Тим не менш, існують незначні відмінності між SSL і TLS, SSL є основним підходом, щоб служити меті, а також він підтримується всіма браузерами, тоді як TLS є наступним стандартом Інтернету з деякими покращеними функціями безпеки і конфіденційності.
Діаграма порівняння
Основа для порівняння | SSL | TLS |
---|---|---|
Версія | 3.0 | 1, 0 |
Cipher Suite | Підтримує Fortezza (алгоритм) | Не підтримує Fortezza |
Таємниця криптографії | Використовує дайджест повідомлення секрета попереднього майстра для створення майстер-секрету. | Використовує псевдовипадкову функцію для створення майстер-секрету. |
Протокол запису | Використовує MAC (код автентифікації повідомлення) | Використовує HMAC (Hashed MAC) |
Протокол оповіщення | Повідомлення "Немає сертифікату" включено. | Це виключає опис сповіщення (No certificate) і додає ще десяток інших значень. |
Перевірка автентичності повідомлень | Спеціально | Стандарт |
аутентифікація матеріалу ключа | Спеціально | Псевдовипадкова функція |
Перевірка сертифіката | Комплекс | Простий |
Готово | Спеціально | Псевдовипадкова функція |
Визначення SSL
Протокол SSL (Secure Socket Layer) - це Інтернет-протокол, який забезпечує безпечний обмін інформацією між веб-браузером і веб-сервером. Він пропонує дві основні послуги безпеки: аутентифікація та конфіденційність . Логічно він забезпечує безпечне з'єднання між веб-браузером і веб-сервером. Корпорація Netscape розробила SSL в 1994 році. З тих пір SSL став найпопулярнішим у світі механізмом безпеки в Інтернеті. Всі важливі веб-браузери підтримують SSL. В даний час SSL доступний у трьох версіях: 2, 3 та 3, 1.
Рівень SSL може бути розглянуто як додаткова в наборі протоколів TCP / IP . Шар SSL розташований між прикладним шаром і транспортним шаром . Тут спочатку дані прикладного рівня передаються шару SSL. Потім рівень SSL виконує шифрування на даних, отриманих від прикладного рівня, а також додає власний заголовок інформації шифрування, який називається SSL заголовком (SH), до зашифрованих даних.
На кінці приймача процедура дуже схожа на те, як це відбувається у випадку звичайного з'єднання TCP / IP, поки вона не досягне нового шару SSL. Шар SSL на кінці приймача усуває заголовок SSL (SH), розшифровує зашифровані дані і повертає звичайний текст назад до прикладного рівня комп'ютера, що приймає.
Як працює SSL?
Три підпротоколи, що формують загальне функціонування протоколу SSL, є
- Протоколи рукостискання : насправді складаються з чотирьох етапів.
- Встановіть можливості безпеки
- Аутентифікація сервера та обмін ключами
- Аутентифікація клієнта та обмін ключами
- Завершити
- Протокол запису: протокол запису в SSL з'являється лише після успішного завершення зв'язку між клієнтом і сервером. Протокол пропонує два визначені послуги для SSL-з'єднань, які є такими:
- Конфіденційність - це досягається за допомогою секретного ключа, який визначається протоколом рукостискання.
- Цілісність - загальний секретний ключ (MAC) визначається протоколом рукостискання, який використовується для забезпечення цілісності повідомлення.
- Протокол оповіщення : якщо клієнт або сервер виявив помилку, сторона, що ідентифікує, надсилає попередження іншому учаснику. Якщо помилка є фатальною, обидві сторони швидко закривають SSL-з'єднання.
Визначення TLS
Безпека транспортного шару (TLS) - це початок стандартизації IETF (Internet Engineering Task Force), який мав на меті випустити стандартну версію Інтернету SSL. Netscape передав протокол через IETF, оскільки він хотів стандартизувати SSL. Існують значні відмінності між SSL і TLS. Проте основна ідея та реалізація подібні.
Ключові відмінності між SSL і TLS
- Протокол TLS не підтримує комплекти шифрів Fortezza / DMS, тоді як SSL підтримує Fortezza. Крім того, процес стандартизації TLS значно полегшує визначення нових наборів шифрів.
- У SSL для створення майстер-секрету використовується дайджест повідомлення попереднього майстра. На відміну від цього, TLS використовує псевдовипадкову функцію для генерації майстер-секрету.
- Протокол запису SSL додає MAC (Message Authentication Code) після стиснення кожного блоку і шифрує його. Протокол протоколу TLS використовує HMAC (Hash-based Message Authentication Code).
- Повідомлення про сповіщення "Без сертифіката" включено до SSL. З іншого боку, TLS видаляє опис сповіщення (No certificate) і додає ще десяток інших значень.
- Аутентифікація повідомлень SSL об'єднує ключову інформацію та дані додатків спеціальним способом, створеним тільки для протоколу SSL. Тоді як протокол TLS просто покладається на стандартний код автентифікації повідомлення, відомий як HMAC.
- У сертифікаті TLS перевіряють повідомлення, хеші MD5 і SHA-1 обчислюються тільки над повідомленнями рукостискання. Навпаки, в SSL обчислення хешу також включає майстер-секрет і блокнот.
- Як і з закінченим повідомленням в TLS, створеним шляхом застосування PRF до головного ключа і повідомленням рукостискання. В той час як в SSL, він побудований шляхом застосування дайджесту повідомлень до головного ключа і повідомлення рукостискання.
Висновок
І SSL, і TLS - це протоколи, які служать одній і тій самій меті, забезпечуючи безпеку і шифрування вашого з'єднання між TCP і додатками. Перша версія SSL була розроблена спочатку, тоді була розроблена версія TLS 1.0, яка є попередницею або останньою версією SSL, яка складається з усіх функцій SSL, але також має деякі покращені функції безпеки.