Разлика између ССЛ и ТЛС
Садржај
Слој сигурног утичнице (ССЛ) и Сигурност транспортног слоја (ТЛС) су протоколи дизајнирани да омогуће сигурност између веб сервера и веб прегледача.
Међутим, постоје мале разлике између ССЛ-а и ТЛС-а, ССЛ је најважнији приступ служењу сврси, а подржавају га и сви прегледачи, док је ТЛС сљедећи интернетски стандард с побољшаним сигурносним и приватним значајкама.
- Упоредни графикон
- Дефиниција
- Кључне разлике
- Закључак
Упоредни графикон
Основе за поређење | ССЛ | ТЛС |
---|---|---|
Верзија | 3.0 | 1.0 |
Ципхер Суите | Подржава Фортезза (алгоритам) | Не подржава Фортеззу |
Тајна криптографије | Користи варење пред-мастер тајне за креирање мастер тајне. | Користи псеудо случајну функцију за стварање главне тајне. |
Запис протокола | Користи МАЦ (код за аутентификацију) | Користи ХМАЦ (хасхед МАЦ) |
Протокол упозорења | Укључено је упозорење „Без сертификата“. | Елиминише опис упозорења (Нема потврде) и додаје десетак других вредности. |
Аутентикација | Ад хоц | Стандардно |
аутентичност кључног материјала | Ад хоц | Псеудо случајна функција |
Потврда сертификата | Комплекс | Једноставно |
Готов | Ад хоц | Псеудо случајна функција |
Дефиниција ССЛ-а
Протокол Сецуре Соцкет Лаиер (ССЛ) је интернетски протокол који обезбеђује сигурну размену информација између веб прегледача и веб сервера. Нуди две основне безбедносне услуге: Аутентикација и Повјерљивост. Логично је да омогућава сигурну везу између веб прегледача и веб сервера. Нетсцапе Корпорација је развила ССЛ 1994. године. Од тада, ССЛ је постао најпопуларнији механизам за безбедност на свету. Сви кључни веб прегледачи подржавају ССЛ. Тренутно је ССЛ доступан у три верзије: 2,3 и 3.1.
ССЛ слој се може условно сматрати допунским у ТЦП / ИП протоколарни пакет. ССЛ слој је смештен између апликативни слој и тхе транспортни слој. Овдје се испрва подаци апликацијског слоја просљеђују на ССЛ слој. Затим ССЛ слој извршава шифровање података примљених од апликацијског слоја и додаје шифрованим подацима своје заглавље информација шифрирања названо као, ССЛ заглавље (СХ).
Након тога подаци ССЛ слоја постају улаз за транспортни слој. Додаје сопствено заглавље и преноси га на Интернет слој и тако даље. Овај процес се одвија управо онако како се догађа у случају нормалног ТЦП / ИП преноса података. Коначно, када подаци стигну до физичког слоја, они се преносе у облику напонских импулса дуж преносног медијума.
На крају пријемника, поступак је прилично сличан ономе што се догађа у случају нормалне ТЦП / ИП везе док не дође до новог ССЛ слоја. ССЛ слој на крају пријемника елиминише ССЛ заглавље (СХ), дешифрује шифроване податке и враћа обичан део у апликативни слој рачунара који прима.
Како функционише ССЛ?
Три под протокола који чине целокупно функционисање ССЛ протокола су:
- Руковање протокола: У ствари је састављен од четири фазе.
- Успоставите сигурносне могућности
- Аутентификација сервера и размена кључева
- Аутентификација клијента и размена кључева
- Заврши
- Запис протокола: Протокол за снимање у ССЛ појављује се тек након успјешног завршетка руковања између клијента и сервера. Протокол нуди две дефинисане услуге за ССЛ везе које су следеће:
- Повјерљивост- То се постиже коришћењем тајног кључа који је дефинисан протоколом руковања.
- Интегритет- Дељени тајни кључ (МАЦ) одређује се протоколом руковања који се користи за осигурање интегритета.
- Протокол упозорења: Ако клијент или сервер препозна грешку, особа која је идентификовала упозорава другу страну. У случају да је грешка фатална, обе стране брзо затварају ССЛ везу.
Дефиниција ТЛС-а
Сигурност транспортног слоја (ТЛС) је ан ИЕТФ (Интернет Енгинееринг Таск Форце) почетак стандардизације, који је имао за циљ да изађе са Интернет стандардном верзијом ССЛ-а. Нетсцапе је протокол проследио преко ИЕТФ-а јер је желео да стандардизује ССЛ. Постоје велике разлике између ССЛ-а и ТЛС-а. Међутим, главна идеја и имплементација су прилично слични.
- ТЛС протокол не подржава Фортезза / ДМС ципхер пакете док ССЛ подржава Фортезза. Такође, процес стандардизације ТЛС-а олакшава дефинисање нових шифарских пакета.
- У ССЛ-у за креирање главне тајне користи се преиспитивање тајне пре-мастер. Супротно томе, ТЛС користи псеудо случајну функцију за генерисање главне тајне.
- ССЛ записни протокол додаје МАЦ (код за потврду идентитета) након компримовања сваког блока и шифрира га. За разлику од тога, ТЛС протокол за снимање користи ХМАЦ (Хасх-базирани код за потврду идентитета).
- Упозорење „Нема потврде“ укључено је у ССЛ. С друге стране, ТЛС уклања опис упозорења (Нема сертификата) и додаје десетак других вредности.
- ССЛ провјера идентитета обједињује кључне информације и податке о апликацијама на ад-хоц начин, креиран управо за ССЛ протокол. Док се ТЛС протокол само ослања на стандардни код за потврду идентитета познат као ХМАЦ.
- У ТЛС сертификату потврдите да су МД5 и СХА-1 хешеви израчунати само преко руковања с. Супротно томе, у ССЛ рачунању хасх-а такође су обухваћени главна тајна и јастучић.
- Као и код завршеног у ТЛС-у, креираног применом ПРФ-а на главни тастер и руковање с. Док је у ССЛ-у, конструисан је применом превода на главни тастер и руковање.
Закључак
И ССЛ и ТЛС су протоколи који служе истој сврси, пружајући сигурност и шифровање вашој вези између ТЦП-а и апликација. Прво је дизајнирана ССЛ верзија 3.0, а затим је дизајнирана ТЛС верзија 1.0, која је претходница или последња верзија ССЛ-а која се састоји од свих ССЛ функција, али имају и неке побољшане безбедносне карактеристике.