Рекомендуем, 2020

Выбор редакции

Разница между SSL и TLS

Secure Socket Layer (SSL) и Transport Layer Security (TLS) - это протоколы, разработанные для обеспечения безопасности между веб-сервером и веб-браузером.

Однако между SSL и TLS есть небольшие различия, SSL является основным подходом для достижения этой цели, а также поддерживается всеми браузерами, тогда как TLS - это следующий интернет-стандарт с некоторыми расширенными функциями безопасности и конфиденциальности.

Сравнительная таблица

Основа для сравнения
SSLTLS
Версия3.01, 0
Cipher SuiteПоддерживает Fortezza (алгоритм)Не поддерживает Fortezza
Секрет криптографииИспользует дайджест сообщения предварительного секрета для создания главного секрета.Использует псевдослучайную функцию для создания мастер-секрета.
Протокол записиИспользует MAC (код аутентификации сообщения)Использует HMAC (Hashed MAC)
Протокол оповещенияПредупреждение "Нет сертификата" включено.Это исключает описание предупреждения (без сертификата) и добавляет дюжину других значений.
Аутентификация сообщенийДля этого случаястандарт
аутентификация материала ключаДля этого случаяПсевдослучайная функция
Сертификат подтвердитьСложныйпросто
ЗаконченныйДля этого случаяПсевдослучайная функция

Определение SSL

Протокол Secure Socket Layer (SSL) - это интернет-протокол, который обеспечивает безопасный обмен информацией между веб-браузером и веб-сервером. Он предлагает две основные службы безопасности: аутентификация и конфиденциальность . Логически это обеспечивает безопасное соединение между веб-браузером и веб-сервером. Netscape Corporation разработала SSL в 1994 году. С тех пор SSL стал самым популярным в мире механизмом веб-безопасности. Все важные веб-браузеры поддерживают SSL. В настоящее время SSL доступен в трех версиях: 2, 3 и 3.1.

Уровень SSL можно условно считать дополнительным в наборе протоколов TCP / IP . Уровень SSL расположен между прикладным уровнем и транспортным уровнем . Здесь сначала данные прикладного уровня передаются на уровень SSL. Затем уровень SSL выполняет шифрование данных, полученных от уровня приложений, а также добавляет свой собственный заголовок информации о шифровании, называемый заголовком SSL (SH), к зашифрованным данным.

После этого данные уровня SSL становятся входными данными для транспортного уровня. Он добавляет свой собственный заголовок и передает его на уровень Интернета и так далее. Этот процесс происходит точно так же, как и в случае обычной передачи данных по TCP / IP. Наконец, когда данные поступают на физический уровень, они передаются в форме импульсов напряжения вдоль среды передачи.

На стороне получателя процедура очень похожа на то, как это происходит в случае обычного соединения TCP / IP, пока оно не достигнет нового уровня SSL. Уровень SSL на стороне получателя исключает заголовок SSL (SH), расшифровывает зашифрованные данные и возвращает простой текст обратно на прикладной уровень принимающего компьютера.

Как работает SSL?

Три подпротокола, которые формируют общее функционирование протокола SSL:

  1. Протоколы рукопожатия : на самом деле он состоит из четырех этапов.
    • Установить возможности безопасности
    • Проверка подлинности сервера и обмен ключами
    • Аутентификация клиента и обмен ключами
    • Конец
  2. Протокол записи : Протокол записи в SSL появляется только после успешного завершения рукопожатия между клиентом и сервером. Протокол предлагает две определенные службы для соединений SSL, которые являются следующими:
    • Конфиденциальность - это достигается с помощью секретного ключа, который определяется протоколом рукопожатия.
    • Целостность . Общий секретный ключ (MAC) определяется протоколом квитирования, который используется для обеспечения целостности сообщения.
  3. Протокол оповещения : если клиент или сервер идентифицирует ошибку, идентифицирующая сторона отправляет оповещение другой стороне. В случае фатальной ошибки обе стороны быстро закрывают соединение SSL.

Определение TLS

Безопасность транспортного уровня (TLS) - это начало стандартизации IETF (Internet Engineering Task Force), целью которой было предложить стандартную версию SSL для Интернета. Netscape передал протокол через IETF, потому что он хотел стандартизировать SSL. Существуют серьезные различия между SSL и TLS. Однако основная идея и реализация довольно похожи.

Ключевые различия между SSL и TLS

  1. Протокол TLS не поддерживает наборы шифров Fortezza / DMS, в то время как SSL поддерживает Fortezza. Кроме того, процесс стандартизации TLS значительно упрощает определение новых наборов шифров.
  2. В SSL для создания главного секрета используется дайджест сообщения предварительного секрета. Напротив, TLS использует псевдослучайную функцию для генерации главного секрета.
  3. Протокол записи SSL добавляет MAC (код аутентификации сообщения) после сжатия каждого блока и шифрует его. В отличие от этого, протокол записи TLS использует HMAC (код аутентификации сообщений на основе хэша).
  4. Предупреждающее сообщение «Нет сертификата» включено в SSL. С другой стороны, TLS удаляет описание оповещения (без сертификата) и добавляет дюжину других значений.
  5. Аутентификация сообщений SSL объединяет ключевую информацию и данные приложения специальным образом, созданным только для протокола SSL. Принимая во внимание, что протокол TLS опирается только на стандартный код аутентификации сообщений, известный как HMAC.
  6. В сертификате TLS проверьте сообщение, хэши MD5 и SHA-1 вычисляются только по сообщениям рукопожатия. Напротив, в SSL при расчете хеша также учитываются главный секрет и блокнот.
  7. Как и в случае готового сообщения в TLS, создается путем применения PRF к главному ключу и сообщениям рукопожатия. Принимая во внимание, что в SSL, это построено, применяя дайджест сообщения к главному ключу и сообщениям рукопожатия.

Заключение

И SSL, и TLS являются протоколами, которые служат одной и той же цели, обеспечивая безопасность и шифрование вашего соединения между TCP и приложениями. Сначала была разработана версия 3.0 SSL, затем была разработана версия 1.0 TLS, которая является предшественницей или последней версией SSL, которая состоит из всех функций SSL, но также имеет некоторые расширенные функции безопасности.

Top