SSL: n ja TLS: n välillä on kuitenkin pieniä eroja, SSL on tärkein tavoite palvella tätä tarkoitusta ja sitä tukevat myös kaikki selaimet, kun taas TLS on jatkuva Internet-standardi, jossa on joitakin parannettuja tietoturva- ja tietosuojaominaisuuksia.
Vertailukaavio
| Vertailun perusteet | SSL | TLS |
|---|---|---|
| Versio | 3.0 | 1, 0 |
| Cipher Suite | Tukee Fortezzaa (algoritmi) | Ei tue Fortezzaa |
| Salauksen salaisuus | Käyttää viestin esikäsittelyä master-salaisuuden luomista varten. | Käyttää pseudorandom-funktiota master-salaisuuden luomiseen. |
| Record-protokolla | Käyttää MAC-koodia (Message Authentication Code) | Käyttää HMAC (Hashed MAC) |
| Hälytysprotokolla | "Ei varmenteita" -hälytysviesti sisältyy. | Se poistaa hälytyksen kuvauksen (Ei sertifikaattia) ja lisää tusinaa muita arvoja. |
| Viestien todentaminen | Ad hoc | standardi |
| keskeinen aineiston todennus | Ad hoc | Pseudorandom-toiminto |
| Varmenteen tarkistus | monimutkainen | Yksinkertainen |
| Valmiit | Ad hoc | Pseudorandom-toiminto |
Määritelmä SSL
SSL (Secure Socket Layer) -protokolla on Internet-protokolla, joka varmistaa turvallisen tiedonvaihdon Web-selaimen ja web-palvelimen välillä. Se tarjoaa kaksi perusturvapalvelua: todennus ja luottamuksellisuus . Loogisesti se tarjoaa turvallisen yhteyden web-selaimen ja web-palvelimen välille. Netscape Corporation kehitti SSL: n vuonna 1994. Siitä lähtien SSL: stä on tullut maailman suosituin web-suojausmekanismi. Kaikki tärkeät Web-selaimet tukevat SSL: ää. Tällä hetkellä SSL on saatavilla kolmessa versiossa: 2, 3 ja 3.1.
SSL-kerrosta voidaan pitää periaatteessa lisänä TCP / IP- protokollaohjelmistossa. SSL-kerros on sijoitettu levityskerroksen ja kuljetuskerroksen väliin . Aluksi sovelluskerroksen tiedot välitetään SSL-kerrokselle. Sitten SSL-kerros suorittaa salauksen sovelluskerrokselta vastaanotetulle datalle ja lisää myös salatulle datalle oman salausinformaation otsikon, jota kutsutaan nimellä SSL-otsikko (SH).
Vastaanottimen lopussa menettely on aivan samanlainen kuin se, mitä tapahtuu normaalin TCP / IP-yhteyden tapauksessa, kunnes se saavuttaa uuden SSL-kerroksen. Vastaanottimen päässä oleva SSL-kerros poistaa SSL-otsikon (SH), purkaa salatun datan ja palauttaa tavallisen tekstin vastaanottavan tietokoneen sovelluskerrokseen.
Miten SSL toimii?
Kolme alaprotokollaa, jotka muodostavat SSL-protokollan yleisen toiminnan, ovat
- Kättelyprotokollat : Se koostuu neljästä vaiheesta.
- Luo suojausominaisuudet
- Palvelimen todennus ja avainvaihto
- Asiakkaan todennus ja avainvaihto
- Suorittaa loppuun
- Tallennusprotokolla : Tallennusprotokolla SSL: ssä näkyy vasta sen jälkeen, kun asiakkaan ja palvelimen välinen kättely on onnistunut. Protokolla tarjoaa kaksi määritettyä palvelua SSL-yhteyksille, jotka ovat seuraavat:
- Luottamuksellisuus - Tämä saavutetaan käyttämällä salausta, joka määritellään kättelyprotokollaan.
- Integrity - Yhteinen salainen avain (MAC) määritellään kättelyprotokolla, jota käytetään viestin eheyden varmistamiseen.
- Hälytysprotokolla : Jos asiakas tai palvelin tunnistaa virheen, tunnistava osapuoli lähettää hälytysviestin toiselle osapuolelle. Jos virhe on kohtalokas, molemmat osapuolet sulkevat SSL-yhteyden nopeasti.
TLS: n määritelmä
TLS (Transport Layer Security) on IETF (Internet Engineering Task Force) -standardin aloitus, jonka tarkoituksena on tulla SSL: n Internet-standardiversioon. Netscape läpäisi protokollan IETF: n kautta, koska se halusi standardoida SSL: n. SSL: n ja TLS: n välillä on suuria eroja. Pääajatus ja toteutus ovat kuitenkin melko samankaltaisia.
SSL: n ja TLS: n väliset keskeiset erot
- TLS-protokolla ei tue Fortezza / DMS-salaussarjoja, kun taas SSL tukee Fortezzaa. Myös TLS-standardointiprosessi helpottaa uusien salauskoodien määrittämistä.
- SSL: ssä pääsalasanan luomiseksi käytetään ennen päällikön salaisuutta lähetettyä sanomaa. Sen sijaan TLS käyttää pseudorandom-toimintoa master-salaisuuden tuottamiseen.
- SSL-tallennusprotokolla lisää MAC-viestin (Message Authentication Code), kun jokainen lohko on pakattu ja salattu. TLS-tallennusprotokolla käyttää HMAC-protokollaa (Hash-pohjainen sanoman todennuskoodi).
- SSL sisältää "Ei varmenteita" -viestin. Toisaalta TLS poistaa hälytyksen kuvauksen (Ei sertifikaattia) ja lisää tusinaa muita arvoja.
- SSL-viestien autentikointi yhdistää keskeiset tiedot ja sovellustiedot ad-hoc-tavalla, joka on luotu vain SSL-protokollaa varten. TLS-protokolla perustuu vain vakiomuotoiseen HMAC-tunnistuskoodiin.
- Tarkista TLS-varmenteessa, että MD5- ja SHA-1-hajautukset lasketaan vain kättelysanomien kautta. Päinvastoin, SSL: ssä hash-laskenta sisältää myös isäntäsalaisuuden ja tyynyn.
- Kuten lopullisessa viestissä TLS: ssä, joka on luotu soveltamalla PRF: ää pääavain- ja kättelysanomiin. SSL: ssä se on rakennettu soveltamalla viestin pilkkomista pääavain- ja kättelysanomiin.
johtopäätös
Sekä SSL että TLS ovat protokollia, jotka palvelevat samaa tarkoitusta, jotka takaavat tietoturvan ja salauksen TCP: n ja sovellusten välille. SSL-versio 3.0 suunniteltiin ensin ja sen jälkeen suunniteltiin TLS-versio 1.0, joka on SSL: n edeltäjä tai uusin versio, joka koostuu kaikista SSL-ominaisuuksista, mutta joilla on myös parannettuja suojausominaisuuksia.
