Συνιστάται, 2024

Επιλογή Συντάκτη

Διαφορά μεταξύ SSL και TLS

Το Secure Socket Layer (SSL) και η Ασφάλεια Layer Transport (TLS) είναι πρωτόκολλα σχεδιασμένα να παρέχουν ασφάλεια μεταξύ του web server και του web browser.

Ωστόσο, υπάρχουν ελάχιστες διαφορές μεταξύ SSL και TLS, η SSL αποτελεί την πρώτη προσέγγιση για την εξυπηρέτηση του σκοπού και επίσης υποστηρίζεται από όλα τα προγράμματα περιήγησης, ενώ το TLS είναι το πρότυπο του διαδικτύου που ακολουθεί, με ορισμένα βελτιωμένα χαρακτηριστικά ασφαλείας και προστασίας προσωπικών δεδομένων.

Συγκριτικό διάγραμμα

Βάση σύγκρισης
SSLTLS
Εκδοχή3.01.0
Cipher ΣουίταΥποστηρίζει το Fortezza (αλγόριθμος)Δεν υποστηρίζει τη Fortezza
Μυστικό της κρυπτογραφίαςΧρησιμοποιεί το μήνυμα digest του προ-master μυστικό για τη δημιουργία μυστικού μυστικού.Χρησιμοποιεί ψευδοτυχαία λειτουργία για τη δημιουργία κύριου μυστικού.
Εγγραφή πρωτοκόλλουΧρησιμοποιεί MAC (Κωδικός ελέγχου ταυτότητας μηνύματος)Χρησιμοποιεί HMAC (Hashed MAC)
Πρωτόκολλο ειδοποίησηςΕμφανίζεται το μήνυμα προειδοποίησης "Δεν υπάρχει πιστοποιητικό".Εξαλείφει την περιγραφή ειδοποίησης (Δεν υπάρχει πιστοποιητικό) και προσθέτει μια ντουζίνα άλλες τιμές.
Έλεγχος ταυτότητας μηνυμάτωνAd hocΠρότυπο
πιστοποίηση βασικού υλικούAd hocΨευδοτυχαία λειτουργία
Πιστοποίηση πιστοποιητικούΣυγκρότημαΑπλός
ΠεπερασμένοςAd hocΨευδοτυχαία λειτουργία

Ορισμός SSL

Το πρωτόκολλο Secure Socket Layer (SSL) είναι ένα πρωτόκολλο Internet που εξασφαλίζει την ασφαλή ανταλλαγή πληροφοριών μεταξύ ενός προγράμματος περιήγησης ιστού και ενός διακομιστή ιστού. Προσφέρει δύο βασικές υπηρεσίες ασφαλείας: Έλεγχος ταυτότητας και εμπιστευτικότητα . Λογικά, παρέχει ασφαλή σύνδεση μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή ιστού. Η Netscape Corporation ανέπτυξε το SSL το 1994. Από τότε, το SSL έχει γίνει ο πιο δημοφιλής μηχανισμός ασφάλειας ιστού παγκοσμίως. Όλα τα κρίσιμα προγράμματα περιήγησης Web υποστηρίζουν SSL. Επί του παρόντος, το SSL διατίθεται σε τρεις εκδόσεις: 2, 3 και 3.1.

Το επίπεδο SSL μπορεί θεωρητικά να θεωρηθεί συμπληρωματικό στη σουίτα πρωτοκόλλου TCP / IP . Το επίπεδο SSL τοποθετείται μεταξύ του στρώματος εφαρμογής και του στρώματος μεταφοράς . Εδώ στην αρχή, τα δεδομένα στρώματος εφαρμογής μεταφέρονται στο επίπεδο SSL. Στη συνέχεια, το επίπεδο SSL εκτελεί κρυπτογράφηση στα δεδομένα που λαμβάνονται από το επίπεδο εφαρμογής και προσθέτει επίσης τα δικά του στοιχεία κεφαλίδας πληροφοριών κρυπτογράφησης που καλούνται SSL header (SH) στα κρυπτογραφημένα δεδομένα.

Μετά από αυτό, τα δεδομένα στρώματος SSL καθίστανται η είσοδος για το στρώμα μεταφοράς. Προσθέτει τη δική του κεφαλίδα και την μεταδίδει στο διαδικτυακό στρώμα και ούτω καθεξής. Αυτή η διαδικασία συμβαίνει ακριβώς με τον τρόπο που συμβαίνει στην περίπτωση κανονικής μεταφοράς δεδομένων TCP / IP. Τέλος, όταν τα δεδομένα φτάνουν στο φυσικό στρώμα, μεταδίδονται στη μορφή παλμών τάσης κατά μήκος του μέσου μετάδοσης.

Στο τέλος του δέκτη, η διαδικασία είναι αρκετά παρόμοια με το πώς συμβαίνει στην περίπτωση μιας κανονικής σύνδεσης TCP / IP μέχρι να φτάσει στο νέο επίπεδο SSL. Το στρώμα SSL στο τέλος του δέκτη εξαλείφει την κεφαλίδα SSL (SH), αποκρυπτογραφεί τα κρυπτογραφημένα δεδομένα και επιστρέφει το απλό κείμενο πίσω στο επίπεδο εφαρμογής του υπολογιστή λήψης.

