Tomēr ir nelielas atšķirības starp SSL un TLS, SSL ir galvenā pieeja, lai kalpotu šim mērķim, un to atbalsta arī visas pārlūkprogrammas, savukārt TLS ir turpmākais interneta standarts ar dažiem uzlabotiem drošības un privātuma elementiem.
Salīdzinājuma diagramma
| Salīdzināšanas pamats | SSL | TLS |
|---|---|---|
| Versija | 3.0 | 1.0 |
| Cipher Suite | Atbalsta Fortezza (algoritms) | Neatbalsta Fortezza |
| Kriptogrāfijas noslēpums | Izmanto noslēpuma noslēpumu, lai izveidotu maģistra noslēpumu. | Lieto pseidoganduma funkciju, lai izveidotu maģistra noslēpumu. |
| Ieraksta protokols | Lieto MAC (ziņojuma autentifikācijas kods) | Izmanto HMAC (Hashed MAC) |
| Brīdinājuma protokols | Tiek iekļauts brīdinājuma ziņojums "Nav sertifikāta". | Tas novērš brīdinājuma aprakstu (nav sertifikāta) un pievieno duci citu vērtību. |
| Ziņu autentifikācija | Ad hoc | Standarta |
| galveno materiālu autentifikāciju | Ad hoc | Pseudorandom funkcija |
| Sertifikāts pārbaudīts | Komplekss | Vienkārša |
| Pabeigts | Ad hoc | Pseudorandom funkcija |
SSL definīcija
SSL (Secure Socket Layer) protokols ir interneta protokols, kas nodrošina drošu informācijas apmaiņu starp tīmekļa pārlūkprogrammu un tīmekļa serveri. Tā piedāvā divus pamata drošības pakalpojumus: autentifikāciju un konfidencialitāti . Loģiski, tas nodrošina drošu savienojumu starp tīmekļa pārlūkprogrammu un tīmekļa serveri. Netscape Corporation 1994. gadā izstrādāja SSL. Kopš tā laika SSL ir kļuvis par pasaules populārāko tīmekļa drošības mehānismu. Visas būtiskās tīmekļa pārlūkprogrammas atbalsta SSL. Šobrīd SSL ir pieejams trīs versijās: 2, 3 un 3.1.
SSL slāni var uzskatīt par papildinājumu TCP / IP protokola komplektā. SSL slānis atrodas starp pielietojuma slāni un transporta slāni . Sākumā lietojumprogrammas slāņa dati tiek nodoti SSL slānim. Tad SSL slānis veic šifrēšanu uz datiem, kas saņemti no lietojumprogrammas slāņa, un šifrētajiem datiem pievieno arī savu šifrēšanas informācijas galveni, ko sauc par, SSL galveni (SH).
Saņēmēja beigās procedūra ir diezgan līdzīga tam, kā tas notiek normāla TCP / IP savienojuma gadījumā, līdz tas sasniedz jauno SSL slāni. SSL slānis saņēmēja galā novērš SSL galveni (SH), atšifrē šifrētos datus un atgriež vienkāršo tekstu atpakaļ saņēmēja datora lietojumprogrammas slānī.
Kā darbojas SSL?
Trīs apakšprotokoli, kas veido SSL protokola vispārējo darbību, ir:
- Rokdarbu protokoli : tas faktiski sastāv no četrām fāzēm.
- Izveidot drošības iespējas
- Servera autentifikācija un atslēgu apmaiņa
- Klientu autentifikācija un atslēgu apmaiņa
- Pabeigt
- Ierakstīšanas protokols : ieraksta protokols SSL tiek parādīts tikai pēc tam, kad ir veiksmīgi pabeigta roktura starp klientu un serveri. Protokols piedāvā divus definētus pakalpojumus SSL savienojumiem, kas ir šādi:
- Konfidencialitāte - tas tiek panākts, izmantojot slepeno atslēgu, ko definē rokasspiediena protokols.
- Integritāte - koplietojamo slepeno atslēgu (MAC) nosaka ar rokasspiediena protokolu, ko izmanto, lai nodrošinātu ziņojuma integritāti.
- Brīdinājuma protokols : ja klients vai serveris identificē kļūdu, identifikācijas puse nosūta brīdinājuma ziņojumu citai pusei. Ja kļūda ir letāla, abas puses ātri aizver SSL savienojumu.
TLS definīcija
Transporta slāņu drošība (TLS) ir IETF (Internet Engineering Task Force) standartizācijas sākums, kura mērķis bija iznākt ar SSL interneta standarta versiju. Netscape pieņēma protokolu pār IETF, jo tā vēlējās standartizēt SSL. Pastāv lielas atšķirības starp SSL un TLS. Tomēr galvenā ideja un īstenošana ir diezgan līdzīgas.
Galvenās atšķirības starp SSL un TLS
- TLS protokols neatbalsta Fortezza / DMS šifrēšanas komplektus, kamēr SSL atbalsta Fortezza. Arī TLS standartizācijas process padara daudz vieglāk definēt jaunus šifrēšanas komplektus.
- SSL, lai izveidotu maģistra noslēpumu, tiek izmantots pirmsdzemdību noslēpuma ziņu apkopojums. Turpretī TLS izmanto pseidoganduma funkciju, lai ģenerētu maģistra noslēpumu.
- Pēc katra bloka saspiešanas un šifrēšanas SSL protokola protokols pievieno MAC (Message Authentication Code) ziņojumu. Pretēji, TLS ieraksta protokols izmanto HMAC (Hash-based Message Authentication Code).
- “Sertifikāta” brīdinājuma ziņojums ir iekļauts SSL. No otras puses, TLS noņem brīdinājuma aprakstu (nav sertifikāta) un pievieno duci citu vērtību.
- SSL ziņojumu autentifikācija apvieno galvenos informācijas un lietojumprogrammu datus ad hoc veidā, kas izveidots tikai SSL protokolam. Tā kā TLS protokols tikai balstās uz standarta ziņojuma autentifikācijas kodu, ko sauc par HMAC.
- TLS sertifikātā pārbaudiet ziņojumu, MD5 un SHA-1 hashes tiek aprēķinātas tikai pārrunu ziņojumos. Gluži pretēji, SSL rēķinu aprēķinā ietilpst arī kapteinis noslēpums un spilventiņš.
- Tāpat kā pabeigtajā ziņojumā TLS, kas izveidots, piemērojot PRF galvenajai atslēgai un rokasspiediena ziņojumiem. Tā kā SSL, tas ir konstruēts, piemērojot ziņojuma apkopojumu galvenajai atslēgai un rokasspiediena ziņojumiem.
Secinājums
Gan SSL, gan TLS ir protokoli, kas kalpo tam pašam mērķim, nodrošinot drošību un šifrēšanu savienojumam starp TCP un lietojumprogrammām. Vispirms tika izstrādāta SSL 3.0 versija, pēc tam tika izstrādāta TLS versija 1.0, kas ir SSL priekštece vai jaunākā versija, kas sastāv no visām SSL funkcijām, bet ir arī uzlabotas drošības funkcijas.
