Diferença entre SSL e TLS
Contente
SSL (Secure Socket Layer) e TLS (Transport Layer Security) são protocolos projetados para fornecer segurança entre o servidor e o navegador.
No entanto, existem pequenas diferenças entre SSL e TLS, o SSL é a principal abordagem para atender a essa finalidade e também é suportado por todos os navegadores, enquanto o TLS é o padrão subsequente da Internet com alguns recursos aprimorados de segurança e privacidade.
- Gráfico de comparação
- Definição
- Principais diferenças
- Conclusão
Gráfico de comparação
Base para comparação | SSL | TLS |
---|---|---|
Versão | 3.0 | 1.0 |
Cipher Suite | Suporta Fortezza (algoritmo) | Não suporta Fortezza |
Segredo de criptografia | Usa resumo do segredo pré-mestre para criar o segredo mestre. | Usa uma função pseudo-aleatória para criar segredo principal. |
Protocolo de gravação | Usa MAC (código de autenticação) | Usa HMAC (Hashed MAC) |
Protocolo de alerta | O alerta "Sem certificado" está incluído. | Elimina a descrição do alerta (sem certificado) e adiciona uma dúzia de outros valores. |
autenticação | Ad hoc | Padrão |
autenticação de material chave | Ad hoc | Função pseudo-aleatória |
Verificação de certificado | Complexo | Simples |
Acabado | Ad hoc | Função pseudo-aleatória |
Definição de SSL
O protocolo Secure Socket Layer (SSL) é um protocolo da Internet que garante a troca segura de informações entre um navegador e um servidor. Oferece dois serviços básicos de segurança: Autenticação e confidencialidade. Logicamente, ele fornece uma conexão segura entre o navegador e o servidor. Netscape A Corporação desenvolveu o SSL em 1994. Desde então, o SSL se tornou o mecanismo de segurança da Web mais popular do mundo. Todos os navegadores cruciais da Web suportam SSL. No momento, o SSL está disponível em três versões: 2,3 e 3.1.
A camada SSL pode ser considerada nocionalmente como um complemento no TCP / IP conjunto de protocolos. A camada SSL está posicionada entre o camada de aplicação e a camada de transporte. Aqui, a princípio, os dados da camada de aplicativo são passados para a camada SSL. Em seguida, a camada SSL executa criptografia nos dados recebidos da camada de aplicativo e também adiciona seu próprio cabeçalho de informações de criptografia chamado cabeçalho SSL (SH) aos dados criptografados.
Depois disso, os dados da camada SSL se tornam a entrada para a camada de transporte. Ele adiciona seu próprio cabeçalho e o passa para a camada da Internet e assim por diante. Esse processo acontece exatamente da maneira que acontece no caso de transferência de dados TCP / IP normal. Finalmente, quando os dados chegam à camada física, eles são transmitidos na forma de pulsos de tensão ao longo do meio de transmissão.
No final do receptor, o procedimento é bastante semelhante ao que acontece no caso de uma conexão TCP / IP normal até atingir a nova camada SSL. A camada SSL na extremidade do destinatário elimina o cabeçalho SSL (SH), descriptografa os dados criptografados e retorna a planície de volta à camada de aplicativos do computador receptor.
Como o SSL funciona?
Os três subprotocolo que formam o funcionamento geral do protocolo SSL são-
- Protocolos de aperto de mão: Na verdade, é composto de quatro fases.
- Estabelecer recursos de segurança
- Autenticação de servidor e troca de chaves
- Autenticação de cliente e troca de chaves
- Terminar
- Protocolo de gravação: O protocolo de registro em SSL aparece somente após a conclusão bem-sucedida do handshake entre cliente e servidor. O protocolo oferece dois serviços definidos para conexões SSL, que são os seguintes:
- Confidencialidade- Isso é obtido usando a chave secreta definida pelo protocolo de handshake.
- Integridade- Uma chave secreta compartilhada (MAC) é especificada por um protocolo de handshake que é usado para garantir a integridade.
- Protocolo de alerta: Se um erro for identificado pelo cliente ou servidor, a parte identificadora é um alerta para outra parte. Caso o erro seja fatal, ambas as partes fecham rapidamente a conexão SSL.
Definição de TLS
O Transport Layer Security (TLS) é um IETF (Internet Engineering Task Force) início da padronização, que pretendia lançar uma versão padrão da Internet do SSL. O Netscape passou o protocolo pelo IETF porque queria padronizar o SSL. Existem grandes diferenças entre o SSL e o TLS. No entanto, a principal idéia e implementação são bastante semelhantes.
- O protocolo TLS não suporta conjuntos de cifras Fortezza / DMS, enquanto o SSL suporta Fortezza. Além disso, o processo de padronização do TLS facilita muito a definição de novos conjuntos de criptografia.
- No SSL, para criar um segredo principal, o resumo do segredo pré-mestre é usado. Por outro lado, o TLS usa uma função pseudo-aleatória para gerar segredo mestre.
- O protocolo de registro SSL adiciona o MAC (código de autenticação) após compactar cada bloco e criptografá-lo. Por outro lado, o protocolo de registro TLS usa HMAC (código de autenticação baseado em hash).
- O alerta "Sem certificado" está incluído no SSL. Por outro lado, o TLS remove a descrição do alerta (sem certificado) e adiciona uma dúzia de outros valores.
- A autenticação SSL une informações importantes e dados do aplicativo de maneira ad-hoc, criada apenas para o protocolo SSL. Visto que o protocolo TLS depende apenas de um código de autenticação padrão conhecido como HMAC.
- No certificado TLS, verifique se os hashes MD5 e SHA-1 são computados apenas sobre os handshake s. Pelo contrário, no SSL, o cálculo de hash também inclui o segredo principal e o bloco.
- Tal como acontece com o TLS, criado pela aplicação do PRF à chave mestra e ao handshake s. Enquanto no SSL, ele é construído aplicando um resumo à chave mestra e ao handshake s.
Conclusão
O SSL e o TLS são protocolos que servem ao mesmo objetivo, fornecendo segurança e criptografia à sua conexão entre TCP e aplicativos. O SSL versão 3.0 foi projetado primeiro e o TLS versão 1.0, que é o antecessor ou a versão mais recente do SSL, que consiste em todos os recursos SSL, mas também possui alguns recursos de segurança aprimorados.