ความแตกต่างระหว่าง SSL และ TLS

ผู้เขียน: Laura McKinney
วันที่สร้าง: 1 เมษายน 2021
วันที่อัปเดต: 13 พฤษภาคม 2024
Anonim
SSL TLS DIFFERENCES || Computer Science ||Animated Video
วิดีโอ: SSL TLS DIFFERENCES || Computer Science ||Animated Video

เนื้อหา


Secure Socket Layer (SSL) และ ความปลอดภัยของเลเยอร์การขนส่ง (TLS) เป็นโปรโตคอลที่ออกแบบมาเพื่อมอบความปลอดภัยระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์

อย่างไรก็ตามมีความแตกต่างเล็กน้อยระหว่าง SSL และ TLS SSL เป็นวิธีที่สำคัญที่สุดในการให้บริการตามวัตถุประสงค์และรองรับเบราว์เซอร์ทั้งหมดในขณะที่ TLS เป็นมาตรฐานอินเทอร์เน็ตที่ตามมาพร้อมกับคุณสมบัติความปลอดภัยและความเป็นส่วนตัวที่เพิ่มขึ้น

  1. แผนภูมิเปรียบเทียบ
  2. คำนิยาม
  3. ความแตกต่างที่สำคัญ
  4. ข้อสรุป

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบ

SSLTLS
รุ่น3.01.0
Cipher Suiteรองรับ Fortezza (อัลกอริทึม)ไม่รองรับ Fortezza
ความลับการเข้ารหัส ใช้การแยกย่อยของความลับก่อนปริญญาโทสำหรับการสร้างความลับหลักใช้ฟังก์ชั่นหลอกสุ่มเพื่อสร้างข้อมูลลับหลัก
บันทึกโปรโตคอลใช้ MAC (รหัสตรวจสอบ)ใช้ HMAC (Hashed MAC)
โปรโตคอลการแจ้งเตือนการแจ้งเตือน "ไม่มีใบรับรอง" รวมอยู่มันกำจัดคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล
การรับรองสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะมาตรฐาน
การรับรองความถูกต้องของวัสดุสำคัญสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะฟังก์ชั่น Pseudorandom
ตรวจสอบใบรับรองซับซ้อนง่าย
เสร็จสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะ ฟังก์ชั่น Pseudorandom


คำจำกัดความของ SSL

โปรโตคอล Secure Socket Layer (SSL) เป็นอินเทอร์เน็ตโปรโตคอลที่รับรองการแลกเปลี่ยนข้อมูลที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ให้บริการรักษาความปลอดภัยพื้นฐานสองแบบ: การรับรอง และ ความลับ. เหตุผลมันมีการเชื่อมต่อที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ Netscape Corporation พัฒนา SSL ในปี 1994 ตั้งแต่นั้นมา SSL ได้กลายเป็นกลไกความปลอดภัยบนเว็บที่ได้รับความนิยมมากที่สุดในโลก เว็บเบราว์เซอร์ที่สำคัญทั้งหมดรองรับ SSL ปัจจุบัน SSL มีอยู่ในสามเวอร์ชัน: 2,3 และ 3.1

เลเยอร์ SSL ถือได้ว่าเป็นการเสริมใน TCP / IP ชุดโปรโตคอล เลเยอร์ SSL อยู่ระหว่าง ชั้นแอปพลิเคชัน และ ชั้นการขนส่ง. ที่นี่ในตอนแรกข้อมูลเลเยอร์ของแอปพลิเคชันจะถูกส่งผ่านไปยังเลเยอร์ SSL จากนั้นเลเยอร์ SSL จะทำการเข้ารหัสข้อมูลที่ได้รับจากแอปพลิเคชันเลเยอร์และยังเพิ่มส่วนหัวข้อมูลการเข้ารหัสของตัวเองที่เรียกว่าเป็นส่วนหัว SSL (SH) ไปยังข้อมูลที่เข้ารหัส


หลังจากนี้ข้อมูลเลเยอร์ SSL จะกลายเป็นอินพุตสำหรับเลเยอร์การขนส่ง มันเพิ่มส่วนหัวของตัวเองและส่งต่อไปยังเลเยอร์อินเทอร์เน็ตและอื่น ๆ กระบวนการนี้เกิดขึ้นอย่างแท้จริงในกรณีที่การถ่ายโอนข้อมูล TCP / IP ปกติ ในที่สุดเมื่อข้อมูลมาถึงเลเยอร์ทางกายภาพข้อมูลจะถูกส่งในรูปของพัลส์แรงดันไฟฟ้าตามสื่อการส่ง

ในตอนท้ายของผู้รับขั้นตอนจะค่อนข้างคล้ายกับว่าเกิดขึ้นในกรณีของการเชื่อมต่อ TCP / IP ปกติจนกว่าจะถึงเลเยอร์ SSL ใหม่ เลเยอร์ SSL ที่ส่วนท้ายของผู้รับจะกำจัดส่วนหัว SSL (SH) ถอดรหัสข้อมูลที่เข้ารหัสและส่งกลับธรรมดากลับไปที่ชั้นแอปพลิเคชันของคอมพิวเตอร์ที่รับ

