ความแตกต่างระหว่าง SSL และ TLS
เนื้อหา
Secure Socket Layer (SSL) และ ความปลอดภัยของเลเยอร์การขนส่ง (TLS) เป็นโปรโตคอลที่ออกแบบมาเพื่อมอบความปลอดภัยระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์
อย่างไรก็ตามมีความแตกต่างเล็กน้อยระหว่าง SSL และ TLS SSL เป็นวิธีที่สำคัญที่สุดในการให้บริการตามวัตถุประสงค์และรองรับเบราว์เซอร์ทั้งหมดในขณะที่ TLS เป็นมาตรฐานอินเทอร์เน็ตที่ตามมาพร้อมกับคุณสมบัติความปลอดภัยและความเป็นส่วนตัวที่เพิ่มขึ้น
- แผนภูมิเปรียบเทียบ
- คำนิยาม
- ความแตกต่างที่สำคัญ
- ข้อสรุป
แผนภูมิเปรียบเทียบ
พื้นฐานสำหรับการเปรียบเทียบ | SSL | TLS |
---|---|---|
รุ่น | 3.0 | 1.0 |
Cipher Suite | รองรับ Fortezza (อัลกอริทึม) | ไม่รองรับ Fortezza |
ความลับการเข้ารหัส | ใช้การแยกย่อยของความลับก่อนปริญญาโทสำหรับการสร้างความลับหลัก | ใช้ฟังก์ชั่นหลอกสุ่มเพื่อสร้างข้อมูลลับหลัก |
บันทึกโปรโตคอล | ใช้ MAC (รหัสตรวจสอบ) | ใช้ HMAC (Hashed MAC) |
โปรโตคอลการแจ้งเตือน | การแจ้งเตือน "ไม่มีใบรับรอง" รวมอยู่ | มันกำจัดคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล |
การรับรอง | สำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะ | มาตรฐาน |
การรับรองความถูกต้องของวัสดุสำคัญ | สำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะ | ฟังก์ชั่น Pseudorandom |
ตรวจสอบใบรับรอง | ซับซ้อน | ง่าย |
เสร็จ | สำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะ | ฟังก์ชั่น Pseudorandom |
คำจำกัดความของ SSL
โปรโตคอล Secure Socket Layer (SSL) เป็นอินเทอร์เน็ตโปรโตคอลที่รับรองการแลกเปลี่ยนข้อมูลที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ให้บริการรักษาความปลอดภัยพื้นฐานสองแบบ: การรับรอง และ ความลับ. เหตุผลมันมีการเชื่อมต่อที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ Netscape Corporation พัฒนา SSL ในปี 1994 ตั้งแต่นั้นมา SSL ได้กลายเป็นกลไกความปลอดภัยบนเว็บที่ได้รับความนิยมมากที่สุดในโลก เว็บเบราว์เซอร์ที่สำคัญทั้งหมดรองรับ SSL ปัจจุบัน SSL มีอยู่ในสามเวอร์ชัน: 2,3 และ 3.1
เลเยอร์ SSL ถือได้ว่าเป็นการเสริมใน TCP / IP ชุดโปรโตคอล เลเยอร์ SSL อยู่ระหว่าง ชั้นแอปพลิเคชัน และ ชั้นการขนส่ง. ที่นี่ในตอนแรกข้อมูลเลเยอร์ของแอปพลิเคชันจะถูกส่งผ่านไปยังเลเยอร์ SSL จากนั้นเลเยอร์ SSL จะทำการเข้ารหัสข้อมูลที่ได้รับจากแอปพลิเคชันเลเยอร์และยังเพิ่มส่วนหัวข้อมูลการเข้ารหัสของตัวเองที่เรียกว่าเป็นส่วนหัว SSL (SH) ไปยังข้อมูลที่เข้ารหัส
หลังจากนี้ข้อมูลเลเยอร์ SSL จะกลายเป็นอินพุตสำหรับเลเยอร์การขนส่ง มันเพิ่มส่วนหัวของตัวเองและส่งต่อไปยังเลเยอร์อินเทอร์เน็ตและอื่น ๆ กระบวนการนี้เกิดขึ้นอย่างแท้จริงในกรณีที่การถ่ายโอนข้อมูล TCP / IP ปกติ ในที่สุดเมื่อข้อมูลมาถึงเลเยอร์ทางกายภาพข้อมูลจะถูกส่งในรูปของพัลส์แรงดันไฟฟ้าตามสื่อการส่ง
ในตอนท้ายของผู้รับขั้นตอนจะค่อนข้างคล้ายกับว่าเกิดขึ้นในกรณีของการเชื่อมต่อ TCP / IP ปกติจนกว่าจะถึงเลเยอร์ SSL ใหม่ เลเยอร์ SSL ที่ส่วนท้ายของผู้รับจะกำจัดส่วนหัว SSL (SH) ถอดรหัสข้อมูลที่เข้ารหัสและส่งกลับธรรมดากลับไปที่ชั้นแอปพลิเคชันของคอมพิวเตอร์ที่รับ
