Въпреки това, има малки разлики между SSL и TLS, SSL е най-важният подход, който служи на целта, а също така се поддържа от всички браузъри, докато TLS е последващ интернет стандарт с някои подобрени функции за сигурност и поверителност.
Сравнителна таблица
| Основа за сравнение | SSL | TLS |
|---|---|---|
| версия | 3.0 | 1.0 |
| Суит за шифриране | Поддържа Fortezza (алгоритъм) | Не поддържа Fortezza |
| Криптографска тайна | Използва извличане на съобщенията от предварителната тайна за създаване на главната тайна. | Използва псевдослучайна функция за създаване на главна тайна. |
| Записва протокол | Използва MAC (код за удостоверяване на съобщението) | Използва HMAC (Hashed MAC) |
| Протокол за предупреждение | Включено е предупредителното съобщение „Без сертификат“. | Той елиминира описанието на сигнала (без сертификат) и добавя дузина други стойности. |
| Удостоверяване на съобщението | Ad hoc | стандарт |
| удостоверяване на материал за ключ | Ad hoc | Псевдослучайна функция |
| Удостоверяване на сертификата | Комплекс | прост |
| Завършен | Ad hoc | Псевдослучайна функция |
Дефиниция на SSL
Протоколът Secure Socket Layer (SSL) е интернет протокол, който осигурява сигурен обмен на информация между уеб браузър и уеб сървър. Той предлага две основни услуги за сигурност: удостоверяване и поверителност . Логично, той осигурява сигурна връзка между уеб браузъра и уеб сървъра. Netscape Corporation разработи SSL през 1994 г. Оттогава SSL се превърна в най-популярния световен механизъм за сигурност в интернет. Всички важни уеб браузъри поддържат SSL. В момента SSL се предлага в три версии: 2, 3 и 3, 1.
SSL слоят може да бъде разглеждан като допълнителен в TCP / IP пакета. SSL слоят е разположен между приложния слой и транспортния слой . Тук първоначално данните на приложния слой се предават на SSL слоя. След това, SSL слой изпълнява криптиране на данните, получени от приложния слой и също така добавя собствена заглавна информация за криптиране, наречена SSL header (SH) към криптираните данни.
В края на получателя, процедурата е доста подобна на това как се случва в случай на нормална TCP / IP връзка, докато не достигне новия SSL слой. SSL слоят в края на приемника елиминира SSL заглавката (SH), декриптира криптираните данни и връща обикновения текст обратно на приложния слой на приемащия компютър.
Как работи SSL?
Трите подпротокола, които формират цялостното функциониране на протокола SSL са:
- Протоколи за ръкостискане : Всъщност се състои от четири фази.
- Установете възможности за сигурност
- Удостоверяване на сървъра и обмен на ключове
- Идентифициране на клиенти и обмен на ключове
- завършек
- Протокол за запис: Протоколът за запис в SSL се появява само след успешно завършване на ръкостискането между клиента и сървъра. Протоколът предлага две дефинирани услуги към SSL връзки, които са както следва:
- Поверителност - Това се постига чрез използване на секретен ключ, който се определя от протокола за ръкостискане.
- Почтеност - споделен секретен ключ (MAC) се определя от протокол за ръкостискане, който се използва за осигуряване на целостта на съобщението.
- Протокол за предупреждение : Ако грешка се идентифицира от клиент или сървър, идентифициращата страна изпраща предупредително съобщение до друго лице. В случай, че грешката е фатална, двете страни бързо затварят SSL връзката.
Дефиниция на TLS
Transport Layer Security (TLS) е начало на стандартизацията на IETF (Internet Engineering Task Force), което има за цел да излезе с стандартна версия на SSL в Интернет. Netscape премина протокола през IETF, защото искаше да стандартизира SSL. Има големи разлики между SSL и TLS. Основната идея и изпълнение обаче са доста сходни.
Ключови разлики между SSL и TLS
- TLS протоколът не поддържа Fortezza / DMS пакети, докато SSL поддържа Fortezza. Също така, процесът на стандартизация TLS прави много по-лесно да се определят нови шифрови пакети.
- В SSL за създаване на главна тайна се използва обобщението на съобщението на предварителната тайна. За разлика от това TLS използва псевдослучайна функция за генериране на главната тайна.
- Протоколът за SSL запис добавя MAC (Message Authentication Code) след компресиране на всеки блок и го кодира. Протоколът TLS запис използва HMAC (Hash-based Message Authentication Code).
- Съобщението за предупреждение „Без сертификат“ е включено в SSL. От друга страна, TLS премахва описанието на сигнала (без сертификат) и добавя дузина други стойности.
- Удостоверяването на SSL съобщения обединява ключова информация и данни за приложения по начин ad-hoc, създаден само за SSL протокола. Като има предвид, че протоколът TLS просто разчита на стандартен код за удостоверяване на съобщението, известен като HMAC.
- В TLS сертификата се проверява съобщението, хешовете MD5 и SHA-1 се изчисляват само за съобщения за ръкостискане. Напротив, в SSL изчислението на хеш включва и главната тайна и подложка.
- Както при завършеното съобщение в TLS, създадено чрез прилагане на PRF към главния ключ и ръкописни съобщения. Докато в SSL, той е конструиран чрез прилагане на извличане на съобщения към главния ключ и съобщенията за ръкостискане.
заключение
Както SSL, така и TLS са протоколи, които служат за една и съща цел, осигурявайки сигурност и криптиране на връзката между TCP и приложения. Първоначално е разработена SSL версия 3.0, след което е разработена TLS версия 1.0, която е предшественикът или най-новата версия на SSL, която се състои от всички SSL функции, но има и някои подобрени функции за сигурност.