SSL ทำงานอย่างไร

สามโปรโตคอลย่อยที่ก่อให้เกิดการทำงานโดยรวมของโปรโตคอล SSL คือ -

  1. โปรโตคอลจับมือกันจริง ๆ แล้วมันประกอบด้วยสี่ขั้นตอน
    • สร้างความสามารถด้านความปลอดภัย
    • การพิสูจน์ตัวตนเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์
    • การพิสูจน์ตัวตนลูกค้าและการแลกเปลี่ยนคีย์
    • เสร็จสิ้น
  2. บันทึกโปรโตคอล: โปรโตคอลการบันทึกใน SSL จะปรากฏขึ้นหลังจากการจับมือกันระหว่างไคลเอ็นต์และเซิร์ฟเวอร์สำเร็จแล้วเท่านั้น โปรโตคอลมีบริการที่กำหนดไว้สองรายการสำหรับการเชื่อมต่อ SSL ซึ่งมีดังต่อไปนี้:
    • ความลับ- สิ่งนี้ทำได้โดยใช้คีย์ลับที่กำหนดโดยโปรโตคอลการจับมือกัน
    • ความสมบูรณ์- รหัสลับที่ใช้ร่วมกัน (MAC) ถูกระบุโดยโปรโตคอลการจับมือกันซึ่งใช้สำหรับการรับรองความถูกต้อง
  3. โปรโตคอลการแจ้งเตือน: หากมีการระบุข้อผิดพลาดจากลูกค้าหรือเซิร์ฟเวอร์ฝ่ายที่ระบุจะแจ้งเตือนไปยังอีกฝ่าย ในกรณีที่ข้อผิดพลาดร้ายแรงทั้งสองฝ่ายปิดการเชื่อมต่อ SSL อย่างรวดเร็ว

คำจำกัดความของ TLS

Transport Layer Security (TLS) คือ IETF (กองเรือรบวิศวกรรมอินเทอร์เน็ต) การเริ่มต้นการกำหนดมาตรฐานซึ่งมีเป้าหมายเพื่อออกมาพร้อมกับ SSL เวอร์ชันมาตรฐานอินเทอร์เน็ต Netscape ผ่านโปรโตคอลผ่าน IETF เพราะต้องการสร้างมาตรฐาน SSL มีความแตกต่างที่สำคัญระหว่าง SSL และ TLS อย่างไรก็ตามแนวคิดหลักและการนำไปใช้นั้นคล้ายกันมาก

  1. โปรโตคอล TLS ไม่รองรับชุดรหัส Fortezza / DMS ในขณะที่ SSL รองรับ Fortezza นอกจากนี้กระบวนการมาตรฐาน TLS ยังทำให้การกำหนดชุดรหัสใหม่ง่ายขึ้น
  2. ใน SSL เพื่อสร้างข้อมูลลับหลักจะใช้ข้อมูลสรุปของข้อมูลลับหลักล่วงหน้า ในทางตรงกันข้าม TLS ใช้ฟังก์ชั่นหลอกเทียมเพื่อสร้างความลับหลัก
  3. โปรโตคอลบันทึก SSL เพิ่ม MAC (รหัสรับรองความถูกต้อง) หลังจากบีบอัดแต่ละบล็อกและเข้ารหัส โปรโตคอลการบันทึก TLS ใช้ HMAC (รหัสการพิสูจน์ตัวตนที่ใช้แฮช)
  4. การแจ้งเตือน“ ไม่มีใบรับรอง” รวมอยู่ใน SSL ในทางกลับกัน TLS จะลบคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล
  5. การตรวจสอบความถูกต้อง SSL รวมข้อมูลสำคัญและข้อมูลแอปพลิเคชันในลักษณะโฆษณาสร้างขึ้นสำหรับโปรโตคอล SSL เท่านั้น ในขณะที่โปรโตคอล TLS อาศัยรหัสการรับรองความถูกต้องมาตรฐานที่รู้จักในชื่อ HMAC
  6. ในใบรับรอง TLS ให้ตรวจสอบว่า MD5 และ SHA-1 แฮชคำนวณจากการจับมือกันเท่านั้น ในทางตรงกันข้ามใน SSL การคำนวณแฮชยังรวมถึงข้อมูลลับหลักและแผ่นข้อมูล
  7. เช่นเดียวกับที่สร้างเสร็จแล้วใน TLS สร้างโดยใช้ PRF กับคีย์หลักและการจับมือกัน ในขณะที่ SSL จะถูกสร้างขึ้นโดยใช้การแยกย่อยกับคีย์หลักและการจับมือกัน

ข้อสรุป

ทั้ง SSL และ TLS เป็นโปรโตคอลที่ให้บริการในจุดประสงค์เดียวกันโดยให้ความปลอดภัยและการเข้ารหัสกับการเชื่อมต่อของคุณระหว่าง TCP และแอพพลิเคชัน SSL เวอร์ชัน 3.0 ได้รับการออกแบบก่อนจากนั้น TLS เวอร์ชัน 1.0 ได้รับการออกแบบซึ่งเป็นรุ่นก่อนหรือรุ่นล่าสุดของ SSL ซึ่งประกอบด้วยคุณสมบัติ SSL ทั้งหมด แต่มีคุณสมบัติความปลอดภัยขั้นสูงบางอย่างเช่นกัน