แนะนำ, 2024

ตัวเลือกของบรรณาธิการ

ความแตกต่างระหว่าง SSL และ TLS

Secure Socket Layer (SSL) และ Transport Layer Security (TLS) เป็นโปรโตคอลที่ออกแบบมาเพื่อให้ความปลอดภัยระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์

อย่างไรก็ตามมีความแตกต่างเล็กน้อยระหว่าง SSL กับ TLS, SSL เป็นวิธีการที่สำคัญที่สุดในการให้บริการตามวัตถุประสงค์และรองรับเบราว์เซอร์ทั้งหมดในขณะที่ TLS เป็นมาตรฐานอินเทอร์เน็ตที่ตามมาพร้อมกับคุณสมบัติความปลอดภัยและความเป็นส่วนตัวที่เพิ่มขึ้น

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบ
SSLTLS
รุ่น3.01.0
Cipher Suiteรองรับ Fortezza (อัลกอริทึม)ไม่รองรับ Fortezza
ความลับการเข้ารหัสใช้การแยกข้อความของข้อมูลลับปรี - มาสเตอร์สำหรับการสร้างข้อมูลลับหลักใช้ฟังก์ชั่นหลอกสุ่มเพื่อสร้างข้อมูลลับหลัก
บันทึกโปรโตคอลใช้ MAC (รหัสยืนยันข้อความ)ใช้ HMAC (Hashed MAC)
โปรโตคอลแจ้งเตือนข้อความแจ้งเตือน "ไม่มีใบรับรอง" รวมอยู่ด้วยมันกำจัดคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล
ตรวจสอบข้อความสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะมาตรฐาน
การรับรองความถูกต้องของวัสดุสำคัญสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะฟังก์ชั่น Pseudorandom
ตรวจสอบใบรับรองซับซ้อนง่าย
เสร็จสำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะฟังก์ชั่น Pseudorandom

คำจำกัดความของ SSL

โปรโตคอล Secure Socket Layer (SSL) เป็นอินเทอร์เน็ตโปรโตคอลที่รับรองการแลกเปลี่ยนข้อมูลที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ มันมีสองบริการรักษาความปลอดภัยขั้นพื้นฐาน: รับรองความถูกต้อง และเป็น ความลับ เหตุผลมันมีการเชื่อมต่อที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ Netscape Corporation พัฒนา SSL ในปี 1994 ตั้งแต่นั้นมา SSL ได้กลายเป็นกลไกความปลอดภัยบนเว็บที่ได้รับความนิยมมากที่สุดในโลก เว็บเบราเซอร์ที่สำคัญทั้งหมดรองรับ SSL ปัจจุบัน SSL มีอยู่ในสามเวอร์ชัน: 2, 3 และ 3.1

เลเยอร์ SSL ถือได้ว่าเป็นส่วนเสริมในชุด โปรโตคอล TCP / IP เลเยอร์ SSL อยู่ในตำแหน่งระหว่าง ชั้นแอปพลิเคชัน และ ชั้น การ ขนส่ง ในตอนแรกข้อมูลเลเยอร์ของแอปพลิเคชันจะถูกส่งผ่านไปยังเลเยอร์ SSL จากนั้นเลเยอร์ SSL จะทำการเข้ารหัสข้อมูลที่ได้รับจากแอปพลิเคชันเลเยอร์และยังเพิ่มส่วนหัวข้อมูลการเข้ารหัสของตัวเองที่เรียกว่าเป็นส่วนหัว SSL (SH) ไปยังข้อมูลที่เข้ารหัส

หลังจากนี้ข้อมูลเลเยอร์ SSL จะกลายเป็นอินพุตสำหรับเลเยอร์การขนส่ง มันเพิ่มส่วนหัวของตัวเองและส่งต่อไปยังเลเยอร์อินเทอร์เน็ตและอื่น ๆ กระบวนการนี้เกิดขึ้นอย่างแน่นอนในกรณีของการถ่ายโอนข้อมูล TCP / IP ปกติ ในที่สุดเมื่อข้อมูลมาถึงเลเยอร์ทางกายภาพข้อมูลจะถูกส่งในรูปของพัลส์แรงดันไฟฟ้าตามสื่อการส่ง

ในตอนท้ายของผู้รับขั้นตอนจะค่อนข้างคล้ายกับว่ามันเกิดขึ้นในกรณีของการเชื่อมต่อ TCP / IP ปกติจนกว่าจะถึงเลเยอร์ SSL ใหม่ เลเยอร์ SSL ที่ส่วนท้ายของผู้รับจะกำจัดส่วนหัว SSL (SH) ถอดรหัสข้อมูลที่เข้ารหัสและส่งคืนข้อความธรรมดากลับไปที่ชั้นแอปพลิเคชันของคอมพิวเตอร์ที่รับ

