Disyorkan, 2020

Pilihan Editor

Perbezaan Antara SSL dan TLS

Secure Socket Layer (SSL) dan Transport Layer Security (TLS) adalah protokol yang direka untuk menyediakan keselamatan antara pelayan web dan penyemak imbas web.

Walau bagaimanapun, terdapat perbezaan kecil antara SSL dan TLS, SSL adalah pendekatan utama untuk memenuhi tujuan dan juga disokong oleh semua penyemak imbas manakala TLS adalah standard internet susulan dengan beberapa ciri keselamatan dan privasi yang dipertingkatkan.

Carta Perbandingan

Asas untuk perbandingan
SSLTLS
Versi3.01.0
Suite CipherMenyokong Fortezza (algoritma)Tidak menyokong Fortezza
Rahsia kriptografiMenggunakan mesej mencerna rahsia pra-induk untuk mewujudkan rahsia induk.Menggunakan fungsi pseudorandom untuk membuat rahsia induk.
Protokol rekodMenggunakan MAC (Kod Pengesahan Mesej)Menggunakan HMAC (Hashed MAC)
Protokol peringatanMesej peringatan "Tiada sijil" dimasukkan.Ia menghapuskan keterangan amaran (Tiada sijil) dan menambah sedozen nilai lain.
Pengesahan mesejAd hocStandard
pengesahan bahan utamaAd hocFungsi Pseudorandom
Sahkan sijilKompleksMudah
SelesaiAd hocFungsi Pseudorandom

Definisi SSL

Protokol Lapisan Selamat (SSL) adalah protokol Internet yang memastikan pertukaran maklumat antara pelayar web dan pelayan web selamat. Ia menawarkan dua perkhidmatan keselamatan asas: Pengesahan dan kerahsiaan . Secara logik, ia menyediakan sambungan yang selamat di antara penyemak imbas web dan pelayan web. Netscape Corporation mengembangkan SSL pada tahun 1994. Sejak itu, SSL telah menjadi mekanisme keselamatan Web yang paling popular di dunia. Semua pelayar Web penting menyokong SSL. Pada masa ini, SSL boleh didapati dalam tiga versi: 2, 3 dan 3.1.

Lapisan SSL boleh dianggap sebagai tambahan dalam suite protokol TCP / IP . Lapisan SSL diletakkan di antara lapisan aplikasi dan lapisan pengangkutan . Di sini pada mulanya, data lapisan aplikasi diteruskan ke lapisan SSL. Kemudian, lapisan SSL melakukan penyulitan pada data yang diterima dari lapisan permohonan dan juga menambah pengepala maklumat penyulitan sendiri yang disebut sebagai, header SSL (SH) ke data yang disulitkan.

Selepas ini, data lapisan SSL menjadi input untuk lapisan pengangkutan. Ia menambah headernya sendiri dan melaluinya ke lapisan internet dan sebagainya. Proses ini berlaku dengan tepat seperti yang berlaku dalam hal pemindahan data TCP / IP biasa. Akhirnya, apabila data tiba di lapisan fizikal, ia dihantar dalam bentuk denyutan voltan sepanjang media penghantaran.

Di akhir penerima, prosedur ini agak serupa dengan bagaimana ia berlaku dalam kes sambungan TCP / IP biasa sehingga ia mencapai lapisan SSL baru. Lapisan SSL di hujung penerima menghilangkan tajuk SSL (SH), menyahsulit data yang disulitkan dan mengembalikan teks biasa ke lapisan aplikasi komputer penerima.

Bagaimana kerja SSL?

Tiga sub-protokol yang membentuk keseluruhan fungsi protokol SSL ialah-

  1. Protokol Handshake : Ia sebenarnya terdiri daripada empat fasa.
    • Menubuhkan keupayaan keselamatan
    • Pengesahan pelayan dan pertukaran utama
    • Pengesahan pelanggan dan pertukaran utama
    • Selesai
  2. Protokol rekod: Protokol rekod dalam SSL muncul hanya selepas berjaya menamatkan jabat tangan antara klien dan pelayan. Protokol ini menawarkan dua perkhidmatan yang ditentukan untuk sambungan SSL iaitu seperti berikut:
    • Kerahsiaan - Ini dicapai dengan menggunakan kunci rahsia yang ditakrifkan oleh protokol jabat tangan.
    • Integriti - Kunci rahsia kongsi (MAC) ditentukan oleh protokol jabat tangan yang digunakan untuk memastikan integriti mesej.
  3. Protokol peringatan: Jika ralat dikenal pasti oleh klien atau pelayan, pihak yang mengenal pasti menghantar mesej amaran kepada pihak lain. Sekiranya kesilapan itu membawa maut, kedua-dua pihak dengan cepat menutup sambungan SSL.

Definisi TLS

Keselamatan Layer Pengangkutan (TLS) adalah permulaan standardisasi IETF (Pasukan Petugas Kejuruteraan Internet), yang bertujuan untuk keluar dengan versi SSL standard Internet. Netscape meluluskan protokol ke atas IETF kerana ia mahu menyeragamkan SSL. Terdapat perbezaan utama antara SSL dan TLS. Walau bagaimanapun, idea dan pelaksanaan utama agak serupa.

Perbezaan Utama antara SSL dan TLS

  1. Protokol TLS tidak menyokong suite cipher Fortezza / DMS sementara SSL menyokong Fortezza. Juga, proses standardisasi TLS menjadikannya lebih mudah untuk menentukan suite cipher baru.
  2. Dalam SSL untuk mewujudkan rahsia induk, mesej yang dihadapi rahsia pra-induk digunakan. Sebaliknya, TLS menggunakan fungsi pseudorandom untuk menjana rahsia induk.
  3. Protokol rekod SSL menambah MAC (Kod Pengesahan Mesej) selepas memampatkan setiap blok dan menyulitkannya. Sebaliknya, protokol rekod TLS menggunakan HMAC (Kod Pengesahan Mesej berdasarkan Hash).
  4. Mesej notis "Tidak ada sijil" dimasukkan dalam SSL. Sebaliknya, TLS memadam penerangan amaran (Tiada sijil) dan menambah sedozen nilai lain.
  5. Pengesahan mesej SSL menyatukan maklumat penting dan data aplikasi dalam cara iklan-hoc, yang dibuat hanya untuk protokol SSL. Sedangkan protokol TLS hanya bergantung kepada kod pengesahan mesej standard yang dikenali sebagai HMAC.
  6. Dalam sijil TLS mengesahkan mesej, pengesahan MD5 dan SHA-1 dikira hanya melalui mesej jabat tangan. Sebaliknya, dalam SSL pengiraan hash juga termasuk rahsia induk dan pad.
  7. Seperti pesanan selesai dalam TLS, dibuat dengan menggunakan PRF untuk mesej utama dan jabat tangan. Sedangkan dalam SSL, ia dibina dengan menggunakan mesej mencerna untuk mesej utama dan jabat tangan.

Kesimpulannya

Kedua-dua SSL dan TLS adalah protokol yang berfungsi dengan tujuan yang sama, menyediakan keselamatan dan penyulitan untuk sambungan anda antara TCP dan aplikasi. Versi SSL 3.0 direka terlebih dahulu kemudian versi TLS direka bentuk, yang merupakan pendahulu atau versi terkini SSL yang terdiri daripada semua ciri SSL tetapi mempunyai beberapa ciri keselamatan yang dipertingkatkan juga.

Top