Razlika med SSL in TLS

Avtor: Laura McKinney
Datum Ustvarjanja: 1 April 2021
Datum Posodobitve: 13 Maj 2024
Anonim
WordPress Osnove 07: WP UI, razlika med stranmi in objavami
Video.: WordPress Osnove 07: WP UI, razlika med stranmi in objavami

Vsebina


Varni sloj vtičnic (SSL) in Varnost transportnega sloja (TLS) so protokoli, namenjeni zagotavljanju varnosti med spletnim strežnikom in spletnim brskalnikom.

Vendar pa obstajajo majhne razlike med SSL in TLS, SSL je najpomembnejši pristop za doseganje cilja in ga podpirajo tudi vsi brskalniki, medtem ko je TLS nadaljnji internetni standard z nekaterimi izboljšanimi varnostnimi in zasebnostnimi funkcijami.

  1. Primerjalna tabela
  2. Opredelitev
  3. Ključne razlike
  4. Zaključek

Primerjalna tabela

Osnove za primerjavo

SSLTLS
Različica3.01.0
Šifra apartmaPodpira Fortezza (algoritem)Ne podpira Fortezze
Kriptografija skrivnost Za ustvarjanje glavne skrivnosti uporablja prebavo skrivnosti pred mojstra.Za ustvarjanje glavne skrivnosti uporablja psevdonaključno funkcijo.
Zapis protokolaUporablja MAC (avtentikacijska koda)Uporablja HMAC (hashed MAC)
Protokol opozorilaVključeno je opozorilo "Brez potrdila".Odstrani opis opozorila (Brez potrdila) in doda ducat drugih vrednosti.
preverjanje pristnostiAd hocStandardno
avtentikacija ključnega gradivaAd hocPsevdonamerna funkcija
Potrdilo potrdiKompleksnoPreprosto
KončanaAd hoc Psevdonamerna funkcija


Opredelitev SSL

Protokol Secure Socket Layer (SSL) je internetni protokol, ki zagotavlja varno izmenjavo informacij med spletnim brskalnikom in spletnim strežnikom. Ponuja dve osnovni varnostni storitvi: Preverjanje pristnosti in zaupnost. Logično je, da omogoča varno povezavo med spletnim brskalnikom in spletnim strežnikom. Netscape Corporation je SSL razvil leta 1994. Od takrat je SSL postal najbolj priljubljen mehanizem za spletno varnost. Vsi ključni spletni brskalniki podpirajo SSL. Trenutno je SSL na voljo v treh različicah: 2,3 in 3.1.

Sloj SSL lahko namerno obravnavamo kot dopolnilo v TCP / IP protokolska zbirka. Sloj SSL je nameščen med aplikacijski sloj in transportni sloj. Tu sprva se podatki o aplikacijskem sloju posredujejo sloju SSL. Nato SSL plast opravi šifriranje podatkov, prejetih iz aplikacijskega nivoja, v šifrirane podatke pa doda tudi svojo glavo šifrirane informacije, imenovano as, glava SSL (SH).


Po tem podatki SSL plasti postanejo vhod za transportni sloj. Doda svojo glavo in jo prenese na internetni sloj in tako naprej. Ta postopek se zgodi točno tako, kot se zgodi v primeru običajnega prenosa podatkov TCP / IP. Končno, ko podatki prispejo na fizični nivo, se posredujejo v obliki napetostnih impulzov vzdolž prenosnega medija.

Na koncu sprejemnika je postopek precej podoben kot pri običajni povezavi TCP / IP, dokler ne doseže nove plasti SSL. Sloj SSL na koncu sprejemnika odpravi glavo SSL (SH), dešifrira šifrirane podatke in vrne navadno nazaj v aplikacijski sloj sprejemnega računalnika.

Kako deluje SSL?

Trije pod protokoli, ki tvorijo celotno delovanje protokola SSL, so:

  1. Rokopisni protokoli: Pravzaprav je sestavljen iz štirih faz.
    • Vzpostavite varnostne zmogljivosti
    • Preverjanje pristnosti strežnika in izmenjava ključev
    • Preverjanje pristnosti strank in izmenjava ključev
    • Dokončaj
  2. Zapis protokola: Protokol snemanja v SSL se pojavi šele po uspešnem zaključku stiskanja med odjemalcem in strežnikom. Protokol ponuja dve definirani storitvi za povezave SSL, ki sta naslednji:
    • Zaupnost- To dosežemo z uporabo skrivnega ključa, ki je opredeljen s protokolom stiskanja.
    • Celovitost- Skupni skrivni ključ (MAC) je določen s protokolom za stiskanje roke, ki se uporablja za zagotavljanje integritete.
  3. Protokol opozorila: Če odjemalec ali strežnik ugotovi napako, ga identificirajoča stranka opozori drugo stranko. V primeru, da je napaka usodna, obe strani hitro zapreta povezavo SSL.

Opredelitev TLS

Varnost transportnega sloja (TLS) je enak IETF (Internet Engineering Task Force) začetek standardizacije, katere namen je bil vzpostaviti internetno standardno različico SSL. Netscape je protokol prenesel preko IETF, ker je želel standardizirati SSL. Med SSL in TLS obstajajo velike razlike. Vendar sta si glavna ideja in izvedba precej podobni.

  1. Protokol TLS ne podpira šifrantov Fortezza / DMS, medtem ko SSL podpira Fortezzo. Prav tako postopek standardizacije TLS precej olajša določanje novih šifrantov.
  2. V SSL-ju za ustvarjanje glavne skrivnosti se uporablja prebava skrivnosti pred-mojstra. V nasprotju s tem TLS uporablja psevdonaključno funkcijo za ustvarjanje glavne skrivnosti.
  3. Protokol zapisa SSL po stiskanju vsakega bloka doda MAC (Authentication Code) in ga šifrira. V nasprotju s protokolom za zapisovanje TLS uporablja HMAC (Hash-ov avtentikacijski kod).
  4. Opozorilo »Brez potrdila« je vključeno v SSL. Po drugi strani TLS odstrani opis opozoril (Brez potrdila) in doda ducat drugih vrednosti.
  5. Preverjanje pristnosti SSL združuje ključne podatke in podatke aplikacij na ad hoc način, ustvarjen prav za SSL protokol. Medtem ko se protokol TLS samo opira na standardno kodo za preverjanje pristnosti, znano kot HMAC.
  6. V certifikatu TLS preverite, hehe MD5 in SHA-1 se izračunajo samo prek stiskanja s. Nasprotno, v SSL izračun hash vključuje tudi glavno skrivnost in blazinico.
  7. Kot pri končanem TLS-ju, ustvarjenem z uporabo PRF-ja na glavni tipki in stiskanju s. Medtem ko je v SSL-ju, je narejen tako, da na matični ključ in stiskanje roke pritisne prebavo.

Zaključek

SSL in TLS sta protokola, ki imata isti namen in zagotavljata varnost in šifriranje vaše povezave med TCP in aplikacijami. Najprej je bila zasnovana različica SSL 3.0, nato je bila zasnovana različica 1.0 TLS, ki je predhodnica ali zadnja različica SSL, ki vsebuje vse funkcije SSL, vendar imajo tudi nekatere izboljšane varnostne funkcije.