Doporučená, 2024

Redakce Choice

Rozdíl mezi SSL a TLS

Secure Socket Layer (SSL) a Transport Layer Security (TLS) jsou protokoly určené k zajištění bezpečnosti mezi webovým serverem a webovým prohlížečem.

Mezi SSL a TLS jsou však malé rozdíly, SSL je předním přístupem, který slouží tomuto účelu, a také je podporován všemi prohlížeči, zatímco TLS je následným internetovým standardem s některými vylepšenými funkcemi zabezpečení a ochrany soukromí.

Srovnávací graf

Základ pro srovnání
SSLTLS
Verze3.01, 0
Cipher SuitePodporuje Fortezza (algoritmus)Nepodporuje Fortezza
Kryptografie tajnáPoužívá výtah zprávy před-master tajemství pro vytvoření tajemství mistra.Používá pseudonáhodnou funkci k vytvoření hlavního tajemství.
Záznamový protokolPoužívá MAC (Message Authentication Code)Používá HMAC (Hashed MAC)
Protokol výstrahObsahuje výstražnou zprávu „Žádný certifikát“.Odstraňuje popis výstrah (bez certifikátu) a přidává tucet dalších hodnot.
Ověřování zprávAd hocStandard
autentizace klíčových materiálůAd hocPseudonáhodná funkce
Ověřte certifikátKomplexJednoduchý
DokončenoAd hocPseudonáhodná funkce

Definice SSL

Protokol Secure Socket Layer (SSL) je internetový protokol, který zajišťuje bezpečnou výměnu informací mezi webovým prohlížečem a webovým serverem. Nabízí dvě základní bezpečnostní služby: ověřování a důvěrnost . Logicky poskytuje zabezpečené spojení mezi webovým prohlížečem a webovým serverem. Netscape Corporation vyvinula SSL v roce 1994. Od té doby se SSL stala nejpopulárnějším bezpečnostním mechanismem na světě. Všechny důležité webové prohlížeče podporují protokol SSL. V současné době je SSL k dispozici ve třech verzích: 2, 3 a 3, 1.

Vrstva SSL může být teoreticky považována za doplněk v sadě protokolů TCP / IP . Vrstva SSL je umístěna mezi aplikační vrstvou a transportní vrstvou . Zde se nejprve přenesou data aplikační vrstvy do vrstvy SSL. Vrstva SSL pak provádí šifrování dat přijatých z aplikační vrstvy a také k šifrovaným datům přidává vlastní záhlaví informací o šifrování nazvané jako záhlaví SSL (SH).

Poté se data vrstvy SSL stanou vstupem pro transportní vrstvu. Přidává vlastní záhlaví a předává ji internetové vrstvě a tak dále. Tento proces se děje přesně tak, jak tomu je v případě normálního přenosu dat TCP / IP. Nakonec, když data přijdou do fyzické vrstvy, jsou přenášena ve formě napěťových impulsů podél přenosového média.

Na konci přijímače je postup zcela podobný tomu, co se děje v případě normálního připojení TCP / IP, dokud nedosáhne nové vrstvy SSL. Vrstva SSL na konci přijímače eliminuje hlavičku SSL (SH), dešifruje šifrovaná data a vrátí prostý text zpět do aplikační vrstvy přijímajícího počítače.

Jak funguje SSL?

Tři dílčí protokoly, které tvoří celkové fungování protokolu SSL, jsou:

  1. Protokoly handshake : Vlastně se skládají ze čtyř fází.
    • Zavést bezpečnostní schopnosti
    • Ověřování serveru a výměna klíčů
    • Ověřování klientů a výměna klíčů
    • Dokončit
  2. Záznamový protokol : Záznamový protokol v SSL se objeví až po úspěšném dokončení handshake mezi klientem a serverem. Protokol nabízí dvě definované služby pro připojení SSL, které jsou následující:
    • Důvěrnost - Toho je dosaženo pomocí tajného klíče, který je definován protokolem handshake.
    • Integrita - Sdílený tajný klíč (MAC) je určen protokolem handshake, který slouží k zajištění integrity zprávy.
  3. Výstražný protokol : Pokud klient nebo server zjistí chybu, identifikující strana odešle výstrahu jiné straně. V případě, že chyba je fatální, obě strany rychle uzavřou spojení SSL.

Definice TLS

Transport Layer Security (TLS) je standardizace IETF (Internet Engineering Task Force), jejímž cílem bylo vyjít s internetovou standardní verzí SSL. Netscape předal protokol přes IETF, protože chtěl standardizovat SSL. Mezi SSL a TLS jsou velké rozdíly. Hlavní myšlenka a implementace jsou však poměrně podobné.

Klíčové rozdíly mezi SSL a TLS

  1. Protokol TLS nepodporuje šifrovací sady Fortezza / DMS, zatímco SSL podporuje Fortezza. Proces standardizace TLS také usnadňuje definování nových sad šifrování.
  2. V SSL vytvořit tajné tajemství, je použit výpis zprávy před-master tajemství. Naproti tomu TLS používá pseudonáhodnou funkci pro generování hlavního tajemství.
  3. Protokol SSL záznamu přidává MAC (Message Authentication Code) po komprimaci každého bloku a šifruje jej. Protokol protokolu TLS používá protokol HMAC (Hash-based Message Authentication Code).
  4. V SSL je uvedena výstražná zpráva „No certificate“. Na druhé straně TLS odstraní popis výstrahy (No certificate) a přidá tucet dalších hodnot.
  5. Ověřování SSL zpráv spojuje klíčové informace a aplikační data ad-hoc způsobem, vytvořeným právě pro protokol SSL. Zatímco protokol TLS se spoléhá pouze na standardní kód ověřování zpráv známý jako HMAC.
  6. V certifikátu TLS ověřte zprávu, MD5 a SHA-1 hashe jsou počítány pouze přes handshake zprávy. Naopak, v SSL hašovací výpočet také zahrnuje hlavní tajemství a pad.
  7. Stejně jako u hotové zprávy v TLS, vytvořené použitím PRF na hlavní a handshake zprávy. Zatímco v SSL je konstruován tak, že aplikuje přehled zpráv na hlavní klíč a zprávy handshake.

Závěr

SSL i TLS jsou protokoly, které slouží stejnému účelu a poskytují zabezpečení a šifrování vašeho spojení mezi TCP a aplikacemi. Nejprve byla navržena verze SSL 3.0, poté byla vytvořena verze TLS verze 1.0, což je předchůdce nebo nejnovější verze SSL, která se skládá ze všech funkcí SSL, ale má také některé rozšířené funkce zabezpečení.

Top