes SSL-funkciót tartalmazza, de van néhány továbbfejlesztett biztonsági funkciója is.
