ההבדל בין SSL ו- TLS

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 1 אַפּרִיל 2021
תאריך עדכון: 13 מאי 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
וִידֵאוֹ: SSL TLS DIFFERENCES || Computer Science ||Animated Video

תוֹכֶן


שכבת שקע מאובטחת (SSL) ו אבטחת שכבת תעבורה (TLS) הם פרוטוקולים שנועדו לספק את האבטחה בין שרת האינטרנט לדפדפן האינטרנט.

עם זאת, ישנם הבדלים קלים בין SSL ו- TLS, SSL הוא הגישה העיקרית לשרת את המטרה וגם היא נתמכת על ידי כל הדפדפנים ואילו TLS הוא תקן האינטרנט המשך עם כמה מאפייני אבטחה ופרטיות משופרים.

  1. טבלת השוואה
  2. הגדרה
  3. הבדלים עיקריים
  4. סיכום

טבלת השוואה

בסיס להשוואה

SSLTLS
גרסה3.01.0
סוויטת צופןתומך בפורטזה (אלגוריתם)אינו תומך בפורטזה
סוד קריפטוגרפיה עושה שימוש בעיכול של סוד המאסטר הקדם ליצירת סוד מאסטר.עושה שימוש בפונקציה פסאודורנדומית ליצירת סוד מאסטר.
פרוטוקול הקלטהמשתמש ב- MAC (קוד אימות)משתמש ב- HMAC (Hashed MAC)
פרוטוקול התראהההתראה "אין אישור" כלולה.זה מבטל את תיאור ההתראות (ללא אישור) ומוסיף תריסר ערכים אחרים.
אימותאד הוקסטנדרט
אימות חומר מפתחאד הוקפונקצית פסאודורנדום
אימות אישורמורכבפשוט
סייםאד הוק פונקצית פסאודורנדום


הגדרת SSL

פרוטוקול Secure Socket Layer (SSL) הוא פרוטוקול אינטרנט שמבטיח חילופי מידע מאובטחים בין דפדפן אינטרנט לשרת אינטרנט. הוא מציע שני שירותי אבטחה בסיסיים: אימות ו סודיות. מבחינה הגיונית, זה מספק חיבור מאובטח בין דפדפן האינטרנט לשרת האינטרנט. נטסקייפ התאגיד פיתח SSL בשנת 1994. מאז, SSL הפכה למנגנון האבטחה הפופולרי ביותר בעולם. כל דפדפני האינטרנט החיוניים תומכים ב- SSL. נכון לעכשיו, SSL זמין בשלוש גרסאות: 2,3 ו- 3.1.

שכבת SSL יכולה להיחשב כמשלימה לשכבה TCP / IP פרוטוקול חבילת. שכבת ה- SSL ממוקמת בין ה- שכבת היישום וה שכבת הובלה. כאן בהתחלה, נתוני שכבת היישום מועברים לשכבת ה- SSL. לאחר מכן, שכבת SSL מבצעת הצפנה על הנתונים המתקבלים משכבת ​​היישום ומוסיפה גם כותרת פרטי הצפנה משלה הנקראת כותרת SSL (SH) לנתונים המוצפנים.

לאחר מכן, נתוני שכבת ה- SSL הופכים לקלט לשכבת ההובלה. זה מוסיף כותרת משלה ומעביר אותה לשכבת האינטרנט וכן הלאה. תהליך זה קורה בדיוק כפי שהוא קורה במקרה של העברת נתונים רגילה של TCP / IP. לבסוף, כאשר הנתונים מגיעים לשכבה הפיזית, הם מועברים בצורת פולסי המתח לאורך מדיום ההולכה.


בסוף המקלט, ההליך די דומה לאופן בו הוא מתרחש במקרה של חיבור TCP / IP רגיל עד שהוא מגיע לשכבת ה- SSL החדשה. שכבת ה- SSL בסוף המקלט מבטלת את כותרת ה- SSL (SH), מפענחת את הנתונים המוצפנים ומחזירה את המישור לשכבת היישום של המחשב המקבל.

