Sự khác biệt giữa SSL và TLS

Tác Giả: Laura McKinney
Ngày Sáng TạO: 1 Tháng Tư 2021
CậP NhậT Ngày Tháng: 13 Có Thể 2024
Anonim
Sự khác biệt giữa SSL và TLS - Công Nghệ
Sự khác biệt giữa SSL và TLS - Công Nghệ

NộI Dung


Lớp cổng bảo mật (SSL)Bảo mật lớp vận chuyển (TLS) là các giao thức được thiết kế để cung cấp bảo mật giữa máy chủ web và trình duyệt web.

Tuy nhiên, có một số khác biệt nhỏ giữa SSL và TLS, SSL là cách tiếp cận quan trọng nhất để phục vụ mục đích và nó cũng được hỗ trợ bởi tất cả các trình duyệt trong khi TLS là tiêu chuẩn internet tiếp theo với một số tính năng bảo mật và quyền riêng tư nâng cao.

  1. Biểu đồ so sánh
  2. Định nghĩa
  3. Sự khác biệt chính
  4. Phần kết luận

Biểu đồ so sánh

Cơ sở để so sánh

SSLTLS
Phiên bản3.01.0
Bộ mật mãHỗ trợ Fortezza (thuật toán)Không hỗ trợ Fortezza
Bí mật mật mã Sử dụng tiêu hóa bí mật tiền chủ để tạo bí mật chính.Sử dụng chức năng giả ngẫu nhiên để tạo bí mật tổng thể.
Giao thức ghiSử dụng MAC (Mã xác thực)Sử dụng HMAC (Hashing MAC)
Giao thức cảnh báoCảnh báo "Không có chứng chỉ" được bao gồm.Nó loại bỏ mô tả cảnh báo (Không có chứng chỉ) và thêm hàng tá giá trị khác.
xác thựcQuảng cáoTiêu chuẩn
xác thực vật liệu quan trọngQuảng cáoHàm giả ngẫu nhiên
Xác nhận chứng chỉPhức tạpĐơn giản
Đã kết thúcQuảng cáo Hàm giả ngẫu nhiên


Định nghĩa của SSL

Giao thức Lớp cổng bảo mật (SSL) là giao thức Internet đảm bảo trao đổi thông tin an toàn giữa trình duyệt web và máy chủ web. Nó cung cấp hai dịch vụ bảo mật cơ bản: Xác thựcbảo mật. Theo logic, nó cung cấp một kết nối an toàn giữa trình duyệt web và máy chủ web. Mạng lưới Tập đoàn đã phát triển SSL vào năm 1994. Kể từ đó, SSL đã trở thành cơ chế bảo mật Web phổ biến nhất thế giới. Tất cả các trình duyệt Web quan trọng đều hỗ trợ SSL. Hiện tại, SSL có sẵn trong ba phiên bản: 2,3 và 3.1.

Lớp SSL có thể được coi là một phần bổ sung trong TCP / IP bộ Giao thức. Lớp SSL được định vị giữa lớp ứng dụnglớp vận chuyển. Ở đây lúc đầu, dữ liệu của lớp ứng dụng được chuyển đến lớp SSL. Sau đó, lớp SSL thực hiện mã hóa trên dữ liệu nhận được từ lớp ứng dụng và cũng thêm tiêu đề thông tin mã hóa của riêng nó được gọi là tiêu đề SSL (SH) vào dữ liệu được mã hóa.


Sau này, dữ liệu lớp SSL trở thành đầu vào cho lớp vận chuyển. Nó thêm tiêu đề của riêng mình và chuyển nó vào lớp internet, v.v. Quá trình này xảy ra chính xác như cách nó xảy ra trong trường hợp truyền dữ liệu TCP / IP bình thường. Cuối cùng, khi dữ liệu đến lớp vật lý, nó được truyền dưới dạng xung điện áp dọc theo môi trường truyền.

Ở đầu cuối của bộ thu, quy trình này khá giống với cách nó xảy ra trong trường hợp kết nối TCP / IP bình thường cho đến khi đến lớp SSL mới. Lớp SSL ở cuối nhận nhận loại bỏ tiêu đề SSL (SH), giải mã dữ liệu được mã hóa và trả lại đơn giản trở lại lớp ứng dụng của máy tính nhận.

