Skillnaden mellan SSL och TLS

Författare: Laura McKinney
Skapelsedatum: 1 April 2021
Uppdatera Datum: 1 Maj 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
Video: SSL TLS DIFFERENCES || Computer Science ||Animated Video

Innehåll


Secure Socket Layer (SSL) och Transport Layer Security (TLS) är protokoll utformade för att ge säkerheten mellan webbservern och webbläsaren.

Det finns emellertid mindre skillnader mellan SSL och TLS, SSL är den främsta strategin för att tjäna syftet och det stöds också av alla webbläsare medan TLS är den uppföljande internetstandarden med vissa förbättrade säkerhets- och sekretessfunktioner.

  1. Jämförelsediagram
  2. Definition
  3. Viktiga skillnader
  4. Slutsats

Jämförelsediagram

Grund för jämförelse

SSLTLS
Version3.01.0
Cipher SuiteStöder Fortezza (algoritm)Stödjer inte Fortezza
Kryptografihemlighet Använder digest för pre-master hemlighet för att skapa master hemlighet.Använder en pseudorandom-funktion för att skapa huvudhemlighet.
Spela in protokollAnvänder MAC (verifieringskod)Använder HMAC (Hashed MAC)
VarningsprotokollVarningen "Inget certifikat" ingår.Det eliminerar varningsbeskrivning (inget certifikat) och lägger till ett dussin andra värden.
autentiseringAd hocStandard
nyckelmaterialverifieringAd hocPseudorandom-funktion
IntygskontrollKomplexEnkel
FärdigaAd hoc Pseudorandom-funktion


Definition av SSL

SSL-protokollet Secure Socket Layer är ett internetprotokoll som säkerställer säkert utbyte av information mellan en webbläsare och en webbserver. Det erbjuder två grundläggande säkerhetstjänster: autentisering och konfidentialitet. Logiskt ger det en säker anslutning mellan webbläsaren och webbservern. Netscape Corporation utvecklade SSL 1994. Sedan dess har SSL blivit världens mest populära webbsäkerhetsmekanism. Alla viktiga webbläsare stöder SSL. För närvarande finns SSL tillgängligt i tre versioner: 2,3 och 3.1.

SSL-lagret kan betraktas som ett komplement till TCP / IP protokollsvit. SSL-lagret är placerat mellan applikationslager och den transportlager. Här först överförs applikationslagerdata till SSL-lagret. Sedan utför SSL-lager kryptering på de data som mottas från applikationsskiktet och lägger också till en egen krypteringsinformationshuvud, SSL-rubrik (SH) till den krypterade datan.


Därefter blir SSL-lagerdata ingången för transportlagret. Den lägger till sin egen rubrik och överför den till internetlagret och så vidare. Denna process händer exakt på samma sätt som det händer vid normal TCP / IP-dataöverföring. Slutligen, när data anländer till det fysiska skiktet, överförs de i spänningspulserna längs överföringsmediet.

I slutet av mottagaren är proceduren ganska lik den hur det händer i fallet med en normal TCP / IP-anslutning tills den når det nya SSL-lagret. SSL-lagret i mottagarens ände eliminerar SSL-huvudet (SH), dekrypterar den krypterade datan och returnerar slätten till applikationsskiktet på den mottagande datorn.

Hur fungerar SSL?

De tre delprotokollen som utgör SSL-protokollets övergripande funktion är-

  1. Handshake-protokoll: Det består faktiskt av fyra faser.
    • Upprätta säkerhetsfunktioner
    • Serververifiering och nyckelutbyte
    • Klientautentisering och nyckelutbyte
    • Avsluta
  2. Spela in protokoll: Registreringsprotokollet i SSL visas först efter att handskakningen mellan klient och server har slutförts. Protokollet erbjuder två definierade tjänster till SSL-anslutningar som är följande:
    • sekretess- Detta uppnås genom att använda den hemliga nyckeln som definieras av handskakningsprotokollet.
    • Integritet- En delad hemlig nyckel (MAC) specificeras av ett handskakningsprotokoll som används för att säkerställa integriteten.
  3. Varningsprotokoll: Om ett fel identifieras av klient eller server, skickar den identifierande parten en varning till en annan part. Om felet är dödligt stänger båda parterna snabbt SSL-anslutningen.

Definition av TLS

Transport Layer Security (TLS) är en IETF (Internet Engineering Task Force) standardiseringsstart, som syftade till att komma ut med en Internet-standardversion av SSL. Netscape passerade protokollet över IETF eftersom det ville standardisera SSL. Det finns stora skillnader mellan SSL och TLS. Huvudtanken och implementeringen är dock ganska lika.

  1. TLS-protokollet stöder inte Fortezza / DMS-chiffersviter medan SSL stöder Fortezza. TLS-standardiseringsprocessen gör det också mycket lättare att definiera nya chiffer-sviter.
  2. I SSL för att skapa en huvudhemlighet används digeringen av pre-master hemligheten. Däremot använder TLS en pseudorandom-funktion för att generera masterhemlighet.
  3. SSL-postprotokollet lägger till MAC (Authentication Code) efter komprimering av varje block och krypterat det. I motsats till detta använder TLS-postprotokollet HMAC (Hash-baserad autentiseringskod).
  4. Varningen "Inget certifikat" ingår i SSL. Å andra sidan tar TLS bort varningsbeskrivningen (inget certifikat) och lägger till ett dussin andra värden.
  5. SSL-autentisering förenar nyckelinformation och applikationsdata på ett ad hoc-sätt, skapat bara för SSL-protokollet. Medan TLS-protokollet förlitar sig bara på en standardverifieringskod som kallas HMAC.
  6. I TLS-certifikatet verifiera att hasherna MD5 och SHA-1 beräknas endast över handskakningar. Tvärtom, i SSL inkluderar hashberäkningen även masterhemligheten och paden.
  7. Som med det färdiga i TLS, skapat genom att använda PRF på huvudnyckeln och handskakningen. Medan SSL är konstruerad genom att applicera digerering på huvudnyckeln och handskakningen.

Slutsats

Både SSL och TLS är protokoll som tjänar samma syfte och ger säkerhet och kryptering för din anslutning mellan TCP och applikationer. SSL version 3.0 designades först sedan TLS version 1.0 designades, vilket är föregångaren eller den senaste versionen av SSL som består av alla SSL-funktioner men har vissa förbättrade säkerhetsfunktioner också.