Разлика између ССЛ и ТЛС

Аутор: Laura McKinney
Датум Стварања: 1 Април 2021
Ажурирати Датум: 13 Може 2024
Anonim
SSL, TLS, HTTP, HTTPS объяснил
Видео: SSL, TLS, HTTP, HTTPS объяснил

Садржај


Слој сигурног утичнице (ССЛ) и Сигурност транспортног слоја (ТЛС) су протоколи дизајнирани да омогуће сигурност између веб сервера и веб прегледача.

Међутим, постоје мале разлике између ССЛ-а и ТЛС-а, ССЛ је најважнији приступ служењу сврси, а подржавају га и сви прегледачи, док је ТЛС сљедећи интернетски стандард с побољшаним сигурносним и приватним значајкама.

  1. Упоредни графикон
  2. Дефиниција
  3. Кључне разлике
  4. Закључак

Упоредни графикон

Основе за поређење

ССЛТЛС
Верзија3.01.0
Ципхер СуитеПодржава Фортезза (алгоритам)Не подржава Фортеззу
Тајна криптографије Користи варење пред-мастер тајне за креирање мастер тајне.Користи псеудо случајну функцију за стварање главне тајне.
Запис протоколаКористи МАЦ (код за аутентификацију)Користи ХМАЦ (хасхед МАЦ)
Протокол упозорењаУкључено је упозорење „Без сертификата“.Елиминише опис упозорења (Нема потврде) и додаје десетак других вредности.
АутентикацијаАд хоцСтандардно
аутентичност кључног материјалаАд хоцПсеудо случајна функција
Потврда сертификатаКомплексЈедноставно
ГотовАд хоц Псеудо случајна функција


Дефиниција ССЛ-а

Протокол Сецуре Соцкет Лаиер (ССЛ) је интернетски протокол који обезбеђује сигурну размену информација између веб прегледача и веб сервера. Нуди две основне безбедносне услуге: Аутентикација и Повјерљивост. Логично је да омогућава сигурну везу између веб прегледача и веб сервера. Нетсцапе Корпорација је развила ССЛ 1994. године. Од тада, ССЛ је постао најпопуларнији механизам за безбедност на свету. Сви кључни веб прегледачи подржавају ССЛ. Тренутно је ССЛ доступан у три верзије: 2,3 и 3.1.

ССЛ слој се може условно сматрати допунским у ТЦП / ИП протоколарни пакет. ССЛ слој је смештен између апликативни слој и тхе транспортни слој. Овдје се испрва подаци апликацијског слоја просљеђују на ССЛ слој. Затим ССЛ слој извршава шифровање података примљених од апликацијског слоја и додаје шифрованим подацима своје заглавље информација шифрирања названо као, ССЛ заглавље (СХ).


Након тога подаци ССЛ слоја постају улаз за транспортни слој. Додаје сопствено заглавље и преноси га на Интернет слој и тако даље. Овај процес се одвија управо онако како се догађа у случају нормалног ТЦП / ИП преноса података. Коначно, када подаци стигну до физичког слоја, они се преносе у облику напонских импулса дуж преносног медијума.

На крају пријемника, поступак је прилично сличан ономе што се догађа у случају нормалне ТЦП / ИП везе док не дође до новог ССЛ слоја. ССЛ слој на крају пријемника елиминише ССЛ заглавље (СХ), дешифрује шифроване податке и враћа обичан део у апликативни слој рачунара који прима.

Како функционише ССЛ?

Три под протокола који чине целокупно функционисање ССЛ протокола су:

  1. Руковање протокола: У ствари је састављен од четири фазе.
    • Успоставите сигурносне могућности
    • Аутентификација сервера и размена кључева
    • Аутентификација клијента и размена кључева
    • Заврши
  2. Запис протокола: Протокол за снимање у ССЛ појављује се тек након успјешног завршетка руковања између клијента и сервера. Протокол нуди две дефинисане услуге за ССЛ везе које су следеће:
    • Повјерљивост- То се постиже коришћењем тајног кључа који је дефинисан протоколом руковања.
    • Интегритет- Дељени тајни кључ (МАЦ) одређује се протоколом руковања који се користи за осигурање интегритета.
  3. Протокол упозорења: Ако клијент или сервер препозна грешку, особа која је идентификовала упозорава другу страну. У случају да је грешка фатална, обе стране брзо затварају ССЛ везу.

Дефиниција ТЛС-а

Сигурност транспортног слоја (ТЛС) је ан ИЕТФ (Интернет Енгинееринг Таск Форце) почетак стандардизације, који је имао за циљ да изађе са Интернет стандардном верзијом ССЛ-а. Нетсцапе је протокол проследио преко ИЕТФ-а јер је желео да стандардизује ССЛ. Постоје велике разлике између ССЛ-а и ТЛС-а. Међутим, главна идеја и имплементација су прилично слични.

  1. ТЛС протокол не подржава Фортезза / ДМС ципхер пакете док ССЛ подржава Фортезза. Такође, процес стандардизације ТЛС-а олакшава дефинисање нових шифарских пакета.
  2. У ССЛ-у за креирање главне тајне користи се преиспитивање тајне пре-мастер. Супротно томе, ТЛС користи псеудо случајну функцију за генерисање главне тајне.
  3. ССЛ записни протокол додаје МАЦ (код за потврду идентитета) након компримовања сваког блока и шифрира га. За разлику од тога, ТЛС протокол за снимање користи ХМАЦ (Хасх-базирани код за потврду идентитета).
  4. Упозорење „Нема потврде“ укључено је у ССЛ. С друге стране, ТЛС уклања опис упозорења (Нема сертификата) и додаје десетак других вредности.
  5. ССЛ провјера идентитета обједињује кључне информације и податке о апликацијама на ад-хоц начин, креиран управо за ССЛ протокол. Док се ТЛС протокол само ослања на стандардни код за потврду идентитета познат као ХМАЦ.
  6. У ТЛС сертификату потврдите да су МД5 и СХА-1 хешеви израчунати само преко руковања с. Супротно томе, у ССЛ рачунању хасх-а такође су обухваћени главна тајна и јастучић.
  7. Као и код завршеног у ТЛС-у, креираног применом ПРФ-а на главни тастер и руковање с. Док је у ССЛ-у, конструисан је применом превода на главни тастер и руковање.

Закључак

И ССЛ и ТЛС су протоколи који служе истој сврси, пружајући сигурност и шифровање вашој вези између ТЦП-а и апликација. Прво је дизајнирана ССЛ верзија 3.0, а затим је дизајнирана ТЛС верзија 1.0, која је претходница или последња верзија ССЛ-а која се састоји од свих ССЛ функција, али имају и неке побољшане безбедносне карактеристике.