Πώς λειτουργεί το SSL;

Τα τρία υπο-πρωτόκολλα που διαμορφώνουν τη συνολική λειτουργία του πρωτοκόλλου SSL είναι-

  1. Πρωτόκολλα χειραψίας : Στην πραγματικότητα αποτελείται από τέσσερις φάσεις.
    • Δημιουργία δυνατοτήτων ασφαλείας
    • Έλεγχος ταυτότητας διακομιστή και ανταλλαγή κλειδιών
    • Έλεγχος ταυτότητας πελάτη και ανταλλαγή κλειδιών
    • Φινίρισμα
  2. Πρωτόκολλο εγγραφής : Το πρωτόκολλο εγγραφής στο SSL εμφανίζεται μόνο μετά την επιτυχή ολοκλήρωση της χειραψίας μεταξύ πελάτη και διακομιστή. Το πρωτόκολλο προσφέρει δύο καθορισμένες υπηρεσίες για συνδέσεις SSL οι οποίες έχουν ως εξής:
    • Εμπιστευτικότητα - Αυτό επιτυγχάνεται με τη χρήση του μυστικού κλειδιού που ορίζεται από το πρωτόκολλο χειραψίας.
    • Ακεραιότητα - Ένα κοινό μυστικό κλειδί (MAC) καθορίζεται από ένα πρωτόκολλο χειραψίας το οποίο χρησιμοποιείται για τη διασφάλιση της ακεραιότητας του μηνύματος.
  3. Πρωτόκολλο ειδοποίησης : Εάν εντοπιστεί ένα σφάλμα από πελάτη ή διακομιστή, το κόμμα αναγνώρισης στέλνει ένα μήνυμα προειδοποίησης σε άλλο μέρος. Σε περίπτωση που το σφάλμα είναι θανατηφόρο, και τα δύο μέρη κλείνουν γρήγορα τη σύνδεση SSL.

Ορισμός του TLS

Το Security Layer Transport (TLS) είναι ένα ξεκίνημα τυποποίησης του IETF (Task Force Internet Engineering Task Force), το οποίο αποσκοπούσε να κυκλοφορήσει με μια τυπική έκδοση του SSL για Internet. Το Netscape πέρασε το πρωτόκολλο μέσω του IETF επειδή ήθελε να τυποποιήσει το SSL. Υπάρχουν σημαντικές διαφορές μεταξύ του SSL και του TLS. Ωστόσο, η κύρια ιδέα και η εφαρμογή είναι αρκετά όμοια.

Βασικές διαφορές μεταξύ SSL και TLS

  1. Το πρωτόκολλο TLS δεν υποστηρίζει τις θύρες κρυπτογράφησης Fortezza / DMS ενώ το SSL υποστηρίζει το Fortezza. Επίσης, η διαδικασία τυποποίησης TLS καθιστά πολύ πιο εύκολο τον ορισμό νέων μονάδων κρυπτογράφησης.
  2. Στο SSL για να δημιουργηθεί ένα μυστικό μυστικό, χρησιμοποιείται το digest του μηνύματος του μυστικού προ-μυστικού. Αντίθετα, το TLS χρησιμοποιεί μια λειτουργία ψευδοτυχαίων αριθμών για τη δημιουργία κύριου μυστικού.
  3. Το πρωτόκολλο εγγραφής SSL προσθέτει τον MAC (Code Authentication Code) μετά τη συμπίεση κάθε μπλοκ και την κρυπτογραφεί. Αντιθέτως, το πρωτόκολλο εγγραφής TLS χρησιμοποιεί HMAC (Hash-based Code Authentication Code).
  4. Το μήνυμα προειδοποίησης "Δεν υπάρχει πιστοποιητικό" περιλαμβάνεται στο SSL. Από την άλλη πλευρά, το TLS καταργεί την περιγραφή ειδοποίησης (χωρίς πιστοποιητικό) και προσθέτει μια ντουζίνα άλλες τιμές.
  5. Ο έλεγχος ταυτότητας μηνύματος SSL ενώνει βασικές πληροφορίες και δεδομένα εφαρμογών με τρόπο ad-hoc, που δημιουργήθηκε μόνο για το πρωτόκολλο SSL. Ενώ το πρωτόκολλο TLS βασίζεται απλώς σε έναν κλασικό κωδικό επαλήθευσης μηνύματος γνωστού ως HMAC.
  6. Στο πιστοποιητικό TLS επαληθεύστε το μήνυμα, οι μαρκαρίσματα MD5 και SHA-1 υπολογίζονται μόνο μέσω μηνυμάτων χειραψίας. Αντίθετα, στον SSL ο υπολογισμός κατακερματισμού περιλαμβάνει επίσης το μυστικό master και το pad.
  7. Όπως και με το τελικό μήνυμα στο TLS, το οποίο δημιουργήθηκε με την εφαρμογή του PRF στο κύριο κλειδί και τα μηνύματα χειραψίας. Ενώ στο SSL, κατασκευάζεται με την εφαρμογή του digest του μηνύματος στο κύριο κλειδί και τα μηνύματα χειραψίας.

συμπέρασμα

Τόσο τα SSL όσο και τα TLS είναι πρωτόκολλα που εξυπηρετούν τον ίδιο σκοπό, παρέχοντας ασφάλεια και κρυπτογράφηση στη σύνδεσή σας μεταξύ του TCP και των εφαρμογών. Η έκδοση SSL 3.0 σχεδιάστηκε αρχικά και στη συνέχεια σχεδιάστηκε η έκδοση TLS 1.0, η οποία είναι ο προκάτοχης ή η τελευταία έκδοση του SSL που αποτελείται από όλες τις δυνατότητες SSL αλλά έχει και κάποια βελτιωμένα χαρακτηριστικά ασφαλείας.

Top