Međutim, postoje male razlike između SSL-a i TLS-a, SSL je najvažniji pristup koji služi svrsi, a također ga podržavaju svi preglednici, dok je TLS sljedeći internetski standard s nekim poboljšanim značajkama sigurnosti i privatnosti.
Tablica usporedbe
| Osnova za usporedbu | SSL | TLS |
|---|---|---|
| Verzija | 3.0 | 1.0 |
| Suite Cipher | Podržava Fortezza (algoritam) | Ne podržava Fortezzu |
| Tajna kriptografije | Koristi sažetak poruka tajnosti predstojnika za stvaranje glavne tajne. | Koristi pseudoslučajnu funkciju za stvaranje glavne tajne. |
| Snimanje protokola | Koristi MAC (kod za provjeru poruke) | Koristi HMAC (Hashed MAC) |
| Protokol upozorenja | Uključena je poruka upozorenja "Nema potvrde". | On eliminira opis upozorenja (bez certifikata) i dodaje desetak drugih vrijednosti. |
| Provjera valjanosti poruke | Ad hoc | Standard |
| provjera autentičnosti materijala ključa | Ad hoc | Pseudoslučajna funkcija |
| Potvrda potvrde | Kompleks | Jednostavan |
| Gotovi | Ad hoc | Pseudoslučajna funkcija |
Definicija SSL-a
Protokol SSL (Secure Socket Layer) je internetski protokol koji osigurava sigurnu razmjenu informacija između web-preglednika i web-poslužitelja. Nudi dvije osnovne sigurnosne usluge: provjeru autentičnosti i povjerljivost . Logično, pruža sigurnu vezu između web preglednika i web poslužitelja. Netscape Corporation razvila je SSL 1994. godine. Od tada je SSL postao najpopularniji svjetski sigurnosni mehanizam. Svi ključni web-preglednici podržavaju SSL. Trenutno je SSL dostupan u tri verzije: 2, 3 i 3, 1.
SSL sloj se može smatrati dopunskim u paketu TCP / IP protokola. SSL sloj je smješten između aplikacijskog sloja i transportnog sloja . Prvo se podaci aplikacijskog sloja prosljeđuju SSL sloju. Zatim, SSL sloj obavlja enkripciju podataka primljenih od aplikacijskog sloja i također dodaje svoj šifrirani podatak zaglavlja nazvan kao, SSL zaglavlje (SH) u šifrirane podatke.
Na kraju prijemnika, postupak je vrlo sličan onome što se događa u slučaju normalne TCP / IP veze dok ne dosegne novi sloj SSL-a. SSL sloj na kraju prijemnika eliminira SSL zaglavlje (SH), dešifrira šifrirane podatke i vraća običan tekst natrag aplikacijskom sloju računala primatelja.
Kako funkcionira SSL?
Tri pod-protokola koji čine cjelokupno funkcioniranje SSL protokola su
- Protokoli rukovanja : zapravo se sastoji od četiri faze.
- Uspostavite sigurnosne mogućnosti
- Provjera autentičnosti poslužitelja i razmjena ključeva
- Provjera autentičnosti klijenta i razmjena ključeva
- Završi
- Protokol za snimanje: Protokol zapisivanja u SSL-u pojavljuje se tek nakon uspješnog završetka usklađivanja između klijenta i poslužitelja. Protokol nudi dvije definirane usluge za SSL veze koje su sljedeće:
- Povjerljivost - To se postiže korištenjem tajnog ključa koji je definiran protokolom rukovanja.
- Integritet - zajednički tajni ključ (MAC) određen je protokolom usklađivanja koji se koristi za osiguranje integriteta poruke.
- Protokol upozorenja : Ako klijent ili poslužitelj identificiraju pogrešku, osoba koja identificira šalje poruku upozorenja drugoj strani. U slučaju da je pogreška fatalna, obje strane brzo zatvaraju SSL vezu.
Definicija TLS-a
Transport Layer Security (TLS) je standardizacijski početak IETF-a (Internet Engineering Task Force), koji je imao za cilj izlaziti s standardnom internetskom verzijom SSL-a. Netscape je prošao protokol preko IETF-a jer je htio standardizirati SSL. Postoje velike razlike između SSL-a i TLS-a. Međutim, glavna ideja i provedba vrlo su slične.
Ključne razlike između SSL-a i TLS-a
- TLS protokol ne podržava Fortezza / DMS pakete šifri, dok SSL podržava Fortezza. Također, proces standardizacije TLS olakšava definiranje novih paketa šifri.
- U SSL-u za izradu glavne tajne koristi se sažetak poruke pred tajnosti. Nasuprot tome, TLS koristi pseudoslučajnu funkciju za generiranje tajne.
- Protokol SSL zapisa dodaje MAC (Message Authentication Code) nakon komprimiranja svakog bloka i šifrira ga. Protokol TLS zapis koristi protokol HMAC (Hash-based Message Authentication Code).
- Poruka upozorenja "Nema potvrde" uključena je u SSL. S druge strane, TLS uklanja opis upozorenja (bez certifikata) i dodaje desetak drugih vrijednosti.
- Provjera autentičnosti SSL poruka ujedinjuje ključne informacije i aplikacijske podatke na ad-hoc način, stvoren samo za SSL protokol. Dok se TLS protokol oslanja samo na standardni kod za provjeru autentičnosti poruke poznat kao HMAC.
- U TLS certifikatu potvrdite poruku, hash MD5 i SHA-1 izračunavaju se samo preko poruka vezanih uz rukovanje. Naprotiv, u SSL-u izračun hash-a uključuje i glavnu tajnu i podlogu.
- Kao i kod gotove poruke u TLS-u, stvorene primjenom PRF-a na glavni ključ i poruke rukovanja. Dok je u SSL-u konstruiran primjenom digesta poruka na glavni ključ i poruke rukovanja.
Zaključak
I SSL i TLS su protokoli koji služe istoj svrsi, osiguravajući sigurnost i šifriranje vašoj vezi između TCP-a i aplikacija. Najprije je dizajnirana SSL verzija 3.0, a dizajnirana je TLS verzija 1.0, prethodnica ili najnovija verzija SSL-a koja se sastoji od svih SSL značajki, ali ima i neke poboljšane sigurnosne značajke.
