الفرق بين SSL و TLS

مؤلف: Laura McKinney
تاريخ الخلق: 1 أبريل 2021
تاريخ التحديث: 13 قد 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
فيديو: SSL, TLS, HTTP, HTTPS Explained

المحتوى


طبقة مأخذ التوصيل الآمنة (SSL) و أمان طبقة النقل (TLS) هي بروتوكولات مصممة لتوفير الأمن بين خادم الويب ومتصفح الويب.

ومع ذلك ، هناك اختلافات بسيطة بين SSL و TLS ، SSL هو النهج الأول لخدمة هذا الغرض وأيضًا أنه مدعوم من قبل جميع المتصفحات في حين أن TLS هو المعيار التالي على الإنترنت مع بعض ميزات الأمان والخصوصية المحسّنة.

  1. رسم بياني للمقارنة
  2. تعريف
  3. الاختلافات الرئيسية
  4. خاتمة

رسم بياني للمقارنة

أساس للمقارنة

SSLTLS
الإصدار3.01.0
مجموعة شفراتيدعم Fortezza (الخوارزمية)لا يدعم فورتيزا
سر التشفير يستخدم ملخص سر ما قبل الماجستير لإنشاء سر رئيسي.يستخدم وظيفة شبه عشوائية لإنشاء سر رئيسي.
بروتوكول السجليستخدم MAC (رمز المصادقة)يستخدم HMAC (Hashed MAC)
بروتوكول تنبيهيتم تضمين التنبيه "بدون شهادة".أنه يلغي وصف التنبيه (بدون شهادة) ويضيف عشرات القيم الأخرى.
المصادقةمخصصةاساسي
مصادقة المواد الرئيسيةمخصصةوظيفة شبه عشوائية
شهادة التحققمركببسيط
تم الانتهاء منمخصصة وظيفة شبه عشوائية


تعريف SSL

بروتوكول Secure Socket Layer (SSL) هو بروتوكول الإنترنت الذي يضمن التبادل الآمن للمعلومات بين متصفح الويب وخادم الويب. وهو يقدم اثنين من خدمات الأمن الأساسية: المصادقة و سرية. منطقيا ، فإنه يوفر اتصال آمن بين متصفح الويب وخادم الويب. نتسكيب طورت شركة SSL في عام 1994. ومنذ ذلك الحين ، أصبحت SSL أكثر آليات أمان الويب شعبية في العالم. جميع متصفحات الويب الحاسمة تدعم SSL. في الوقت الحالي ، تتوفر طبقة المقابس الآمنة (SSL) بثلاثة إصدارات: 2.3 و 3.1.

طبقة طبقة مآخذ التوصيل الآمنة (SSL) يمكن اعتبارها بشكل تكميلي كعنصر إضافي في TCP / IP جناح بروتوكول. طبقة طبقة المقابس الآمنة (SSL) موضوعة بين طبقة التطبيقات و ال طبقة النقل. هنا في البداية ، يتم تمرير بيانات طبقة التطبيق إلى طبقة SSL. بعد ذلك ، تقوم طبقة طبقة مآخذ التوصيل الآمنة (SSL) بإجراء التشفير على البيانات المستلمة من طبقة التطبيق وتضيف أيضًا رأس معلومات التشفير الخاصة بها باسم رأس SSL (SH) إلى البيانات المشفرة.


بعد ذلك ، تصبح بيانات طبقة طبقة المقابس الآمنة مدخلات لطبقة النقل. ويضيف رأسه الخاص ويمرره إلى طبقة الإنترنت وما إلى ذلك. تحدث هذه العملية بالضبط بالطريقة التي تحدث بها في حالة نقل بيانات TCP / IP العادي. أخيرًا ، عندما تصل البيانات إلى الطبقة المادية ، يتم إرسالها في نبضات الجهد على طول وسيط النقل.

في نهاية جهاز الاستقبال ، يشبه الإجراء تمامًا طريقة حدوثه في حالة اتصال TCP / IP العادي حتى يصل إلى طبقة طبقة المقابس الآمنة الجديدة. تعمل طبقة طبقة المقابس الآمنة (SSL) الموجودة في نهاية جهاز الاستقبال على التخلص من رأس طبقة المقابس الآمنة (SH) وفك تشفير البيانات المشفرة وإعادتها إلى طبقة التطبيق بجهاز الكمبيوتر المستقبل.

