Men der er mindre forskelle mellem SSL og TLS, SSL er den fremmest tilgang til at tjene formålet, og det understøttes også af alle browsere, mens TLS er den efterfølgende internetstandard med nogle forbedrede sikkerheds- og privatlivsfunktioner.
Sammenligningstabel
| Grundlag for sammenligning | SSL | TLS |
|---|---|---|
| Version | 3.0 | 1, 0 |
| Cipher Suite | Understøtter Fortezza (algoritme) | Støtter ikke Fortezza |
| Kryptografi hemmelighed | Bruger besked fordøjes af pre-master hemmeligheden for at skabe mesterhemmelighed. | Bruger en pseudorandom funktion til at oprette mesterhemmelighed. |
| Optagelsesprotokol | Bruger MAC (Message Authentication Code) | Bruger HMAC (Hashed MAC) |
| Advarselsprotokol | Meddelelsen "Ingen certifikat" er inkluderet. | Det eliminerer alarmbeskrivelse (Intet certifikat) og tilføjer et dusin andre værdier. |
| Besked godkendelse | Ad hoc | Standard |
| nøgle materiale godkendelse | Ad hoc | Pseudorandom funktion |
| Certifikat bekræftes | Kompleks | Enkel |
| Færdig | Ad hoc | Pseudorandom funktion |
Definition af SSL
SSL-protokollen (Secure Socket Layer) er en internetprotokol, der sikrer en sikker udveksling af information mellem en webbrowser og en webserver. Det tilbyder to grundlæggende sikkerhedstjenester: Autentificering og fortrolighed . Logisk giver den en sikker forbindelse mellem webbrowseren og webserveren. Netscape Corporation udviklede SSL i 1994. Siden da er SSL blevet verdens mest populære websikkerhedsmekanisme. Alle de vigtige webbrowsere understøtter SSL. I øjeblikket er SSL tilgængelig i tre versioner: 2, 3 og 3, 1.
SSL-lag kan mentalt betragtes som et supplement i TCP / IP- protokollens pakke. SSL-laget er placeret mellem applikationslaget og transportlaget . Her i første omgang sendes applikationslagsdataene til SSL-laget. Derefter udfører SSL-lag kryptering på de data, der modtages fra applikationslaget, og tilføjer også sin egen krypteringsinformationsoverskrift kaldet som SSL-overskrift (SH) til de krypterede data.
Ved modtagernes ende er proceduren meget lig den måde, det sker i tilfælde af en normal TCP / IP-forbindelse, indtil den når det nye SSL-lag. SSL-laget ved modtagerens ende eliminerer SSL-overskriften (SH), dekrypterer de krypterede data og returnerer den almindelige tekst tilbage til modtagelsescomputerens applikationslag.
Hvordan fungerer SSL?
De tre subprotokoller, der udgør den overordnede funktion af SSL-protokollen, er-
- Håndskudsprotokoller : Det består faktisk af fire faser.
- Etabler sikkerhedsfunktioner
- Serverautentificering og nøgleudveksling
- Klientautentificering og nøgleudveksling
- Afslut
- Optagelsesprotokol : Registreringsprotokollen i SSL vises kun efter succesfuld gennemførelse af håndtryk mellem klient og server. Protokollen tilbyder to definerede tjenester til SSL-forbindelser, som er som følger:
- Fortrolighed - Dette opnås ved at bruge den hemmelige nøgle, der er defineret af håndtrykprotokollen.
- Integritet - En fælles hemmelig nøgle (MAC) er angivet ved hjælp af en håndskakprotokol, der bruges til at sikre meddelelsens integritet.
- Advarselsprotokol : Hvis en fejl identificeres af klient eller server, sender den identificerende part en advarselsmeddelelse til en anden part. Hvis fejlen er dødelig, lukker begge parter SSL-forbindelsen hurtigt.
Definition af TLS
Transport Layer Security (TLS) er en IETF (Internet Engineering Task Force) standardisering påbegyndelse, som har til formål at komme ud med en Internet standardversion af SSL. Netscape bestod protokollen over IETF, fordi den ønskede at standardisere SSL. Der er store forskelle mellem SSL og TLS. Hovedideen og implementeringen er imidlertid ganske ens.
Nøgleforskelle mellem SSL og TLS
- TLS-protokollen understøtter ikke Fortezza / DMS-chiffer-suiter, mens SSL understøtter Fortezza. TLS standardiseringsprocessen gør det også meget nemmere at definere nye chiffer-suiter.
- I SSL for at oprette en mesterhemmelighed bruges beskedfordelingen af pre-master-hemmeligheden. I modsætning hertil bruger TLS en pseudorandom-funktion til at generere mesterhemmelighed.
- SSL-postprotokollen tilføjer MAC (Message Authentication Code) efter komprimering af hver blok og krypterer den. I modsætning hertil bruger TLS record protokol HMAC (Hash-baseret Message Authentication Code).
- Meddelelsen "Ingen certifikat" er inkluderet i SSL. På den anden side fjerner TLS advarselsbeskrivelse (intet certifikat) og tilføjer et dusin andre værdier.
- SSL-meddelelsesautentificering forener nøgleoplysninger og applikationsdata på en ad hoc måde, der er oprettet netop for SSL-protokollen. Mens TLS-protokollen kun afhænger af en standardmeddelelsesautentificeringskode kendt som HMAC.
- I TLS-certifikatet bekræftes meddelelsen, MDH- og SHA-1-hashene beregnes kun over håndtryk-meddelelser. Tværtimod, i SSL inkluderer hashberegningen også hemmeligheden og puden.
- Som med den færdige besked i TLS, oprettet ved at anvende PRF'en til masternøglen og håndtryk meddelelser. Mens i SSL, er det konstrueret ved at anvende besked fordøjes til hovednøglen og håndtryk meddelelser.
Konklusion
Både SSL og TLS er protokoller, der tjener samme formål, giver sikkerhed og kryptering til din forbindelse mellem TCP og applikationer. SSL version 3.0 blev designet først, da TLS version 1.0 blev designet, hvilket er forgængeren eller den nyeste version af SSL, som består af alle SSL-funktionerne, men har også nogle forbedrede sikkerhedsfunktioner.