SSL ทำงานอย่างไร

สามโปรโตคอลย่อยที่ก่อให้เกิดการทำงานโดยรวมของโปรโตคอล SSL คือ -

  1. โปรโตคอล Handshake : จริง ๆ แล้วประกอบด้วยสี่ขั้นตอน
    • สร้างความสามารถด้านความปลอดภัย
    • การพิสูจน์ตัวตนเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์
    • การพิสูจน์ตัวตนลูกค้าและการแลกเปลี่ยนคีย์
    • เสร็จสิ้น
  2. บันทึกโปรโตคอล : บันทึกโปรโตคอลใน SSL จะปรากฏขึ้นหลังจากเสร็จสิ้นการจับมือกันระหว่างไคลเอ็นต์และเซิร์ฟเวอร์สำเร็จ โปรโตคอลมีบริการที่กำหนดไว้สองรายการสำหรับการเชื่อมต่อ SSL ซึ่งมีดังนี้:
    • การรักษาความลับ - สามารถทำได้โดยใช้รหัสลับที่กำหนดโดยโปรโตคอลการจับมือกัน
    • Integrity - รหัสลับที่ใช้ร่วมกัน (MAC) ถูกระบุโดยโปรโตคอลการจับมือกันซึ่งใช้สำหรับการยืนยันความสมบูรณ์ของข้อความ
  3. โปรโตคอลการแจ้งเตือน : หากลูกค้าหรือเซิร์ฟเวอร์ระบุข้อผิดพลาดบุคคลที่ระบุจะส่งข้อความแจ้งเตือนไปยังบุคคลอื่น ในกรณีที่ข้อผิดพลาดร้ายแรงทั้งสองฝ่ายปิดการเชื่อมต่อ SSL อย่างรวดเร็ว

คำจำกัดความของ TLS

Transport Layer Security (TLS) เป็นการเริ่มต้นมาตรฐาน IETF (Internet Engineering Task Force) ซึ่งมีจุดประสงค์ที่จะออกมาพร้อมกับ SSL รุ่นมาตรฐานอินเทอร์เน็ต Netscape ผ่านโปรโตคอลผ่าน IETF เพราะต้องการสร้างมาตรฐาน SSL มีความแตกต่างที่สำคัญระหว่าง SSL และ TLS อย่างไรก็ตามแนวคิดหลักและการนำไปใช้นั้นคล้ายกันมาก

ความแตกต่างที่สำคัญระหว่าง SSL กับ TLS

  1. โปรโตคอล TLS ไม่รองรับชุดรหัส Fortezza / DMS ในขณะที่ SSL รองรับ Fortezza นอกจากนี้กระบวนการกำหนดมาตรฐาน TLS ยังทำให้การกำหนดชุดรหัสใหม่ง่ายขึ้น
  2. ใน SSL เพื่อสร้างข้อมูลลับหลักจะใช้การแยกข้อความของข้อมูลลับหลักปรี ในทางตรงกันข้าม TLS ใช้ฟังก์ชั่นหลอกเทียมเพื่อสร้างความลับหลัก
  3. โปรโตคอลบันทึก SSL เพิ่ม MAC (รหัสรับรองความถูกต้องของข้อความ) หลังจากบีบอัดแต่ละบล็อกและเข้ารหัส เมื่อเทียบกับโปรโตคอลบันทึก TLS ใช้ HMAC (รหัสการพิสูจน์ตัวตนข้อความ Hash-based)
  4. ข้อความแจ้งเตือน“ ไม่มีใบรับรอง” รวมอยู่ใน SSL ในทางกลับกัน TLS จะลบคำอธิบายการแจ้งเตือน (ไม่มีใบรับรอง) และเพิ่มค่าอื่น ๆ อีกโหล
  5. การตรวจสอบความถูกต้องของข้อความ SSL จะรวมข้อมูลสำคัญและข้อมูลแอปพลิเคชันในลักษณะที่สร้างขึ้นเฉพาะสำหรับโปรโตคอล SSL ในขณะที่โปรโตคอล TLS อาศัยรหัสการรับรองความถูกต้องข้อความมาตรฐานที่รู้จักในชื่อ HMAC
  6. ในใบรับรอง TLS ตรวจสอบข้อความแฮช MD5 และ SHA-1 จะถูกคำนวณเฉพาะข้อความที่จับมือกันเท่านั้น ในทางตรงกันข้ามใน SSL การคำนวณแฮชยังรวมถึงข้อมูลลับหลักและแผ่นข้อมูล
  7. เช่นเดียวกับข้อความเสร็จสิ้นใน TLS สร้างขึ้นโดยใช้ PRF กับคีย์หลักและข้อความจับมือกัน ในขณะที่ SSL มันถูกสร้างขึ้นโดยใช้การแยกแยะข้อความกับคีย์หลักและข้อความจับมือกัน

ข้อสรุป

ทั้ง SSL และ TLS เป็นโปรโตคอลที่ให้บริการในจุดประสงค์เดียวกันโดยให้ความปลอดภัยและการเข้ารหัสกับการเชื่อมต่อของคุณระหว่าง TCP และแอพพลิเคชัน SSL เวอร์ชัน 3.0 ได้รับการออกแบบก่อนจากนั้น TLS เวอร์ชัน 1.0 ได้รับการออกแบบซึ่งเป็นรุ่นก่อนหรือรุ่นล่าสุดของ SSL ซึ่งประกอบด้วยคุณสมบัติ SSL ทั้งหมด แต่มีคุณสมบัติความปลอดภัยขั้นสูง

Top