Det finns dock mindre skillnader mellan SSL och TLS, SSL är det främsta tillvägagångssättet för att tjäna syftet och det stöds även av alla webbläsare medan TLS är den efterföljande internetstandarden med några förbättrade säkerhets- och sekretessfunktioner.
Jämförelsediagram
| Grunder för jämförelse | SSL | TLS |
|---|---|---|
| Version | 3, 0 | 1, 0 |
| Cipher Suite | Stödjer Fortezza (algoritm) | Stödjer inte Fortezza |
| Kryptografi hemlighet | Använder meddelandet smälta av pre-master hemlighet för att skapa mästare hemlighet. | Använder en pseudorandom-funktion för att skapa huvudhemlighet. |
| Record protokoll | Använder MAC (Message Authentication Code) | Använder HMAC (Hashed MAC) |
| Alert protokoll | Meddelandet "Ingen certifikat" ingår. | Det eliminerar varningsbeskrivning (Inget certifikat) och lägger till ett dussin andra värden. |
| Meddelande autentisering | Ad hoc | Standard |
| nyckel material autentisering | Ad hoc | Pseudorandom funktion |
| Certifikat verifieras | Komplex | Enkel |
| Färdiga | Ad hoc | Pseudorandom funktion |
Definition av SSL
SSL-protokollet SSL (Secure Socket Layer) är ett internetprotokoll som säkerställer säker utbyte av information mellan en webbläsare och en webbserver. Det erbjuder två grundläggande säkerhetstjänster: Autentisering och konfidentialitet . Logiskt ger den en säker anslutning mellan webbläsaren och webbservern. Netscape Corporation utvecklade SSL 1994. Sedan dess har SSL blivit världens mest populära webbsäkerhetsmekanism. Alla viktiga webbläsare stöder SSL. För närvarande är SSL tillgängligt i tre versioner: 2, 3 och 3, 1.
SSL-skiktet kan betraktas som ett tillägg i TCP / IP- protokollsviten. SSL-skiktet är placerat mellan applikationsskiktet och transportskiktet . Här först sänds applikationslagerdata till SSL-skiktet. Därefter utför SSL-lagring kryptering på de data som tas emot från programlagret och lägger också till sin egen krypteringsinformationsrubrik som kallas SSL-header (SH) till den krypterade data.
Vid mottagarens slut är förfarandet ganska likt hur det händer om det gäller en vanlig TCP / IP-anslutning tills den når det nya SSL-lagret. SSL-lagret vid mottagarens slut eliminerar SSL-huvudet (SH), dekrypterar krypterad data och returnerar den vanliga texten tillbaka till mottagarens programlager.
Hur fungerar SSL?
De tre delprotokollen som utgör SSL-protokollets övergripande funktion är -
- Handskakningsprotokoll : Det består faktiskt av fyra faser.
- Upprätta säkerhetsmöjligheter
- Serverautentisering och nyckelutbyte
- Klientautentisering och nyckelutbyte
- Avsluta
- Registreringsprotokoll : Registreringsprotokollet i SSL visas först efter att handskakningen har lyckats slutföra mellan klient och server. Protokollet erbjuder två definierade tjänster till SSL-anslutningar som är följande:
- Sekretess - Detta uppnås genom att använda den hemliga nyckeln som definieras av handskakningsprotokollet.
- Integritet - En delad hemlig nyckel (MAC) anges av ett handskakningsprotokoll som används för att säkerställa meddelandets integritet.
- Alertprotokoll : Om ett fel identifieras av klient eller server skickar den identifierande parten ett varningsmeddelande till en annan part. Om felet är dödligt stänger parterna snabbt SSL-anslutningen.
Definition av TLS
Transport Layer Security (TLS) är ett standardiseringsstart för IETF (Internet Engineering Task Force), som syftade till att komma ut med en Internet-standardversion av SSL. Netscape passerade protokollet över IETF eftersom det ville standardisera SSL. Det finns stora skillnader mellan SSL och TLS. Huvudideen och genomförandet är dock ganska lika.
Viktiga skillnader mellan SSL och TLS
- TLS-protokollet stöder inte Fortezza / DMS-chiffer-sviter medan SSL stöder Fortezza. TLS-standardiseringsprocessen gör det också mycket lättare att definiera nya chiffer-sviter.
- I SSL för att skapa en mästarshemlighet används meddelandedeltningen av premaster-hemligheten. TLS använder däremot en pseudorandom-funktion för att generera huvudhemlighet.
- SSL-protokollet lägger till MAC (Message Authentication Code) efter att ha komprimerat varje block och krypterar det. Däremot använder TLS-protokollprotokollet HMAC (Hash-baserad Message Authentication Code).
- Meddelandet "Ingen certifikat" ingår i SSL. Å andra sidan tar TLS bort varningsbeskrivning (Inget certifikat) och lägger till ett dussin andra värden.
- SSL-meddelandeautentisering förenar viktig information och applikationsdata på ett ad hoc sätt, skapat bara för SSL-protokollet. Medan TLS-protokollet bara bygger på en standardmeddelandeautentiseringskod som kallas HMAC.
- I TLS-certifikatet verifierar meddelandet, MD5- och SHA-1-hasherna beräknas endast över handskakningsmeddelanden. Tvärtom, i SSL inkluderar hashberäkningen också huvudhemmet och dynan.
- Som med det färdiga meddelandet i TLS, skapat genom att tillämpa PRF på huvudnyckeln och handskakningsmeddelanden. I SSL är den konstruerad genom att använda meddelandedeltning till huvudnyckeln och handskakningsmeddelanden.
Slutsats
Både SSL och TLS är protokoll som tjänar samma syfte, vilket ger säkerhet och kryptering till din anslutning mellan TCP och applikationer. SSL version 3.0 designades först då TLS version 1.0 har utformats, vilket är föregångaren eller den senaste versionen av SSL som består av alla SSL-funktioner, men har också några förbättrade säkerhetsfunktioner.
