Differenza tra SSL e TLS

Autore: Laura McKinney
Data Della Creazione: 1 Aprile 2021
Data Di Aggiornamento: 5 Maggio 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Video: SSL, TLS, HTTP, HTTPS Explained

Contenuto


Secure Socket Layer (SSL) e Transport Layer Security (TLS) sono protocolli progettati per fornire la sicurezza tra il server Web e il browser Web.

Tuttavia, ci sono differenze minori tra SSL e TLS, SSL è l'approccio principale per servire allo scopo e inoltre è supportato da tutti i browser, mentre TLS è lo standard Internet successivo con alcune funzionalità avanzate di sicurezza e privacy.

  1. Tabella di comparazione
  2. Definizione
  3. Differenze chiave
  4. Conclusione

Tabella di comparazione

Base per il confronto

SSLTLS
Versione3.01.0
Cipher SuiteSupporta Fortezza (algoritmo)Non supporta Fortezza
Segreto di crittografia Utilizza il digest del segreto pre-master per la creazione del segreto master.Utilizza una funzione pseudocasuale per creare il segreto principale.
Protocollo di registrazioneUtilizza MAC (codice di autenticazione)Utilizza HMAC (Hashed MAC)
Protocollo di avvisoL'avviso "Nessun certificato" è incluso.Elimina la descrizione dell'avviso (Nessun certificato) e aggiunge una dozzina di altri valori.
autenticazioneAd hocStandard
autenticazione materiale chiaveAd hocFunzione pseudocasuale
Verifica del certificatoComplessoSemplice
FinitoAd hoc Funzione pseudocasuale


Definizione di SSL

Il protocollo SSL (Secure Socket Layer) è un protocollo Internet che garantisce lo scambio sicuro di informazioni tra un browser Web e un server Web. Offre due servizi di sicurezza di base: Autenticazione e riservatezza. Logicamente, fornisce una connessione sicura tra il browser Web e il server Web. Netscape Corporation ha sviluppato SSL nel 1994. Da allora, SSL è diventato il meccanismo di sicurezza Web più popolare al mondo. Tutti i browser Web cruciali supportano SSL. Allo stato attuale, SSL è disponibile in tre versioni: 2,3 e 3,1.

Il livello SSL può essere teoricamente considerato come un supplemento nel TCP / IP suite di protocolli. Il livello SSL è posizionato tra livello di applicazione e il strato di trasporto. Inizialmente, i dati del livello applicazione vengono passati al livello SSL. Quindi, il livello SSL esegue la crittografia sui dati ricevuti dal livello applicazione e aggiunge anche la propria intestazione delle informazioni di crittografia denominata come, intestazione SSL (SH) ai dati crittografati.


Successivamente, i dati del livello SSL diventano l'input per il livello di trasporto. Aggiunge la propria intestazione e la passa al livello Internet e così via. Questo processo avviene esattamente come avviene nel caso del normale trasferimento di dati TCP / IP. Infine, quando i dati arrivano allo strato fisico, vengono trasmessi nella forma di impulsi di tensione lungo il mezzo di trasmissione.

Alla fine del destinatario, la procedura è abbastanza simile a come accade nel caso di una normale connessione TCP / IP fino a quando non raggiunge il nuovo livello SSL. Il livello SSL all'estremità del destinatario elimina l'intestazione SSL (SH), decodifica i dati crittografati e restituisce il piano normale al livello dell'applicazione del computer ricevente.

Come funziona SSL?

I tre sotto-protocolli che formano il funzionamento generale del protocollo SSL sono:

  1. Protocolli di stretta di mano: In realtà è composto da quattro fasi.
    • Stabilire funzionalità di sicurezza
    • Autenticazione del server e scambio di chiavi
    • Autenticazione client e scambio di chiavi
    • finire
  2. Protocollo di registrazione: Il protocollo di registrazione in SSL viene visualizzato solo dopo il corretto completamento dell'handshake tra client e server. Il protocollo offre due servizi definiti alle connessioni SSL che sono i seguenti:
    • riservatezza- Ciò si ottiene utilizzando la chiave segreta definita dal protocollo di handshake.
    • Integrità- Una chiave segreta condivisa (MAC) è specificata da un protocollo di handshake utilizzato per garantire l'integrità.
  3. Protocollo di avviso: Se un errore viene identificato dal client o dal server, la parte identificativa invia un avviso a un'altra parte. Nel caso in cui l'errore sia fatale, entrambe le parti chiudono rapidamente la connessione SSL.

Definizione di TLS

Transport Layer Security (TLS) è un IETF (Internet Engineering Task Force) inizio della standardizzazione, che mirava a presentare una versione standard di Internet di SSL. Netscape ha passato il protocollo su IETF perché voleva standardizzare SSL. Ci sono grandi differenze tra SSL e TLS. Tuttavia, l'idea principale e l'implementazione sono abbastanza simili.

  1. Il protocollo TLS non supporta le suite di crittografia Fortezza / DMS mentre SSL supporta Fortezza. Inoltre, il processo di standardizzazione TLS semplifica notevolmente la definizione di nuove suite di crittografia.
  2. In SSL per creare un segreto master, viene utilizzato il digest del segreto pre-master. Al contrario, TLS utilizza una funzione pseudocasuale per generare un segreto master.
  3. Il protocollo di registrazione SSL aggiunge MAC (Authentication Code) dopo aver compresso ogni blocco e crittografato. Al contrario, il protocollo di registrazione TLS utilizza HMAC (codice di autenticazione basato su hash).
  4. L'avviso "Nessun certificato" è incluso in SSL. D'altra parte, TLS rimuove la descrizione dell'avviso (Nessun certificato) e aggiunge una dozzina di altri valori.
  5. L'autenticazione SSL unisce le informazioni chiave e i dati dell'applicazione in modo ad hoc, creato appositamente per il protocollo SSL. Considerando che, il protocollo TLS si basa solo su un codice di autenticazione standard noto come HMAC.
  6. Nel certificato TLS verificare che, gli hash MD5 e SHA-1 siano calcolati solo tramite le stringhe di mano. Al contrario, in SSL il calcolo dell'hash include anche il master secret e il pad.
  7. Come per il finito in TLS, creato applicando il PRF alla chiave principale e alle stringhe di mano. Considerando che in SSL, è costruito applicando digest alla chiave master e alle stringhe di mano.

Conclusione

Sia SSL che TLS sono protocolli che hanno lo stesso scopo, fornendo sicurezza e crittografia alla tua connessione tra TCP e le applicazioni. La versione 3.0 di SSL è stata progettata per prima, quindi è stata progettata la versione 1.0 di TLS, che è il predecessore o l'ultima versione di SSL che comprende tutte le funzionalità SSL ma anche alcune funzionalità di sicurezza avanzate.