Unterschied zwischen SSL und TLS

Autor: Laura McKinney
Erstelldatum: 1 April 2021
Aktualisierungsdatum: 13 Kann 2024
Anonim
SSL / TLS einfach erklärt
Video: SSL / TLS einfach erklärt

Inhalt


Secure Socket Layer (SSL) und Transport Layer Security (TLS) sind Protokolle, die die Sicherheit zwischen dem Webserver und dem Webbrowser gewährleisten sollen.

Es gibt jedoch geringfügige Unterschiede zwischen SSL und TLS. SSL ist der wichtigste Ansatz, um diesen Zweck zu erfüllen, und es wird von allen Browsern unterstützt, während TLS der nachfolgende Internetstandard mit einigen verbesserten Sicherheits- und Datenschutzfunktionen ist.

  1. Vergleichstabelle
  2. Definition
  3. Hauptunterschiede
  4. Fazit

Vergleichstabelle

Vergleichsbasis

SSLTLS
Ausführung3.01.0
Cipher SuiteUnterstützt Fortezza (Algorithmus)Unterstützt Fortezza nicht
Kryptographie-Geheimnis Verwendet das Digest des Pre-Master-Geheimnisses zum Erstellen des Master-Geheimnisses.Verwendet eine Pseudozufallsfunktion, um ein Hauptgeheimnis zu erstellen.
Protokoll aufzeichnenVerwendet MAC (Authentifizierungscode)Verwendet HMAC (Hashed MAC)
BenachrichtigungsprotokollDie Warnung "Kein Zertifikat" ist enthalten.Es beseitigt die Warnungsbeschreibung (kein Zertifikat) und fügt ein Dutzend weiterer Werte hinzu.
AuthentifizierungAd hocStandard
Schlüsselmaterial AuthentifizierungAd hocPseudozufallsfunktion
Zertifikat verifizierenKomplexEinfach
FertigAd hoc Pseudozufallsfunktion


Definition von SSL

Das Secure Socket Layer (SSL) -Protokoll ist ein Internetprotokoll, das den sicheren Informationsaustausch zwischen einem Webbrowser und einem Webserver gewährleistet. Es bietet zwei grundlegende Sicherheitsdienste: Authentifizierung und Vertraulichkeit. Logischerweise wird eine sichere Verbindung zwischen dem Webbrowser und dem Webserver hergestellt. Netscape Das Unternehmen hat SSL 1994 entwickelt. Seitdem ist SSL der weltweit beliebteste Web-Sicherheitsmechanismus. Alle wichtigen Webbrowser unterstützen SSL. Derzeit ist SSL in drei Versionen verfügbar: 2,3 und 3.1.

Die SSL - Schicht kann im Internet fiktiv als Ergänzung betrachtet werden TCP / IP Protokoll-Suite. Die SSL-Schicht befindet sich zwischen dem Anwendungsschicht und das Transportschicht. Hier werden zunächst die Daten der Anwendungsschicht an die SSL-Schicht übergeben. Anschließend verschlüsselt die SSL-Schicht die von der Anwendungsschicht empfangenen Daten und fügt den verschlüsselten Daten einen eigenen Verschlüsselungsinformations-Header mit der Bezeichnung SSL-Header (SH) hinzu.


Danach werden die SSL-Schichtdaten zur Eingabe für die Transportschicht. Es fügt einen eigenen Header hinzu und leitet ihn an die Internetschicht weiter und so weiter. Dieser Vorgang läuft genauso ab wie bei einer normalen TCP / IP-Datenübertragung. Wenn die Daten schließlich auf der physikalischen Schicht ankommen, werden sie in der Form von Spannungsimpulsen entlang des Übertragungsmediums übertragen.

Am Ende des Empfängers ist die Vorgehensweise ziemlich ähnlich wie bei einer normalen TCP / IP-Verbindung, bis die neue SSL-Schicht erreicht ist. Die SSL-Schicht am Ende des Empfängers beseitigt den SSL-Header (SH), entschlüsselt die verschlüsselten Daten und gibt die Ebene an die Anwendungsschicht des empfangenden Computers zurück.

