Er zijn echter kleine verschillen tussen SSL en TLS, SSL is de belangrijkste manier om het doel te dienen en wordt ook door alle browsers ondersteund, terwijl TLS de vervolg internetstandaard is met enkele verbeterde beveiligings- en privacyfuncties.
Vergelijkingstabel
| Basis voor vergelijking | SSL | TLS |
|---|---|---|
| Versie | 3.0 | 1.0 |
| Cipher Suite | Ondersteunt Fortezza (algoritme) | Ondersteunt Fortezza niet |
| Geheim van de cryptografie | Gebruikt berichtsamenvatting van het pre-master geheim voor het maken van mastergeheim. | Gebruikt een pseudorandom-functie om het mastergeheim te creëren. |
| Record protocol | Gebruikt MAC (Message Authentication Code) | Gebruikt HMAC (Hashed MAC) |
| Waarschuwingsprotocol | Het waarschuwingsbericht "Geen certificaat" is opgenomen. | Het elimineert waarschuwing beschrijving (geen certificaat) en voegt een tiental andere waarden toe. |
| Berichtverificatie | AD hoc | Standaard |
| sleutelmateriaal authenticatie | AD hoc | Pseudorandom-functie |
| Certificaat verifiëren | Complex | Eenvoudig |
| Afgewerkt | AD hoc | Pseudorandom-functie |
Definitie van SSL
Het Secure Socket Layer (SSL) -protocol is een internetprotocol dat de veilige uitwisseling van informatie tussen een webbrowser en een webserver garandeert. Het biedt twee basisbeveiligingsdiensten: authenticatie en vertrouwelijkheid . Logisch gezien biedt het een veilige verbinding tussen de webbrowser en de webserver. Netscape Corporation ontwikkelde SSL in 1994. Sindsdien is SSL 's werelds populairste webbeveiligingsmechanisme geworden. Alle cruciale webbrowsers ondersteunen SSL. Momenteel is SSL beschikbaar in drie versies: 2, 3 en 3, 1.
SSL-laag kan in de TCP / IP- protocolsuite denkbaar als een aanvulling worden beschouwd. De SSL-laag bevindt zich tussen de toepassingslaag en de transportlaag . Hier eerst worden de gegevens van de applicatielaag doorgegeven aan de SSL-laag. Vervolgens voert de SSL-laag codering uit op de gegevens die zijn ontvangen van de applicatielaag en voegt hij ook zijn eigen versleutelingsinformatieheader genaamd "SSL-header" (SH) toe aan de versleutelde data.
Aan het einde van de ontvanger lijkt de procedure vrij gelijkaardig aan hoe het gebeurt in het geval van een normale TCP / IP-verbinding totdat deze de nieuwe SSL-laag bereikt. De SSL-laag aan het uiteinde van de ontvanger elimineert de SSL-header (SH), decodeert de gecodeerde gegevens en stuurt de platte tekst terug naar de applicatielaag van de ontvangende computer.
Hoe SSL werkt?
De drie subprotocollen die de algemene werking van het SSL-protocol vormen, zijn-
- Handshake-protocollen : het bestaat in feite uit vier fasen.
- Stel beveiligingsmogelijkheden in
- Server-authenticatie en sleuteluitwisseling
- Client-authenticatie en sleuteluitwisseling
- Af hebben
- Recordprotocol : het recordprotocol in SSL wordt alleen weergegeven na succesvolle voltooiing van de handshake tussen client en server. Het protocol biedt twee gedefinieerde services voor SSL-verbindingen die als volgt zijn:
- Vertrouwelijkheid - Dit wordt bereikt door de geheime sleutel te gebruiken die wordt gedefinieerd door het handshake-protocol.
- Integriteit - Een gedeelde geheime sleutel (MAC) wordt gespecificeerd door een handshake-protocol dat wordt gebruikt voor het waarborgen van de berichtintegriteit.
- Waarschuwingsprotocol : als een fout wordt geïdentificeerd door client of server, stuurt de identificerende partij een waarschuwingsbericht naar een andere partij. In het geval dat de fout fataal is, sluiten beide partijen snel de SSL-verbinding.
Definitie van TLS
Transport Layer Security (TLS) is een IETF (Internet Engineering Task Force) -aanpak voor standaardisering, die als doel had om uit te komen met een Internet-standaardversie van SSL. Netscape heeft het protocol via de IETF doorgegeven omdat het SSL wilde standaardiseren. Er zijn grote verschillen tussen SSL en TLS. Het hoofdidee en de implementatie lijken echter veel op elkaar.
Belangrijkste verschillen tussen SSL en TLS
- Het TLS-protocol ondersteunt Fortezza / DMS-coderingsuitrustingen niet, terwijl SSL Fortezza ondersteunt. Ook maakt het standaardisatieproces van TLS het veel eenvoudiger om nieuwe versleutelingssuites te definiëren.
- In SSL om een hoofdgeheim te maken, wordt de berichtenamenvatting van het pre-master geheim gebruikt. TLS gebruikt daarentegen een pseudowillekeurige functie om mastergeheim te genereren.
- Het SSL-recordprotocol voegt MAC (Message Authentication Code) toe na het comprimeren van elk blok en codeert het. Tegenovergesteld, TLS record protocol maakt gebruik van HMAC (Hash-gebaseerde Message Authentication Code).
- Het waarschuwingsbericht 'Geen certificaat' is opgenomen in SSL. Aan de andere kant verwijdert TLS de waarschuwingsbeschrijving (geen certificaat) en voegt een dozijn andere waarden toe.
- SSL-berichtverificatie combineert essentiële informatie en toepassingsgegevens op een ad-hoc manier, speciaal gemaakt voor het SSL-protocol. Terwijl het TLS-protocol alleen is gebaseerd op een standaard berichtverificatiecode die bekendstaat als HMAC.
- Controleer in het TLS-certificaat of het bericht, de MD5- en SHA-1-hashes alleen worden berekend via handshake-berichten. Integendeel, in SSL omvat de hash-berekening ook het mastergeheim en pad.
- Net als bij het voltooide bericht in TLS, gemaakt door de PRF toe te passen op de hoofdsleutel en handshakeberichten. Terwijl in SSL het wordt geconstrueerd door berichtsamenvatting toe te passen op de hoofdsleutel en handshakeberichten.
Conclusie
Zowel SSL als TLS zijn protocollen die hetzelfde doel dienen en zorgen voor beveiliging en codering voor uw verbinding tussen TCP en applicaties. SSL-versie 3.0 is eerst ontworpen en vervolgens is TLS versie 1.0 ontworpen, wat de voorganger of de nieuwste versie van SSL is, die uit alle SSL-functies bestaat, maar die ook enkele verbeterde beveiligingsfuncties biedt.
