Mezi SSL a TLS jsou však malé rozdíly, SSL je předním přístupem, který slouží tomuto účelu, a také je podporován všemi prohlížeči, zatímco TLS je následným internetovým standardem s některými vylepšenými funkcemi zabezpečení a ochrany soukromí.
Srovnávací graf
| Základ pro srovnání | SSL | TLS |
|---|---|---|
| Verze | 3.0 | 1, 0 |
| Cipher Suite | Podporuje Fortezza (algoritmus) | Nepodporuje Fortezza |
| Kryptografie tajná | Používá výtah zprávy před-master tajemství pro vytvoření tajemství mistra. | Používá pseudonáhodnou funkci k vytvoření hlavního tajemství. |
| Záznamový protokol | Používá MAC (Message Authentication Code) | Používá HMAC (Hashed MAC) |
| Protokol výstrah | Obsahuje výstražnou zprávu „Žádný certifikát“. | Odstraňuje popis výstrah (bez certifikátu) a přidává tucet dalších hodnot. |
| Ověřování zpráv | Ad hoc | Standard |
| autentizace klíčových materiálů | Ad hoc | Pseudonáhodná funkce |
| Ověřte certifikát | Komplex | Jednoduchý |
| Dokončeno | Ad hoc | Pseudonáhodná funkce |
Definice SSL
Protokol Secure Socket Layer (SSL) je internetový protokol, který zajišťuje bezpečnou výměnu informací mezi webovým prohlížečem a webovým serverem. Nabízí dvě základní bezpečnostní služby: ověřování a důvěrnost . Logicky poskytuje zabezpečené spojení mezi webovým prohlížečem a webovým serverem. Netscape Corporation vyvinula SSL v roce 1994. Od té doby se SSL stala nejpopulárnějším bezpečnostním mechanismem na světě. Všechny důležité webové prohlížeče podporují protokol SSL. V současné době je SSL k dispozici ve třech verzích: 2, 3 a 3, 1.
Vrstva SSL může být teoreticky považována za doplněk v sadě protokolů TCP / IP . Vrstva SSL je umístěna mezi aplikační vrstvou a transportní vrstvou . Zde se nejprve přenesou data aplikační vrstvy do vrstvy SSL. Vrstva SSL pak provádí šifrování dat přijatých z aplikační vrstvy a také k šifrovaným datům přidává vlastní záhlaví informací o šifrování nazvané jako záhlaví SSL (SH).
Na konci přijímače je postup zcela podobný tomu, co se děje v případě normálního připojení TCP / IP, dokud nedosáhne nové vrstvy SSL. Vrstva SSL na konci přijímače eliminuje hlavičku SSL (SH), dešifruje šifrovaná data a vrátí prostý text zpět do aplikační vrstvy přijímajícího počítače.
Jak funguje SSL?
Tři dílčí protokoly, které tvoří celkové fungování protokolu SSL, jsou:
- Protokoly handshake : Vlastně se skládají ze čtyř fází.
- Zavést bezpečnostní schopnosti
- Ověřování serveru a výměna klíčů
- Ověřování klientů a výměna klíčů
- Dokončit
- Záznamový protokol : Záznamový protokol v SSL se objeví až po úspěšném dokončení handshake mezi klientem a serverem. Protokol nabízí dvě definované služby pro připojení SSL, které jsou následující:
- Důvěrnost - Toho je dosaženo pomocí tajného klíče, který je definován protokolem handshake.
- Integrita - Sdílený tajný klíč (MAC) je určen protokolem handshake, který slouží k zajištění integrity zprávy.
- Výstražný protokol : Pokud klient nebo server zjistí chybu, identifikující strana odešle výstrahu jiné straně. V případě, že chyba je fatální, obě strany rychle uzavřou spojení SSL.
Definice TLS
Transport Layer Security (TLS) je standardizace IETF (Internet Engineering Task Force), jejímž cílem bylo vyjít s internetovou standardní verzí SSL. Netscape předal protokol přes IETF, protože chtěl standardizovat SSL. Mezi SSL a TLS jsou velké rozdíly. Hlavní myšlenka a implementace jsou však poměrně podobné.
Klíčové rozdíly mezi SSL a TLS
- Protokol TLS nepodporuje šifrovací sady Fortezza / DMS, zatímco SSL podporuje Fortezza. Proces standardizace TLS také usnadňuje definování nových sad šifrování.
- V SSL vytvořit tajné tajemství, je použit výpis zprávy před-master tajemství. Naproti tomu TLS používá pseudonáhodnou funkci pro generování hlavního tajemství.
- Protokol SSL záznamu přidává MAC (Message Authentication Code) po komprimaci každého bloku a šifruje jej. Protokol protokolu TLS používá protokol HMAC (Hash-based Message Authentication Code).
- V SSL je uvedena výstražná zpráva „No certificate“. Na druhé straně TLS odstraní popis výstrahy (No certificate) a přidá tucet dalších hodnot.
- Ověřování SSL zpráv spojuje klíčové informace a aplikační data ad-hoc způsobem, vytvořeným právě pro protokol SSL. Zatímco protokol TLS se spoléhá pouze na standardní kód ověřování zpráv známý jako HMAC.
- V certifikátu TLS ověřte zprávu, MD5 a SHA-1 hashe jsou počítány pouze přes handshake zprávy. Naopak, v SSL hašovací výpočet také zahrnuje hlavní tajemství a pad.
- Stejně jako u hotové zprávy v TLS, vytvořené použitím PRF na hlavní a handshake zprávy. Zatímco v SSL je konstruován tak, že aplikuje přehled zpráv na hlavní klíč a zprávy handshake.
Závěr
SSL i TLS jsou protokoly, které slouží stejnému účelu a poskytují zabezpečení a šifrování vašeho spojení mezi TCP a aplikacemi. Nejprve byla navržena verze SSL 3.0, poté byla vytvořena verze TLS verze 1.0, což je předchůdce nebo nejnovější verze SSL, která se skládá ze všech funkcí SSL, ale má také některé rozšířené funkce zabezpečení.
