Content

• Gràfic de comparació
• Definició de SSL
• Com funciona SSL?
• Definició de TLS
• Conclusió

Secure Socket Layer (SSL) i Seguretat de la capa de transport (TLS) són protocols dissenyats per proporcionar la seguretat entre el servidor web i el navegador web.

Tot i això, hi ha petites diferències entre SSL i TLS, SSL és l'enfocament principal per servir a aquest propòsit i també és compatible amb tots els navegadors, mentre que TLS és l'estàndard d'Internet seguit amb algunes funcions de seguretat i privadesa millorades.

1. Gràfic de comparació
2. Definició
3. Diferències claus
4. Conclusió

Gràfic de comparació

Bases per a la comparació	SSL	TLS
Versió	3.0	1.0
Suite de xifres	Suporta Fortezza (algorisme)	No és compatible amb Fortezza
Secret de criptografia	Utilitza la digestió del secret pre-mestre per crear secret mestre.	Utilitza una funció de pseudorandoma per crear secret mestre.
Protocol de registre	Utilitza MAC (codi d'autenticació)	Utilitza HMAC (hashed MAC)
Protocol d’alerta	L'alerta "Sense certificat" està inclosa.	Elimina la descripció d'alerta (Sense certificat) i afegeix una dotzena d'altres valors.
autenticació	Ad hoc	Estàndard
autenticació de material clau	Ad hoc	Funció pseudorandoma
Certificat de verificació	Complex	Senzill
Acabat	Ad hoc	Funció pseudorandoma

Definició de SSL

El protocol Secure Socket Layer (SSL) és un protocol d'Internet que garanteix l'intercanvi d'informació segura entre un navegador web i un servidor web. Ofereix dos serveis bàsics de seguretat: Autenticació i confidencialitat. Lògicament, proporciona una connexió segura entre el navegador web i el servidor web. Netscape Corporation va desenvolupar SSL el 1994. Des d’aleshores, SSL s’ha convertit en el mecanisme de seguretat web més popular del món. Tots els navegadors web crucials admeten SSL. Actualment, SSL està disponible en tres versions: 2,3 i 3.1.

No es pot considerar que la capa SSL és complementària a la secció TCP / IP suite de protocols. La capa SSL se situa entre capa d’aplicació i la capa de transport. Aquí, al principi, les dades de la capa d'aplicació es passen a la capa SSL. A continuació, la capa SSL realitza el xifrat de les dades rebudes de la capa d’aplicació i també afegeix la seva pròpia capçalera d’informació de xifrat anomenada com, encapçalament SSL (SH) a les dades xifrades.

Després d'això, les dades de la capa SSL es converteixen en l'entrada per a la capa de transport. Afegeix la seva pròpia capçalera i la passa a la capa d’internet, etc. Aquest procés succeeix exactament tal com succeeix en el cas de la transferència de dades normal TCP / IP. Finalment, quan les dades arriben a la capa física, es transmeten en forma de polsos de tensió al llarg del mitjà de transmissió.

Al final del receptor, el procediment és molt semblant al que succeeix en el cas d'una connexió TCP / IP normal fins a arribar a la nova capa SSL. La capa SSL al final del receptor elimina la capçalera SSL (SH), desxifra les dades xifrades i torna la plana a la capa d’aplicació de l’ordinador receptor.

Com funciona SSL?

Els tres sub-protocols que formen el funcionament global del protocol SSL són-

1. Protocols de tensió de mans: En realitat es compon de quatre fases.
   • Establir capacitats de seguretat
   • Autenticació del servidor i intercanvi de claus
   • Autenticació del client i intercanvi de claus
   • Acabar
2. Protocol de registre: El protocol de registre a SSL només apareix després de completar amb èxit la maneta entre client i servidor. El protocol ofereix dos serveis definits a connexions SSL que són les següents:
   • Confidencialitat- Això s'aconsegueix mitjançant la clau secreta definida pel protocol de la mà.
   • Integritat- Una clau secreta compartida (MAC) s'especifica mitjançant un protocol de mà que s'utilitza per assegurar la integritat.
3. Protocol d’alerta: Si el client o el servidor identifica un error, la part identificant és una alerta a una altra part. En cas que l’error sigui fatal, ambdues parts tanquen ràpidament la connexió SSL.

Definició de TLS

Transport Layer Security (TLS) és un an IETF (Internet Task Force) inici de la normalització, que tenia com a objectiu sortir amb una versió estàndard d'Internet de SSL. Netscape va passar el protocol per sobre de l’ITF perquè volia estandarditzar SSL. Hi ha diferències importants entre SSL i TLS. Tanmateix, la idea principal i la implementació són força similars.

1. El protocol TLS no admet les suites de xifrat Fortezza / DMS mentre SSL és compatible amb Fortezza. A més, el procés d’estandardització TLS facilita la definició de noves suites de xifrat.
2. A SSL per crear un secret mestre, s'utilitza la digestió del secret pre-mestre. En canvi, TLS utilitza una funció de pseudorandoma per generar secret mestre.
3. El protocol de registre SSL afegeix MAC (Codi d'autenticació) després de comprimir cada bloc i xifrar-lo. En contraposició, el protocol de registre TLS utilitza HMAC (codi d'autenticació basat en hash).
4. L’alerta “Sense certificat” s’inclou a SSL. D'altra banda, TLS elimina la descripció d'alerta (Sense certificat) i afegeix una dotzena d'altres valors.
5. L’autenticació SSL uneix informació clau i dades de l’aplicació d’una manera ad-hoc creada només per al protocol SSL. Mentre que, el protocol TLS només es basa en un codi d’autenticació estàndard conegut com a HMAC.
6. En el certificat TLS verifiqueu el, els hashes MD5 i SHA-1 només es calculen en cops de mà s. Per contra, a SSL el càlcul de hash també inclou el secret mestre i el coixinet.
7. Com passa amb el acabat en TLS, creat mitjançant l’aplicació del PRF a la clau mestra i a la mà. Mentre que en SSL, es construeix aplicant la digestió a la clau mestra i a la mà.

Conclusió

Tant SSL com TLS són protocols que compleixen el mateix propòsit, proporcionant seguretat i xifratge a la vostra connexió entre TCP i aplicacions. La versió 3.0 de SSL es va dissenyar primer, després es va dissenyar la versió 1.0 de TLS, que és l'anterior o la versió més recent de SSL, que consten de totes les funcions SSL, però també tenen algunes característiques de seguretat millorades.