Wie funktioniert SSL?

Die drei Unterprotokolle, die die Gesamtfunktion des SSL-Protokolls ausmachen, sind:

  1. Handshake-Protokolle: Es besteht eigentlich aus vier Phasen.
    • Richten Sie Sicherheitsfunktionen ein
    • Serverauthentifizierung und Schlüsselaustausch
    • Clientauthentifizierung und Schlüsselaustausch
    • Fertig
  2. Protokoll aufzeichnen: Das Aufzeichnungsprotokoll in SSL wird erst nach erfolgreichem Abschluss des Handshakes zwischen Client und Server angezeigt. Das Protokoll bietet zwei definierte Dienste für SSL-Verbindungen:
    • Vertraulichkeit- Dies wird durch Verwendung des geheimen Schlüssels erreicht, der durch das Handshake-Protokoll definiert ist.
    • Integrität- Ein Shared Secret Key (MAC) wird durch ein Handshake-Protokoll festgelegt, mit dem die Integrität sichergestellt wird.
  3. Benachrichtigungsprotokoll: Wenn ein Fehler vom Client oder Server erkannt wird, gibt die identifizierende Partei eine Warnung an eine andere Partei aus. Wenn der Fehler schwerwiegend ist, schließen beide Parteien die SSL-Verbindung schnell.

Definition von TLS

Transport Layer Security (TLS) ist eine IETF (Internet Engineering Task Force) Beginn der Standardisierung, die darauf abzielte, eine Internet-Standardversion von SSL herauszubringen. Netscape hat das Protokoll über die IETF weitergeleitet, weil es SSL standardisieren wollte. Es gibt große Unterschiede zwischen SSL und TLS. Die Hauptidee und die Implementierung sind jedoch ziemlich ähnlich.

  1. Das TLS-Protokoll unterstützt keine Fortezza / DMS-Chiffresuiten, während SSL Fortezza unterstützt. Darüber hinaus erleichtert der TLS-Standardisierungsprozess das Definieren neuer Chiffresuiten erheblich.
  2. Bei der Erstellung eines Master-Geheimnisses mit SSL wird der Digest des Pre-Master-Geheimnisses verwendet. Im Gegensatz dazu verwendet TLS eine Pseudozufallsfunktion, um das Hauptgeheimnis zu generieren.
  3. Das SSL-Aufzeichnungsprotokoll fügt nach dem Komprimieren jedes Blocks MAC (Authentication Code) hinzu und verschlüsselt ihn. Im Gegensatz dazu verwendet das TLS-Aufzeichnungsprotokoll HMAC (Hash-based Authentication Code).
  4. Die Warnung "Kein Zertifikat" ist in SSL enthalten. Andererseits entfernt TLS die Warnungsbeschreibung (kein Zertifikat) und fügt ein Dutzend weiterer Werte hinzu.
  5. Die SSL-Authentifizierung vereint Schlüsselinformationen und Anwendungsdaten auf Ad-hoc-Weise, die nur für das SSL-Protokoll erstellt wurden. Das TLS-Protokoll basiert lediglich auf einem Standardauthentifizierungscode, der als HMAC bezeichnet wird.
  6. Verifizieren Sie im TLS-Zertifikat, dass die MD5- und SHA-1-Hashes nur über Handshakes berechnet werden. Im Gegenteil, in SSL beinhaltet die Hash-Berechnung auch das Master-Secret und das Pad.
  7. Wie beim fertigen in TLS, erstellt durch Anwenden der PRF auf den Hauptschlüssel und den Handshake s. Bei SSL wird der Digest auf den Hauptschlüssel und den Handshake angewendet.

Fazit

Sowohl SSL als auch TLS sind Protokolle, die denselben Zweck erfüllen und die Sicherheit und Verschlüsselung Ihrer Verbindung zwischen TCP und Anwendungen gewährleisten. Zuerst wurde die SSL-Version 3.0 und dann die TLS-Version 1.0 entwickelt. Dies ist der Vorgänger oder die neueste Version von SSL, die alle SSL-Funktionen, aber auch einige erweiterte Sicherheitsfunktionen enthält.