SSL ทำงานอย่างไร
สามโปรโตคอลย่อยที่ก่อให้เกิดการทำงานโดยรวมของโปรโตคอล SSL คือ -
- โปรโตคอลจับมือกันจริง ๆ แล้วมันประกอบด้วยสี่ขั้นตอน
- สร้างความสามารถด้านความปลอดภัย
- การพิสูจน์ตัวตนเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์
- การพิสูจน์ตัวตนลูกค้าและการแลกเปลี่ยนคีย์
- เสร็จสิ้น
- บันทึกโปรโตคอล: โปรโตคอลการบันทึกใน SSL จะปรากฏขึ้นหลังจากการจับมือกันระหว่างไคลเอ็นต์และเซิร์ฟเวอร์สำเร็จแล้วเท่านั้น โปรโตคอลมีบริการที่กำหนดไว้สองรายการสำหรับการเชื่อมต่อ SSL ซึ่งมีดังต่อไปนี้:
- ความลับ- สิ่งนี้ทำได้โดยใช้คีย์ลับที่กำหนดโดยโปรโตคอลการจับมือกัน
- ความสมบูรณ์- รหัสลับที่ใช้ร่วมกัน (MAC) ถูกระบุโดยโปรโตคอลการจับมือกันซึ่งใช้สำหรับการรับรองความถูกต้อง
- โปรโตคอลการแจ้งเตือน: หากมีการระบุข้อผิดพลาดจากลูกค้าหรือเซิร์ฟเวอร์ฝ่ายที่ระบุจะแจ้งเตือนไปยังอีกฝ่าย ในกรณีที่ข้อผิดพลาดร้ายแรงทั้งสองฝ่ายปิดการเชื่อมต่อ SSL อย่างรวดเร็ว
คำจำกัดความของ TLS
Transport Layer Security (TLS) คือ IETF (กองเรือรบวิศวกรรมอินเทอร์เน็ต) การเริ่มต้นการกำหนดมาตรฐานซึ่งมีเป้าหมายเพื่อออกมาพร้อมกับ SSL เวอร์ชันมาตรฐานอินเทอร์เน็ต Netscape ผ่านโปรโตคอลผ่าน IETF เพราะต้องการสร้างมาตรฐาน SSL มีความแตกต่างที่สำคัญระหว่าง SSL และ TLS อย่างไรก็ตามแนวคิดหลักและการนำไปใช้นั้นคล้ายกันมาก
- โปรโตคอล TLS ไม่รองรับชุดรหัส Fortezza / DMS ในขณะที่ SSL รองรับ Fortezza นอกจากนี้กระบวนการมาตรฐาน TLS ยังทำให้การกำหนดชุดรหัสใหม่ง่ายขึ้น
- ใน SSL เพื่อสร้างข้อมูลลับหลักจะใช้ข้อมูลสรุปของข้อมูลลับหลักล่วงหน้า ในทางตรงกันข้าม TLS ใช้ฟังก์ชั่นหลอกเทียมเพื่อสร้างความลับหลัก
- โปรโตคอลบันทึก SSL เพิ่ม MAC (รหัสรับรองความถูกต้อง) หลังจากบีบอัดแต่ละบล็อกและเข้ารหัส โปรโตคอลการบันทึก TLS ใช้ HMAC (รหัสการพิสูจน์ตัวตนที่ใช้แฮช)
- การแจ้งเตือน“ ไม่มีใบรับรอง” รวมอยู่ใน SSL ในทางกลับกัน TLS จะลบคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล
- การตรวจสอบความถูกต้อง SSL รวมข้อมูลสำคัญและข้อมูลแอปพลิเคชันในลักษณะโฆษณาสร้างขึ้นสำหรับโปรโตคอล SSL เท่านั้น ในขณะที่โปรโตคอล TLS อาศัยรหัสการรับรองความถูกต้องมาตรฐานที่รู้จักในชื่อ HMAC
- ในใบรับรอง TLS ให้ตรวจสอบว่า MD5 และ SHA-1 แฮชคำนวณจากการจับมือกันเท่านั้น ในทางตรงกันข้ามใน SSL การคำนวณแฮชยังรวมถึงข้อมูลลับหลักและแผ่นข้อมูล
- เช่นเดียวกับที่สร้างเสร็จแล้วใน TLS สร้างโดยใช้ PRF กับคีย์หลักและการจับมือกัน ในขณะที่ SSL จะถูกสร้างขึ้นโดยใช้การแยกย่อยกับคีย์หลักและการจับมือกัน
ข้อสรุป
ทั้ง SSL และ TLS เป็นโปรโตคอลที่ให้บริการในจุดประสงค์เดียวกันโดยให้ความปลอดภัยและการเข้ารหัสกับการเชื่อมต่อของคุณระหว่าง TCP และแอพพลิเคชัน SSL เวอร์ชัน 3.0 ได้รับการออกแบบก่อนจากนั้น TLS เวอร์ชัน 1.0 ได้รับการออกแบบซึ่งเป็นรุ่นก่อนหรือรุ่นล่าสุดของ SSL ซึ่งประกอบด้วยคุณสมบัติ SSL ทั้งหมด แต่มีคุณสมบัติความปลอดภัยขั้นสูงบางอย่างเช่นกัน