Es gibt jedoch geringfügige Unterschiede zwischen SSL und TLS. SSL ist der wichtigste Ansatz, um diesen Zweck zu erfüllen, und wird von allen Browsern unterstützt, während TLS der nachfolgende Internetstandard mit einigen verbesserten Sicherheits- und Datenschutzfunktionen ist.
Vergleichstabelle
| Basis zum Vergleich | SSL | TLS |
|---|---|---|
| Ausführung | 3, 0 | 1, 0 |
| Cipher Suite | Unterstützt Fortezza (Algorithmus) | Unterstützt Fortezza nicht |
| Kryptographie-Geheimnis | Verwendet den Message Digest des Pre-Master-Secret zum Erstellen des Master-Secret. | Verwendet eine Pseudozufallsfunktion, um ein Master-Secret zu erstellen. |
| Protokoll aufnehmen | Verwendet MAC (Message Authentication Code) | Verwendet HMAC (Hashed MAC) |
| Alarmprotokoll | Die Warnmeldung "Kein Zertifikat" ist enthalten. | Es eliminiert die Beschreibung der Warnmeldungen (Kein Zertifikat) und fügt ein Dutzend anderer Werte hinzu. |
| Nachrichtenauthentifizierung | Ad hoc | Standard |
| Schlüsselmaterial Authentifizierung | Ad hoc | Pseudozufallsfunktion |
| Zertifikat überprüfen | Komplex | Einfach |
| Fertig | Ad hoc | Pseudozufallsfunktion |
Definition von SSL
Das SSL-Protokoll (Secure Socket Layer) ist ein Internetprotokoll, das den sicheren Informationsaustausch zwischen einem Webbrowser und einem Webserver gewährleistet. Es bietet zwei grundlegende Sicherheitsdienste: Authentifizierung und Vertraulichkeit . Logischerweise bietet es eine sichere Verbindung zwischen dem Webbrowser und dem Webserver. Die Netscape Corporation entwickelte SSL im Jahr 1994. Seitdem hat sich SSL zu den weltweit beliebtesten Sicherheitsmechanismen im Web entwickelt. Alle wichtigen Webbrowser unterstützen SSL. Derzeit ist SSL in drei Versionen verfügbar: 2, 3 und 3, 1.
Die SSL-Schicht kann in der TCP / IP- Protokollreihe fiktional als ergänzend betrachtet werden. Die SSL-Schicht befindet sich zwischen der Anwendungsschicht und der Transportschicht . Hier werden zunächst die Daten der Anwendungsschicht an die SSL-Schicht übergeben. Dann führt die SSL-Schicht eine Verschlüsselung der von der Anwendungsebene empfangenen Daten durch und fügt den verschlüsselten Daten außerdem einen eigenen Header für Verschlüsselungsinformationen hinzu, der als SSL-Header (SH) bezeichnet wird.
Auf der Empfängerseite ist das Verfahren ähnlich wie bei einer normalen TCP / IP-Verbindung, bis die neue SSL-Schicht erreicht wird. Die SSL-Schicht auf der Empfängerseite eliminiert den SSL-Header (SH), entschlüsselt die verschlüsselten Daten und gibt den Klartext zurück an die Anwendungsebene des empfangenden Computers.
Wie funktioniert SSL?
Die drei Unterprotokolle, die die Gesamtfunktion des SSL-Protokolls ausmachen, sind
- Handshake-Protokolle : Es besteht eigentlich aus vier Phasen.
- Sicherheitsfunktionen einrichten
- Serverauthentifizierung und Schlüsselaustausch
- Clientauthentifizierung und Schlüsselaustausch
- Fertig
- Record-Protokoll : Das Record-Protokoll in SSL wird nur angezeigt, wenn der Handshake zwischen Client und Server erfolgreich abgeschlossen wurde. Das Protokoll bietet zwei definierte Dienste für SSL-Verbindungen:
- Vertraulichkeit - Dies wird durch Verwendung des geheimen Schlüssels erreicht, der durch das Handshake-Protokoll definiert wird.
- Integrität - Ein Shared Secret Key (MAC) wird durch ein Handshake-Protokoll festgelegt, das zur Gewährleistung der Nachrichtenintegrität verwendet wird.
- Warnprotokoll : Wenn ein Fehler von Client oder Server erkannt wird, sendet die identifizierende Partei eine Warnmeldung an eine andere Partei. Wenn der Fehler schwerwiegend ist, schließen beide Parteien die SSL-Verbindung schnell.
Definition von TLS
Transport Layer Security (TLS) ist der Beginn der IETF- Standardisierung (Internet Engineering Task Force), die eine Internet-Standardversion von SSL zum Ziel hatte. Netscape hat das Protokoll über die IETF übergeben, da es SSL standardisieren wollte. Es gibt große Unterschiede zwischen SSL und TLS. Die Hauptidee und Implementierung sind jedoch ziemlich ähnlich.
Hauptunterschiede zwischen SSL und TLS
- Das TLS-Protokoll unterstützt keine Fortezza / DMS-Verschlüsselungssuiten, während SSL Fortezza unterstützt. Außerdem vereinfacht der TLS-Standardisierungsprozess die Definition neuer Chiffriersätze erheblich.
- In SSL wird zur Erstellung eines Hauptgeheimnisses der Message Digest des Vorgeheimnisses verwendet. Im Gegensatz dazu verwendet TLS eine Pseudozufallsfunktion, um ein Master-Secret zu erzeugen.
- Das SSL-Datensatzprotokoll fügt nach der Komprimierung jedes Blocks einen MAC-Code (Message Authentication Code) hinzu und verschlüsselt ihn. Im Gegensatz dazu verwendet das TLS-Datensatzprotokoll HMAC (Hash-based Message Authentication Code).
- Die Warnmeldung "Kein Zertifikat" ist in SSL enthalten. Auf der anderen Seite entfernt TLS die Alertbeschreibung (Kein Zertifikat) und fügt ein Dutzend anderer Werte hinzu.
- Die SSL-Nachrichtenauthentifizierung vereint Schlüsselinformationen und Anwendungsdaten auf Ad-hoc-Weise, die nur für das SSL-Protokoll erstellt werden. Während das TLS-Protokoll nur einen Standard-Authentifizierungscode für Nachrichten verwendet, der als HMAC bekannt ist.
- Im TLS-Zertifikat zum Verifizieren der Nachricht werden die MD5- und SHA-1-Hashes nur über Handshake-Nachrichten berechnet. Im Gegensatz dazu umfasst die Hashberechnung bei SSL auch das Master-Secret und das Pad.
- Wie bei der fertigen Nachricht in TLS, erstellt durch Anwenden der PRF auf die Hauptschlüssel- und Handshake-Nachrichten. Im Gegensatz zu SSL wird der Nachrichten-Digest auf den Hauptschlüssel und die Handshake-Nachrichten angewendet.
Fazit
Sowohl SSL als auch TLS sind Protokolle, die demselben Zweck dienen und Ihrer Verbindung zwischen TCP und Anwendungen Sicherheit und Verschlüsselung bieten. Die SSL-Version 3.0 wurde zuerst entwickelt. Anschließend wurde die TLS-Version 1.0 entwickelt. Dies ist der Vorgänger oder die neueste Version von SSL, die aus allen SSL-Funktionen besteht, jedoch auch einige erweiterte Sicherheitsfunktionen bietet.