كيف يعمل SSL؟

البروتوكولات الفرعية الثلاثة التي تشكل الأداء العام لبروتوكول SSL هي:

  1. بروتوكولات المصافحة: يتكون في الواقع من أربع مراحل.
    • إنشاء القدرات الأمنية
    • مصادقة الخادم وتبادل المفاتيح
    • مصادقة العميل وتبادل المفاتيح
    • إنهاء
  2. بروتوكول السجل: لا يظهر بروتوكول التسجيل في SSL إلا بعد إتمام المصافحة بنجاح بين العميل والخادم. يقدم البروتوكول خدمتين محددتين لاتصالات SSL وهي كما يلي:
    • سرية- يتم تحقيق ذلك باستخدام المفتاح السري المحدد بواسطة بروتوكول المصافحة.
    • النزاهة- يتم تحديد مفتاح السر المشترك (MAC) بواسطة بروتوكول المصافحة الذي يستخدم لضمان النزاهة.
  3. بروتوكول تنبيه: إذا تم تحديد خطأ من قبل العميل أو الخادم ، فإن الطرف الذي يعرف هو تنبيه لطرف آخر. في حالة حدوث خطأ فادح ، يقوم الطرفان بإغلاق اتصال SSL بسرعة.

تعريف TLS

أمن طبقة النقل (TLS) هو IETF (فريق هندسة الإنترنت) بدء التقييس ، والذي يهدف إلى الخروج مع إصدار قياسي للإنترنت من SSL. مرت Netscape البروتوكول عبر IETF لأنه أراد توحيد SSL. هناك اختلافات كبيرة بين SSL و TLS. ومع ذلك ، فإن الفكرة الرئيسية والتنفيذ متشابهة جدا.

  1. لا يدعم بروتوكول TLS مجموعات تشفير Fortezza / DMS بينما يدعم SSL Fortezza. كذلك ، فإن عملية توحيد TLS تسهِّل تحديد مجموعات التشفير الجديدة.
  2. في SSL لإنشاء سر رئيسي ، يتم استخدام ملخص سر ما قبل الماجستير. في المقابل ، يستخدم TLS وظيفة شبه عشوائية لإنشاء السر الرئيسي.
  3. يضيف بروتوكول سجل SSL MAC (رمز المصادقة) بعد ضغط كل كتلة وتشفيرها. بدلاً من ذلك ، يستخدم بروتوكول سجل TLS HMAC (رمز المصادقة المستندة إلى التجزئة).
  4. يتم تضمين التنبيه "بدون شهادة" في طبقة المقابس الآمنة. من ناحية أخرى ، يزيل TLS وصف التنبيه (بدون شهادة) ويضيف عشرات القيم الأخرى.
  5. تعمل مصادقة طبقة المقابس الآمنة (SSL) على توحيد المعلومات الأساسية وبيانات التطبيق بطريقة مخصصة ، تم إنشاؤها فقط لبروتوكول SSL. حيث يعتمد بروتوكول TLS فقط على رمز مصادقة قياسي يعرف باسم HMAC.
  6. في شهادة TLS ، تحقق من أنه يتم حساب تجزئة MD5 و SHA-1 فقط على المصافحة. على العكس من ذلك ، في حساب طبقة المقابس الآمنة (SSL) ، يشمل حساب التجزئة أيضًا السر الرئيسي واللوحة.
  7. كما هو الحال مع الانتهاء في TLS ، التي تم إنشاؤها من خلال تطبيق PRF على المفتاح الرئيسي والمصافحة. بينما في طبقة المقابس الآمنة (SSL) ، يتم إنشاؤها عن طريق تطبيق الخلاصة على المفتاح الرئيسي والمصافحة.

خاتمة

كل من SSL و TLS عبارة عن بروتوكولات تخدم نفس الغرض ، حيث توفر الأمان والتشفير لاتصالك بين TCP والتطبيقات. تم تصميم SSL الإصدار 3.0 أولاً ثم تم تصميم TLS الإصدار 1.0 ، وهو السلف أو أحدث إصدار من SSL والذي يتكون من جميع ميزات SSL ولكن لديه بعض ميزات الأمان المحسّنة أيضًا.