SSL hoạt động như thế nào?

Ba giao thức con hình thành nên chức năng tổng thể của giao thức SSL là-

  1. Giao thức bắt tay: Nó thực sự được tạo thành từ bốn giai đoạn.
    • Thiết lập khả năng bảo mật
    • Xác thực máy chủ và trao đổi khóa
    • Xác thực ứng dụng khách và trao đổi khóa
    • Hoàn thành
  2. Giao thức ghi: Giao thức ghi trong SSL chỉ xuất hiện sau khi hoàn thành bắt tay thành công giữa máy khách và máy chủ. Giao thức cung cấp hai dịch vụ được xác định cho các kết nối SSL như sau:
    • Bảo mật- Điều này đạt được bằng cách sử dụng khóa bí mật được xác định bởi giao thức bắt tay.
    • Chính trực- Khóa bí mật chung (MAC) được chỉ định bởi giao thức bắt tay được sử dụng để đảm bảo tính toàn vẹn.
  3. Giao thức cảnh báo: Nếu lỗi được xác định bởi máy khách hoặc máy chủ, bên xác định sẽ cảnh báo cho bên khác. Trong trường hợp lỗi nghiêm trọng, cả hai bên nhanh chóng đóng kết nối SSL.

Định nghĩa về TLS

Bảo mật lớp vận chuyển (TLS) là một IETF (Lực lượng đặc nhiệm kỹ thuật Internet) bắt đầu tiêu chuẩn hóa, nhằm mục đích đưa ra phiên bản SSL tiêu chuẩn Internet. Netscape đã thông qua giao thức qua IETF vì họ muốn chuẩn hóa SSL. Có sự khác biệt lớn giữa SSL và TLS. Tuy nhiên, ý tưởng chính và thực hiện khá giống nhau.

  1. Giao thức TLS không hỗ trợ các bộ mật mã Fortezza / DMS trong khi SSL hỗ trợ Fortezza. Ngoài ra, quá trình tiêu chuẩn hóa TLS giúp việc xác định bộ mật mã mới dễ dàng hơn nhiều.
  2. Trong SSL để tạo bí mật chính, thông báo về bí mật trước chủ được sử dụng. Ngược lại, TLS sử dụng chức năng giả ngẫu nhiên để tạo bí mật chính.
  3. Giao thức bản ghi SSL thêm MAC (Mã xác thực) sau khi nén từng khối và mã hóa nó. Đối với, giao thức bản ghi TLS sử dụng HMAC (Mã xác thực dựa trên Hash).
  4. Thông báo không có giấy chứng nhận của Cảnh báo trực tuyến được bao gồm trong SSL. Mặt khác, TLS xóa mô tả cảnh báo (Không có chứng chỉ) và thêm hàng tá giá trị khác.
  5. Xác thực SSL hợp nhất thông tin chính và dữ liệu ứng dụng theo cách đặc biệt, được tạo chỉ dành cho giao thức SSL. Trong khi đó, giao thức TLS chỉ dựa vào mã xác thực tiêu chuẩn được gọi là HMAC.
  6. Trong chứng chỉ TLS xác minh, băm MD5 và SHA-1 chỉ được tính trên s bắt tay. Ngược lại, trong SSL, phép tính băm cũng bao gồm bí mật chính và phần đệm.
  7. Như đã hoàn thành trong TLS, được tạo bằng cách áp dụng PRF cho khóa chính và bắt tay s. Trong khi đó trong SSL, nó được xây dựng bằng cách áp dụng digest cho khóa chính và bắt tay s.

Phần kết luận

Cả SSL và TLS đều là các giao thức phục vụ cùng một mục đích, cung cấp bảo mật và mã hóa cho kết nối của bạn giữa TCP và các ứng dụng. Phiên bản SSL 3.0 được thiết kế đầu tiên sau đó phiên bản TLS 1.0 được thiết kế, đây là phiên bản tiền nhiệm hoặc phiên bản mới nhất của SSL bao gồm tất cả các tính năng SSL nhưng cũng có một số tính năng bảo mật nâng cao.