Рецоммендед, 2020

Избор Уредника

Разлика између ССЛ и ТЛС

Сецуре Соцкет Лаиер (ССЛ) и Транспорт Лаиер Сецурити (ТЛС) су протоколи дизајнирани да обезбеде безбедност између веб сервера и веб прегледача.

Међутим, постоје мале разлике између ССЛ-а и ТЛС-а, ССЛ је најважнији приступ који служи сврси, а такође га подржавају сви претраживачи, док је ТЛС стандард који се надовезује на Интернет са неким побољшаним функцијама сигурности и приватности.

Цомпарисон Цхарт

Основа за поређење
ССЛТЛС
Версион3.01.0
Ципхер СуитеПодржава Фортезза (алгоритам)Не подржава Фортеззу
Тајна криптографијеКористи дигест поруке пре-мастер тајне за креирање главне тајне.Користи псеудослучајну функцију за креирање мастер тајне.
Протокол снимањаКористи МАЦ (код за проверу аутентичности поруке)Користи ХМАЦ (Хасхед МАЦ)
Протокол упозорењаУкључена је порука упозорења "Нема цертификата".Он елиминише опис упозорења (без сертификата) и додаје још десетак других вредности.
Аутентификација порукеАд хоцСтандард
аутентификација материјала кључаАд хоцПсеудорандом функција
Потврда цертификатаКомплексЈедноставно
ГотовАд хоцПсеудорандом функција

Дефиниција ССЛ-а

Сецуре Соцкет Лаиер (ССЛ) протокол је Интернет протокол који осигурава сигурну размјену информација између веб прегледника и веб сервера. Нуди две основне безбедносне услуге: Аутентификацију и поверљивост . Логично, она обезбеђује сигурну везу између веб прегледача и веб сервера. Нетсцапе Цорпоратион је развила ССЛ 1994. године. Од тада је ССЛ постао најпопуларнији свјетски сигурносни механизам. Сви кључни веб претраживачи подржавају ССЛ. Тренутно је ССЛ доступан у три верзије: 2, 3 и 3, 1.

ССЛ слој се може сматрати допунским у ТЦП / ИП скупу протокола. ССЛ слој је позициониран између апликативног слоја и транспортног слоја . У почетку, подаци апликационог слоја се прослеђују ССЛ слоју. Затим, ССЛ слој обавља енкрипцију података примљених са апликационог слоја и додаје сопствени заглавље информација о шифровању названу ССЛ хеадер (СХ) у шифроване податке.

Након тога, ССЛ слој података постаје улаз за транспортни слој. Додаје сопствени заглавље и преноси га на интернет слој и тако даље. Овај процес се одвија управо онако како се дешава у случају нормалног ТЦП / ИП преноса података. Коначно, када подаци стигну до физичког слоја, он се преноси у облику импулса напона дуж преносног медијума.

На крају пријемника, процедура је прилично слична оној у случају нормалне ТЦП / ИП везе док не достигне нови слој ССЛ-а. ССЛ слој на крају пријемника елиминише ССЛ заглавље (СХ), дешифрује шифроване податке и враћа обичан текст назад на апликациони слој рачунара који прима.

Како функционише ССЛ?

Три под-протокола који чине свеукупно функционисање ССЛ протокола су:

  1. Протоколи руковања : заправо се састоји од четири фазе.
    • Успоставите безбедносне могућности
    • Аутентикација сервера и размена кључева
    • Аутентикација клијента и размена кључева
    • Заврши
  2. Протокол записивања: Протокол снимања у ССЛ-у се појављује само након успјешног завршетка руковања између клијента и сервера. Протокол нуди две дефинисане услуге за ССЛ везе које су следеће:
    • Поверљивост - Ово се постиже коришћењем тајног кључа који је дефинисан протоколом руковања.
    • Интегритет - Заједнички тајни кључ (МАЦ) је одређен протоколом руковања, који се користи за осигурање интегритета поруке.
  3. Протокол упозорења : Ако је грешка идентификована од стране клијента или сервера, идентификатор шаље поруку упозорења другој страни. У случају да је грешка фатална, обје стране брзо затварају ССЛ везу.

Дефиниција ТЛС-а

Транспорт Лаиер Сецурити (ТЛС) је почетни стандард за ИЕТФ (Интернет Енгинееринг Таск Форце), који је имао за циљ да изађе са Интернет стандардном верзијом ССЛ-а. Нетсцапе је прошао протокол преко ИЕТФ-а зато што је хтио стандардизирати ССЛ. Постоје велике разлике између ССЛ-а и ТЛС-а. Међутим, главна идеја и имплементација су прилично сличне.

Кључне разлике између ССЛ-а и ТЛС-а

  1. ТЛС протокол не подржава Фортезза / ДМС пакете, док ССЛ подржава Фортезза. Такође, процес стандардизације ТЛС олакшава дефинисање нових пакета шифри.
  2. У ССЛ-у за креирање главне тајне користи се сажетак поруке пре-мастер тајне. Насупрот томе, ТЛС користи псеудослучајну функцију за генерисање тајне.
  3. Протокол ССЛ записа додаје МАЦ (Мессаге Аутхентицатион Цоде) након компримирања сваког блока и шифрира га. Насупрот томе, ТЛС протокол за снимање користи ХМАЦ (Хасх-басед Мессаге Аутхентицатион Цоде).
  4. Порука упозорења „Нема сертификата“ је укључена у ССЛ. С друге стране, ТЛС уклања опис упозорења (без цертификата) и додаје још десетак других вриједности.
  5. Аутентификација ССЛ порука обједињује кључне информације и податке о апликацији на ад-хоц начин, креиран само за ССЛ протокол. Док се ТЛС протокол ослања само на стандардни код за провјеру аутентичности поруке познат као ХМАЦ.
  6. У ТЛС сертификату потврдите поруку, МД5 и СХА-1 хасхеви се рачунају само преко порука о руковању. Напротив, у ССЛ-у израчунавање хасха такође укључује и главну тајну и пад.
  7. Као и код завршене поруке у ТЛС-у, креирана применом ПРФ-а на главни кључ и поруке руковања. Док је у ССЛ-у конструисан применом дигеста поруке на мастер кључ и поруке руковања.

Закључак

И ССЛ и ТЛС су протоколи који служе истој сврси, обезбеђујући безбедност и шифровање вашој вези између ТЦП-а и апликација. Прво је дизајнирана ССЛ верзија 3.0, дизајнирана је ТЛС верзија 1.0, која је претходница или најновија верзија ССЛ-а која се састоји од свих ССЛ функција, али има и побољшане сигурносне значајке.

Top