SSL-i ja TLS-i vahel on siiski väikesed erinevused, SSL on peamine lähenemine eesmärgi täitmiseks ja seda toetavad ka kõik brauserid, samas kui TLS on interneti standard, millel on mõned täiustatud turva- ja privaatsusfunktsioonid.
Võrdluskaart
| Võrdluse alus | SSL | TLS |
|---|---|---|
| Versioon | 3.0 | 1.0 |
| Cipher Suite | Toetab Fortezza (algoritm) | Ei toeta Fortezza |
| Krüptograafia saladus | Kasutab meistrisaladuse loomiseks eel-masteri saladuse sõnumi kokkuvõtet. | Kasutab pseudorandomfunktsiooni kapten saladuse loomiseks. |
| Protokolli protokoll | Kasutab MAC-i (sõnumi autentimise kood) | Kasutab HMAC-i (Hashed MAC) |
| Hoiatusteade | Lisatakse hoiatusteade "No sertifikaat". | See kõrvaldab hoiatuse kirjelduse (puudub sertifikaat) ja lisab kümme muud väärtust. |
| Sõnumi autentimine | Ad hoc | Standard |
| peamine materjali autentimine | Ad hoc | Pseudorandom funktsioon |
| Sertifikaat kinnitatakse | Kompleks | Lihtne |
| Lõpetatud | Ad hoc | Pseudorandom funktsioon |
SSLi määratlus
SSL (Secure Socket Layer) protokoll on Interneti-protokoll, mis tagab turvalise teabevahetuse veebibrauseri ja veebiserveri vahel. See pakub kahte põhilist turvateenust: autentimine ja konfidentsiaalsus . Loogiliselt annab see turvalise ühenduse veebibrauseri ja veebiserveri vahel. Netscape Corporation arendas SSL-i 1994. aastal. Sellest ajast alates on SSL-st saanud maailma kõige populaarsem veebi turvasüsteem. Kõik olulised veebibrauserid toetavad SSL-i. Hetkel on SSL saadaval kolmes versioonis: 2, 3 ja 3.1.
SSL-kihti võib TCP / IP- protokolli komplekti täiendavalt lugeda. SSL kiht paikneb rakenduskihi ja transpordikihi vahel . Esmalt edastatakse rakenduste kihi andmed SSL-kihile. Seejärel teostab SSL-kiht rakenduste kihist saadud andmete krüpteerimist ja lisab krüpteeritud andmetele ka oma krüpteerimisinfo päise, mida nimetatakse SSL-päiseks (SH).
Vastuvõtja lõpus on protseduur üsna sarnane tavalise TCP / IP-ühenduse puhul seni, kuni see jõuab uude SSL-kihti. Vastuvõtja otsas olev SSL-kiht kõrvaldab SSL-päise (SH), dekrüpteerib krüpteeritud andmed ja tagastab lihtteksti tagasi vastuvõtva arvuti rakenduskihile.
Kuidas SSL töötab?
Kolm allprotokolli, mis moodustavad SSL-protokolli üldise toimimise, on järgmised:
- Käepigistusprotokollid : Tegelikult koosneb see neljast etapist.
- Turvalisuse võimete loomine
- Serveri autentimine ja võtmevahetus
- Kliendi autentimine ja võtmevahetus
- Lõpetama
- Salvestamisprotokoll : Salvestusprotokoll SSL-is ilmub alles pärast seda, kui kliendi ja serveri vahel on käepigistus edukalt lõpule viidud. Protokoll pakub SSL-ühendustele kahte määratletud teenust, mis on järgmised:
- Konfidentsiaalsus - see saavutatakse käepigistusprotokolli poolt määratletud salajase võtme abil.
- Integrity - jagatud salajane võti (MAC) on määratud käepigistusprotokolliga, mida kasutatakse sõnumi terviklikkuse tagamiseks.
- Alert-protokoll : kui klient või server tuvastab vea, saadab tuvastav pool teisele poolele hoiatusteate. Kui viga on surmav, sulgevad mõlemad pooled SSL-ühenduse kiiresti.
TLSi määratlus
Transpordikihi turvalisus (TLS) on IETF (Internet Engineering Task Force) standardimise algus, mille eesmärk oli välja tulla SSL-i Interneti-standardversiooniga. Netscape andis protokolli üle IETF-i, sest ta tahtis standardida SSL-i. SSL ja TLS vahel on suured erinevused. Kuid peamine idee ja rakendamine on üsna sarnased.
SSL ja TLS vahelised peamised erinevused
- TLS protokoll ei toeta Fortezza / DMS šifri sviite, samas kui SSL toetab Fortezza. Samuti muudab TLSi standardimisprotsess uute šifri sviitide määratlemise lihtsamaks.
- Põhisaladuse loomiseks kasutatakse SSL-is, et kasutada meistrisaladuse sõnumi kokkuvõtet. Vastupidi, TLS kasutab pseudorandomfunktsiooni, et genereerida põhisaladust.
- SSL-i salvestusprotokoll lisab pärast iga ploki tihendamist ja krüpteerides MAC (Message Authentication Code). Vastupidiselt kasutab TLS-i protokoll protokolli HMAC (Hash-based Message Authentication Code).
- „Sertifikaadi puudumise” teade on lisatud SSL-i. Teisest küljest eemaldab TLS hoiatuse kirjelduse (puudub sertifikaat) ja lisab kümme muud väärtust.
- SSL-i sõnumi autentimine ühendab võtmeinformatsiooni ja rakenduse andmeid ad-hoc viisil, mis on loodud just SSL-protokolli jaoks. TLS-protokoll tugineb lihtsalt standardsele sõnumi autentimise koodile, mida tuntakse HMAC-na.
- TLS-sertifikaadis kontrollige sõnumit, MD5 ja SHA-1 räsi arvutatakse ainult käepigistus sõnumite kaudu. Vastupidi, SSL-is sisaldab räsikalkulatsioon ka põhisaladust ja padi.
- Sarnaselt TLS-i valmis sõnumiga, mis on loodud rakendades PRF-i põhiklahvile ja käepigistus sõnumitele. Kui SSL-is on see konstrueeritud, rakendades sõnumi kokkuvõtet peavõtmele ja käepigistus sõnumitele.
Järeldus
Nii SSL kui TLS on protokollid, mis teenivad sama eesmärki, pakkudes turvalisust ja krüpteerimist teie ühenduse TCP ja rakenduste vahel. SSL-i versioon 3.0 loodi kõigepealt, seejärel loodi TLS versioon 1.0, mis on SSLi eelkäija või uusim versioon, mis koosneb kõigist SSL-funktsioonidest, kuid millel on ka mõned täiustatud turvaelemendid.