איך SSL עובד?

שלושת פרוטוקולי המשנה המהווים את התפקוד הכללי של פרוטוקול SSL הם-

  1. פרוטוקולי לחיצת יד: הוא מורכב למעשה מארבעה שלבים.
    • קבע יכולות אבטחה
    • אימות שרת והחלפת מפתחות
    • אימות לקוח והחלפת מפתחות
    • סיום
  2. פרוטוקול הקלטה: פרוטוקול הרשומה ב- SSL מופיע רק לאחר השלמת לחיצת היד בין לקוח לשרת בהצלחה. הפרוטוקול מציע שני שירותים מוגדרים לחיבורי SSL שהם כדלקמן:
    • סודיות- הדבר מושג על ידי שימוש במפתח הסודי המוגדר על ידי פרוטוקול לחיצת היד.
    • יושרה- מפתח סודי משותף (MAC) מוגדר על ידי פרוטוקול לחיצת יד המשמש להבטיח שלמות.
  3. פרוטוקול התראה: אם מזוהה שגיאה על ידי לקוח או שרת, הצד המזהה מתריע לצד אחר. במקרה והשגיאה קטלנית, שני הצדדים סוגרים במהירות את חיבור ה- SSL.

הגדרת TLS

אבטחת שכבת תעבורה (TLS) היא IETF (כוח המשימה להנדסת אינטרנט) תחילת סטנדרטיזציה, שמטרתה לצאת עם גרסת סטנדרט אינטרנטית של SSL. נטסקייפ העבירה את הפרוטוקול דרך IETF מכיוון שהיא רצתה לתקנן SSL. ישנם הבדלים גדולים בין ה- SSL ל- TLS. עם זאת, הרעיון העיקרי והביצוע דומים למדי.

  1. פרוטוקול TLS אינו תומך בסוויטות הצופן של Fortezza / DMS ואילו SSL תומך ב- Fortezza. כמו כן, תהליך התקינה של TLS מקל על הגדרת סוויטות הצופן החדשות בהרבה.
  2. ב- SSL ליצירת סוד מאסטר, משתמשים בעיכול של סוד המאסטר הקדם. לעומת זאת, TLS משתמש בפונקציה של פסאודורנדום כדי ליצור סוד מאסטר.
  3. פרוטוקול רשומת ה- SSL מוסיף MAC (קוד אימות) לאחר דחיסת כל בלוק ומצפין אותו. לעומת זאת, פרוטוקול רשומות TLS משתמש ב- HMAC (קוד אימות מבוסס Hash).
  4. ההתראה "ללא אישור" כלולה ב- SSL. מצד שני, TLS מסיר את תיאור ההתראות (ללא אישור) ומוסיף תריסר ערכים אחרים.
  5. אימות SSL מאחד מידע מפתח ונתוני יישומים באופן אד-הוק, שנוצר רק לפרוטוקול SSL. ואילו פרוטוקול TLS מסתמך רק על קוד אימות רגיל המכונה HMAC.
  6. בתעודת TLS ודא כי ה- MD5 וה- SHA-1 מחושבים רק על לחיצות יד. נהפוך הוא, ב- SSL חישוב החשיש כולל גם את סוד המאסטר ואת הכרית.
  7. בדומה לסיים ב- TLS, נוצר על ידי החלת ה- PRF על מקש המאסטר ולחיצת היד. ואילו ב- SSL, זה בנוי על ידי החלת העיכול על מקש הראשי ולחיצת היד.

סיכום

שניהם SSL וגם TLS הם פרוטוקולים המשרתים אותה מטרה, ומספקים אבטחה והצפנה לחיבור שלך בין TCP ליישומים. גרסת 3.0 של SSL תוכננה תחילה ואז תוכננה גרסת 1.0 של TLS, שהיא קודמתה או הגרסה האחרונה של SSL המורכבת מכל תכונות ה- SSL אך יש בהן גם כמה מאפייני אבטחה משופרים.