Разлика между SSL и TLS

• 2019

Secure Socket Layer (SSL) и Transport Layer Security (TLS) са протоколи, предназначени да осигурят сигурността между уеб сървъра и уеб браузъра.

Въпреки това, има малки разлики между SSL и TLS, SSL е най-важният подход, който служи на целта, а също така се поддържа от всички браузъри, докато TLS е последващ интернет стандарт с някои подобрени функции за сигурност и поверителност.

Сравнителна таблица

Основа за сравнение	SSL	TLS
версия	3.0	1.0
Суит за шифриране	Поддържа Fortezza (алгоритъм)	Не поддържа Fortezza
Криптографска тайна	Използва извличане на съобщенията от предварителната тайна за създаване на главната тайна.	Използва псевдослучайна функция за създаване на главна тайна.
Записва протокол	Използва MAC (код за удостоверяване на съобщението)	Използва HMAC (Hashed MAC)
Протокол за предупреждение	Включено е предупредителното съобщение „Без сертификат“.	Той елиминира описанието на сигнала (без сертификат) и добавя дузина други стойности.
Удостоверяване на съобщението	Ad hoc	стандарт
удостоверяване на материал за ключ	Ad hoc	Псевдослучайна функция
Удостоверяване на сертификата	Комплекс	прост
Завършен	Ad hoc	Псевдослучайна функция

Дефиниция на SSL

Протоколът Secure Socket Layer (SSL) е интернет протокол, който осигурява сигурен обмен на информация между уеб браузър и уеб сървър. Той предлага две основни услуги за сигурност: удостоверяване и поверителност . Логично, той осигурява сигурна връзка между уеб браузъра и уеб сървъра. Netscape Corporation разработи SSL през 1994 г. Оттогава SSL се превърна в най-популярния световен механизъм за сигурност в интернет. Всички важни уеб браузъри поддържат SSL. В момента SSL се предлага в три версии: 2, 3 и 3, 1.

SSL слоят може да бъде разглеждан като допълнителен в TCP / IP пакета. SSL слоят е разположен между приложния слой и транспортния слой . Тук първоначално данните на приложния слой се предават на SSL слоя. След това, SSL слой изпълнява криптиране на данните, получени от приложния слой и също така добавя собствена заглавна информация за криптиране, наречена SSL header (SH) към криптираните данни.

След това SSL данните се превръщат в входа на транспортния слой. Той добавя свой собствен заглавие и го предава на интернет слоя и така нататък. Този процес се случва точно както се случва при нормален TCP / IP пренос на данни. И накрая, когато данните пристигнат във физическия слой, той се предава във формата на импулси на напрежението по средата на предаване.

В края на получателя, процедурата е доста подобна на това как се случва в случай на нормална TCP / IP връзка, докато не достигне новия SSL слой. SSL слоят в края на приемника елиминира SSL заглавката (SH), декриптира криптираните данни и връща обикновения текст обратно на приложния слой на приемащия компютър.

Как работи SSL?

Трите подпротокола, които формират цялостното функциониране на протокола SSL са:

1. Протоколи за ръкостискане : Всъщност се състои от четири фази.
   • Установете възможности за сигурност
   • Удостоверяване на сървъра и обмен на ключове
   • Идентифициране на клиенти и обмен на ключове
   • завършек
2. Протокол за запис: Протоколът за запис в SSL се появява само след успешно завършване на ръкостискането между клиента и сървъра. Протоколът предлага две дефинирани услуги към SSL връзки, които са както следва:
   • Поверителност - Това се постига чрез използване на секретен ключ, който се определя от протокола за ръкостискане.
   • Почтеност - споделен секретен ключ (MAC) се определя от протокол за ръкостискане, който се използва за осигуряване на целостта на съобщението.
3. Протокол за предупреждение : Ако грешка се идентифицира от клиент или сървър, идентифициращата страна изпраща предупредително съобщение до друго лице. В случай, че грешката е фатална, двете страни бързо затварят SSL връзката.

Дефиниция на TLS

Transport Layer Security (TLS) е начало на стандартизацията на IETF (Internet Engineering Task Force), което има за цел да излезе с стандартна версия на SSL в Интернет. Netscape премина протокола през IETF, защото искаше да стандартизира SSL. Има големи разлики между SSL и TLS. Основната идея и изпълнение обаче са доста сходни.

Ключови разлики между SSL и TLS

1. TLS протоколът не поддържа Fortezza / DMS пакети, докато SSL поддържа Fortezza. Също така, процесът на стандартизация TLS прави много по-лесно да се определят нови шифрови пакети.
2. В SSL за създаване на главна тайна се използва обобщението на съобщението на предварителната тайна. За разлика от това TLS използва псевдослучайна функция за генериране на главната тайна.
3. Протоколът за SSL запис добавя MAC (Message Authentication Code) след компресиране на всеки блок и го кодира. Протоколът TLS запис използва HMAC (Hash-based Message Authentication Code).
4. Съобщението за предупреждение „Без сертификат“ е включено в SSL. От друга страна, TLS премахва описанието на сигнала (без сертификат) и добавя дузина други стойности.
5. Удостоверяването на SSL съобщения обединява ключова информация и данни за приложения по начин ad-hoc, създаден само за SSL протокола. Като има предвид, че протоколът TLS просто разчита на стандартен код за удостоверяване на съобщението, известен като HMAC.
6. В TLS сертификата се проверява съобщението, хешовете MD5 и SHA-1 се изчисляват само за съобщения за ръкостискане. Напротив, в SSL изчислението на хеш включва и главната тайна и подложка.
7. Както при завършеното съобщение в TLS, създадено чрез прилагане на PRF към главния ключ и ръкописни съобщения. Докато в SSL, той е конструиран чрез прилагане на извличане на съобщения към главния ключ и съобщенията за ръкостискане.

заключение

Както SSL, така и TLS са протоколи, които служат за една и съща цел, осигурявайки сигурност и криптиране на връзката между TCP и приложения. Първоначално е разработена SSL версия 3.0, след което е разработена TLS версия 1.0, която е предшественикът или най-новата версия на SSL, която се състои от всички SSL функции, но има и някои подобрени функции за сигурност.