Contente

• Gráfico de comparação
• Definição de SSL
• Como o SSL funciona?
• Definição de TLS
• Conclusão

SSL (Secure Socket Layer) e TLS (Transport Layer Security) são protocolos projetados para fornecer segurança entre o servidor e o navegador.

No entanto, existem pequenas diferenças entre SSL e TLS, o SSL é a principal abordagem para atender a essa finalidade e também é suportado por todos os navegadores, enquanto o TLS é o padrão subsequente da Internet com alguns recursos aprimorados de segurança e privacidade.

1. Gráfico de comparação
2. Definição
3. Principais diferenças
4. Conclusão

Gráfico de comparação

Base para comparação	SSL	TLS
Versão	3.0	1.0
Cipher Suite	Suporta Fortezza (algoritmo)	Não suporta Fortezza
Segredo de criptografia	Usa resumo do segredo pré-mestre para criar o segredo mestre.	Usa uma função pseudo-aleatória para criar segredo principal.
Protocolo de gravação	Usa MAC (código de autenticação)	Usa HMAC (Hashed MAC)
Protocolo de alerta	O alerta "Sem certificado" está incluído.	Elimina a descrição do alerta (sem certificado) e adiciona uma dúzia de outros valores.
autenticação	Ad hoc	Padrão
autenticação de material chave	Ad hoc	Função pseudo-aleatória
Verificação de certificado	Complexo	Simples
Acabado	Ad hoc	Função pseudo-aleatória

Definição de SSL

O protocolo Secure Socket Layer (SSL) é um protocolo da Internet que garante a troca segura de informações entre um navegador e um servidor. Oferece dois serviços básicos de segurança: Autenticação e confidencialidade. Logicamente, ele fornece uma conexão segura entre o navegador e o servidor. Netscape A Corporação desenvolveu o SSL em 1994. Desde então, o SSL se tornou o mecanismo de segurança da Web mais popular do mundo. Todos os navegadores cruciais da Web suportam SSL. No momento, o SSL está disponível em três versões: 2,3 e 3.1.

A camada SSL pode ser considerada nocionalmente como um complemento no TCP / IP conjunto de protocolos. A camada SSL está posicionada entre o camada de aplicação e a camada de transporte. Aqui, a princípio, os dados da camada de aplicativo são passados ​​para a camada SSL. Em seguida, a camada SSL executa criptografia nos dados recebidos da camada de aplicativo e também adiciona seu próprio cabeçalho de informações de criptografia chamado cabeçalho SSL (SH) aos dados criptografados.

Depois disso, os dados da camada SSL se tornam a entrada para a camada de transporte. Ele adiciona seu próprio cabeçalho e o passa para a camada da Internet e assim por diante. Esse processo acontece exatamente da maneira que acontece no caso de transferência de dados TCP / IP normal. Finalmente, quando os dados chegam à camada física, eles são transmitidos na forma de pulsos de tensão ao longo do meio de transmissão.

No final do receptor, o procedimento é bastante semelhante ao que acontece no caso de uma conexão TCP / IP normal até atingir a nova camada SSL. A camada SSL na extremidade do destinatário elimina o cabeçalho SSL (SH), descriptografa os dados criptografados e retorna a planície de volta à camada de aplicativos do computador receptor.

Como o SSL funciona?

Os três subprotocolo que formam o funcionamento geral do protocolo SSL são-

1. Protocolos de aperto de mão: Na verdade, é composto de quatro fases.
   • Estabelecer recursos de segurança
   • Autenticação de servidor e troca de chaves
   • Autenticação de cliente e troca de chaves
   • Terminar
2. Protocolo de gravação: O protocolo de registro em SSL aparece somente após a conclusão bem-sucedida do handshake entre cliente e servidor. O protocolo oferece dois serviços definidos para conexões SSL, que são os seguintes:
   • Confidencialidade- Isso é obtido usando a chave secreta definida pelo protocolo de handshake.
   • Integridade- Uma chave secreta compartilhada (MAC) é especificada por um protocolo de handshake que é usado para garantir a integridade.
3. Protocolo de alerta: Se um erro for identificado pelo cliente ou servidor, a parte identificadora é um alerta para outra parte. Caso o erro seja fatal, ambas as partes fecham rapidamente a conexão SSL.

Definição de TLS

O Transport Layer Security (TLS) é um IETF (Internet Engineering Task Force) início da padronização, que pretendia lançar uma versão padrão da Internet do SSL. O Netscape passou o protocolo pelo IETF porque queria padronizar o SSL. Existem grandes diferenças entre o SSL e o TLS. No entanto, a principal idéia e implementação são bastante semelhantes.

1. O protocolo TLS não suporta conjuntos de cifras Fortezza / DMS, enquanto o SSL suporta Fortezza. Além disso, o processo de padronização do TLS facilita muito a definição de novos conjuntos de criptografia.
2. No SSL, para criar um segredo principal, o resumo do segredo pré-mestre é usado. Por outro lado, o TLS usa uma função pseudo-aleatória para gerar segredo mestre.
3. O protocolo de registro SSL adiciona o MAC (código de autenticação) após compactar cada bloco e criptografá-lo. Por outro lado, o protocolo de registro TLS usa HMAC (código de autenticação baseado em hash).
4. O alerta "Sem certificado" está incluído no SSL. Por outro lado, o TLS remove a descrição do alerta (sem certificado) e adiciona uma dúzia de outros valores.
5. A autenticação SSL une informações importantes e dados do aplicativo de maneira ad-hoc, criada apenas para o protocolo SSL. Visto que o protocolo TLS depende apenas de um código de autenticação padrão conhecido como HMAC.
6. No certificado TLS, verifique se os hashes MD5 e SHA-1 são computados apenas sobre os handshake s. Pelo contrário, no SSL, o cálculo de hash também inclui o segredo principal e o bloco.
7. Tal como acontece com o TLS, criado pela aplicação do PRF à chave mestra e ao handshake s. Enquanto no SSL, ele é construído aplicando um resumo à chave mestra e ao handshake s.

Conclusão

O SSL e o TLS são protocolos que servem ao mesmo objetivo, fornecendo segurança e criptografia à sua conexão entre TCP e aplicativos. O SSL versão 3.0 foi projetado primeiro e o TLS versão 1.0, que é o antecessor ou a versão mais recente do SSL, que consiste em todos os recursos SSL, mas também possui alguns recursos de segurança aprimorados.