SSL ve TLS Arasındaki Fark

Yazar: Laura McKinney
Yaratılış Tarihi: 1 Nisan 2021
Güncelleme Tarihi: 6 Mayıs Ayı 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Video: SSL, TLS, HTTP, HTTPS Explained

İçerik


Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) web sunucusu ve web tarayıcısı arasında güvenliği sağlamak için tasarlanmış protokollerdir.

Bununla birlikte, SSL ve TLS arasında küçük farklılıklar vardır, SSL bu amaca hizmet etmek için en önde gelen yaklaşımdır ve aynı zamanda tüm tarayıcılar tarafından da desteklenirken, TLS, bazı gelişmiş güvenlik ve gizlilik özelliklerine sahip olan internet standardıdır.

  1. Karşılaştırma Tablosu
  2. Tanım
  3. Anahtar Farklılıklar
  4. Sonuç

Karşılaştırma Tablosu

Karşılaştırma için temel

SSLTLS
versiyon3.01.0
Şifreleme SüitiFortezza'yı destekler (algoritma)Fortezza'yı desteklemiyor
Şifreleme sırrı Master sırrı oluşturmak için ana master sırrının özetini kullanır.Ana sırrı oluşturmak için bir takma ad işlevi kullanır.
Kayıt protokolüMAC kullanır (Kimlik Doğrulama Kodu)HMAC (Hashed MAC) kullanır
Uyarı protokolü"Sertifika yok" uyarısı dahil edilmiştir.Uyarı tanımını ortadan kaldırır (Sertifika yok) ve bir düzine başka değer ekler.
kimlik doğrulamaÖzelStandart
anahtar malzeme doğrulamaÖzelSözderandom fonksiyonu
Sertifika doğrulakarmaşıkBasit
bitmişÖzel Sözderandom fonksiyonu


SSL'un tanımı

Güvenli Yuva Katmanı (SSL) protokolü, bir web tarayıcısı ve web sunucusu arasında güvenli bilgi alışverişini sağlayan bir İnternet protokolüdür. İki temel güvenlik hizmeti sunar: Kimlik Doğrulama ve gizlilik. Mantıksal olarak, web tarayıcısı ve web sunucusu arasında güvenli bir bağlantı sağlar. Netscape Corporation, 1994 yılında SSL geliştirmiştir. O zamandan beri, SSL dünyanın en popüler Web güvenlik mekanizması haline gelmiştir. Tüm önemli Web tarayıcıları SSL'yi destekler. Şu anda, SSL üç versiyonda mevcuttur: 2,3 ve 3,1.

SSL katmanı dikkatlice ek olarak kabul edilebilir. TCP / IP protokol Suiti. SSL katmanı, uygulama katmanı ve taşıma katmanı. Burada ilk önce, uygulama katmanı verileri SSL katmanına iletilir. Ardından, SSL katmanı, uygulama katmanından alınan veriler üzerinde şifreleme gerçekleştirir ve ayrıca şifreli verilere SSL başlığı (SH) olarak adlandırılan kendi şifreleme bilgi başlığını ekler.


Bundan sonra, SSL katmanı verileri aktarım katmanının girişi olur. Kendi başlığını ekler ve internet katmanına aktarır. Bu işlem tam olarak normal TCP / IP veri aktarımı durumunda olduğu gibi gerçekleşir. Son olarak, veriler fiziksel katmana ulaştığında, iletim ortamı boyunca voltaj darbeleri formunda iletilir.

Alıcının sonunda, prosedür, yeni bir SSL katmanına ulaşana kadar normal bir TCP / IP bağlantısı durumunda gerçekleşen prosedürle oldukça benzerdir. Alıcının sonundaki SSL katmanı, SSL başlığını (SH) ortadan kaldırır, şifreli verilerin şifresini çözer ve ovaları alıcı bilgisayarın uygulama katmanına geri döndürür.

SSL nasıl çalışır?

