Verschil tussen SSL en TLS

Schrijver: Laura McKinney
Datum Van Creatie: 1 April 2021
Updatedatum: 13 Kunnen 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
Video: SSL TLS DIFFERENCES || Computer Science ||Animated Video

Inhoud


Secure Socket Layer (SSL) en Transport Layer Security (TLS) zijn protocollen die zijn ontworpen om de beveiliging tussen de webserver en de webbrowser te bieden.

Er zijn echter kleine verschillen tussen SSL en TLS, SSL is de belangrijkste benadering om het doel te dienen en het wordt ook door alle browsers ondersteund, terwijl TLS de vervolg-internetstandaard is met enkele verbeterde beveiligings- en privacyfuncties.

  1. Vergelijkingstabel
  2. Definitie
  3. Belangrijkste verschillen
  4. Gevolgtrekking

Vergelijkingstabel

Basis voor vergelijking

SSLTLS
Versie3.01.0
CoderingssuiteOndersteunt Fortezza (algoritme)Ondersteunt geen Fortezza
Cryptografie geheim Gebruikt digest van het pre-mastergeheim voor het maken van mastergeheim.Gebruikt een pseudorandom-functie om hoofdgeheim te maken.
Protocol opnemenGebruikt MAC (authenticatiecode)Gebruikt HMAC (Hashed MAC)
WaarschuwingsprotocolDe waarschuwing "Geen certificaat" is inbegrepen.Het elimineert de beschrijving van de waarschuwing (geen certificaat) en voegt een tiental andere waarden toe.
authenticatieAD hocStandaard
belangrijke materiële authenticatieAD hocPseudorandom-functie
Certificaat verifiërenComplexGemakkelijk
AfgewerktAD hoc Pseudorandom-functie


Definitie van SSL

Het Secure Socket Layer (SSL) -protocol is een internetprotocol dat zorgt voor een veilige uitwisseling van informatie tussen een webbrowser en een webserver. Het biedt twee basisbeveiligingsservices: authenticatie en vertrouwelijkheid. Logischerwijs biedt het een veilige verbinding tussen de webbrowser en de webserver. Netscape Corporation ontwikkelde SSL in 1994. Sindsdien is SSL 's werelds populairste webbeveiligingsmechanisme geworden. Alle cruciale webbrowsers ondersteunen SSL. Momenteel is SSL beschikbaar in drie versies: 2,3 en 3.1.

SSL-laag kan worden beschouwd als een supplement in de TCP / IP protocol suite. De SSL-laag bevindt zich tussen de applicatielaag en de transport laag. Hier worden eerst de applicatielaaggegevens doorgegeven aan de SSL-laag. Vervolgens voert de SSL-laag codering uit op de gegevens die worden ontvangen van de applicatielaag en voegt ook zijn eigen coderingsinformatie-header genaamd, SSL-header (SH) toe aan de gecodeerde gegevens.


Hierna worden de gegevens van de SSL-laag de invoer voor de transportlaag. Het voegt een eigen koptekst toe en geeft deze door aan de internetlaag enzovoort. Dit proces gebeurt precies zoals het gebeurt bij normale TCP / IP-gegevensoverdracht. Ten slotte, wanneer de gegevens op de fysieke laag aankomen, worden ze in de spanningspulsen langs het transmissiemedium overgedragen.

Aan het einde van de ontvanger is de procedure vrij gelijkaardig aan hoe het gebeurt in het geval van een normale TCP / IP-verbinding totdat deze de nieuwe SSL-laag bereikt. De SSL-laag aan het einde van de ontvanger elimineert de SSL-header (SH), decodeert de gecodeerde gegevens en keert terug naar de toepassingslaag van de ontvangende computer.

Hoe SSL werkt?

De drie subprotocollen die de algemene werking van het SSL-protocol vormen, zijn-

  1. Handdrukprotocollen: Het bestaat eigenlijk uit vier fasen.
    • Stel beveiligingsmogelijkheden in
    • Serververificatie en sleuteluitwisseling
    • Clientverificatie en sleuteluitwisseling
    • Af hebben
  2. Protocol opnemen: Het opnameprotocol in SSL verschijnt alleen na succesvolle voltooiing van de handshake tussen client en server. Het protocol biedt twee gedefinieerde services voor SSL-verbindingen die zijn:
    • Vertrouwelijkheid- Dit wordt bereikt door de geheime sleutel te gebruiken die wordt bepaald door het handshake-protocol.
    • Integriteit- Een gedeelde geheime sleutel (MAC) wordt gespecificeerd door een handshake-protocol dat wordt gebruikt om de integriteit te waarborgen.
  3. Waarschuwingsprotocol: Als een fout wordt geïdentificeerd door de client of server, geeft de identificerende partij een waarschuwing aan een andere partij. In het geval dat de fout fataal is, sluiten beide partijen snel de SSL-verbinding.

Definitie van TLS

Transport Layer Security (TLS) is een IETF (Internet Engineering Task Force) standaardisatie begint, met als doel het uitkomen van een standaard internetversie van SSL. Netscape gaf het protocol door via IETF omdat het SSL wilde standaardiseren. Er zijn grote verschillen tussen SSL en TLS. Het hoofdidee en de implementatie zijn echter vrij gelijkaardig.

  1. Het TLS-protocol ondersteunt geen Fortezza / DMS-coderingssuites, terwijl SSL Fortezza ondersteunt. Het TLS-standaardisatieproces maakt het ook veel eenvoudiger om nieuwe coderingssuites te definiëren.
  2. In SSL om een ​​hoofdgeheim te maken, wordt de samenvatting van het pre-hoofdgeheim gebruikt. TLS gebruikt daarentegen een pseudorandom-functie om hoofdgeheim te genereren.
  3. Het SSL-opnameprotocol voegt MAC (authenticatiecode) toe na het comprimeren van elk blok en codeert het. In tegenstelling tot het TLS-recordprotocol wordt HMAC (op hash gebaseerde authenticatiecode) gebruikt.
  4. De waarschuwing "Geen certificaat" is opgenomen in SSL. Aan de andere kant verwijdert TLS de beschrijving van de waarschuwing (geen certificaat) en voegt een tiental andere waarden toe.
  5. SSL-authenticatie verenigt sleutelinformatie en applicatiegegevens op een ad hoc manier, speciaal gemaakt voor het SSL-protocol. Terwijl het TLS-protocol alleen vertrouwt op een standaard authenticatiecode die bekend staat als HMAC.
  6. Controleer in het TLS-certificaat of de MD5- en SHA-1-hashes alleen via handshakes worden berekend. Integendeel, in SSL omvat de hash-berekening ook het hoofdgeheim en het pad.
  7. Net als bij de afgewerkte in TLS, gemaakt door de PRF toe te passen op de hoofdsleutel en handshake s. Terwijl het in SSL is opgebouwd door digest toe te passen op de hoofdsleutel en handshake s.

Gevolgtrekking

Zowel SSL als TLS zijn protocollen die hetzelfde doel dienen en zorgen voor beveiliging en codering van uw verbinding tussen TCP en applicaties. SSL-versie 3.0 werd eerst ontworpen en vervolgens werd TLS-versie 1.0 ontworpen. Dit is de voorganger of de nieuwste versie van SSL die bestaat uit alle SSL-functies maar ook over een aantal verbeterde beveiligingsfuncties beschikt.