SSL protokolünün genel işleyişini oluşturan üç alt protokol

  1. El sıkışma protokolleri: Aslında dört aşamadan oluşuyor.
    • Güvenlik yetenekleri oluşturun
    • Sunucu kimlik doğrulaması ve anahtar değişimi
    • Müşteri doğrulama ve anahtar değişimi
    • Bitiş
  2. Kayıt protokolü: SSL'deki kayıt protokolü, yalnızca istemci ile sunucu arasındaki anlaşmanın başarıyla tamamlanmasından sonra belirir. Protokol, SSL bağlantılarına aşağıdaki gibi tanımlanmış iki hizmet sunar:
    • Gizlilik- Bu, el sıkışma protokolü tarafından tanımlanan gizli anahtar kullanılarak elde edilir.
    • Bütünlük- Paylaşılan bir gizli anahtar (MAC), bütünlüğün sağlanması için kullanılan bir el sıkışma protokolüyle belirtilir.
  3. Uyarı protokolü: Müşteri veya sunucu tarafından bir hata tanımlanırsa, tanımlayıcı taraf başka bir taraf için bir uyarıdır. Hatanın ölümcül olması durumunda, her iki taraf SSL bağlantısını hızla kapatır.

TLS'un tanımı

Taşıma Katmanı Güvenliği (TLS) bir IETF (İnternet Mühendisliği Görev Gücü) İnternet standardı SSL sürümü ile çıkmayı amaçlayan standardizasyon başlangıcı. Netscape, protokolü IETF üzerinden geçti çünkü SSL'yi standartlaştırmak istedi. SSL ve TLS arasında büyük farklılıklar vardır. Ancak, ana fikir ve uygulama oldukça benzerdir.

  1. SSL Fortezza'yı desteklerken, TLS protokolü Fortezza / DMS şifre takımlarını desteklememektedir. Ayrıca, TLS standardizasyon süreci, yeni şifre takımları tanımlamayı çok daha kolaylaştırıyor.
  2. SSL'de bir ana sır oluşturmak için ana öncesi sırrın özeti kullanılır. Buna karşılık, TLS ana sırrı oluşturmak için bir takma ad fonksiyonu kullanır.
  3. SSL kayıt protokolü, her bloğu sıkıştırdıktan sonra MAC (Kimlik Doğrulama Kodu) ekler ve şifreler. Buna karşılık, TLS kayıt protokolü HMAC (Karma Tabanlı Kimlik Doğrulama Kodu) kullanır.
  4. SSL’de “Sertifika yok” uyarısı bulunur. Öte yandan, TLS uyarı açıklamasını kaldırır (Sertifika yok) ve bir düzine başka değer ekler.
  5. SSL kimlik doğrulaması, anahtar bilgileri ve uygulama verilerini yalnızca SSL protokolü için oluşturulan geçici bir şekilde birleştirir. Oysa, TLS protokolü sadece HMAC olarak bilinen standart bir kimlik doğrulama koduna dayanır.
  6. TLS sertifikasında MD5 ve SHA-1 karmaları yalnızca el sıkışmalarının üzerinden hesaplanır. Aksine, SSL'de karma hesaplama aynı zamanda ana sırrı ve defteri de içerir.
  7. TLS’de bitmiş gibi, PRF’nin ana tuşa ve el sıkışmalarına uygulanarak yaratılması. SSL’de ise, ana anahtara ve el sıkışmalarına özet uygulayarak oluşturulur.

Sonuç

Hem SSL hem de TLS, aynı amaca hizmet eden ve TCP ile uygulamalar arasındaki bağlantınıza güvenlik ve şifreleme sağlayan protokollerdir. Önce SSL sürüm 3.0, sonra da SSL'nin tüm SSL özelliklerinden oluşan, ancak bazı gelişmiş güvenlik özelliklerine sahip olan en son sürüm olan TLS sürüm 1.0 tasarlandı.