Différence entre SSL et TLS

Auteur: Laura McKinney
Date De Création: 1 Avril 2021
Date De Mise À Jour: 17 Peut 2024
Anonim
Différence entre SSL et TLS - La Technologie
Différence entre SSL et TLS - La Technologie

Contenu


Secure Socket Layer (SSL) et Sécurité de la couche de transport (TLS) sont des protocoles conçus pour assurer la sécurité entre le serveur Web et le navigateur Web.

Cependant, il existe des différences mineures entre SSL et TLS. SSL est l'approche la plus avancée pour atteindre cet objectif. Il est également pris en charge par tous les navigateurs, tandis que TLS est la norme Internet associée avec certaines fonctionnalités de sécurité et de confidentialité améliorées.

  1. Tableau de comparaison
  2. Définition
  3. Différences Clés
  4. Conclusion

Tableau de comparaison

Base de comparaison

SSLTLS
Version3.01.0
Suite chiffréePrend en charge Fortezza (algorithme)Ne supporte pas Fortezza
Cryptographie secrète Utilise digérer le secret pré-maître pour créer un secret maître.Utilise une fonction pseudo-aléatoire pour créer le secret maître.
Protocole d'enregistrementUtilise MAC (code d'authentification)Utilise HMAC (MAC haché)
Protocole d'alerteL'alerte "Aucun certificat" est incluse.Il élimine la description de l'alerte (pas de certificat) et ajoute une douzaine d'autres valeurs.
authentificationAd hocla norme
authentification du matériel cléAd hocFonction pseudo-aléatoire
Certificat vérifierComplexeSimple
FiniAd hoc Fonction pseudo-aléatoire


Définition de SSL

Le protocole SSL (Secure Socket Layer) est un protocole Internet qui assure l'échange sécurisé d'informations entre un navigateur Web et un serveur Web. Il offre deux services de sécurité de base: Authentification et confidentialité. Logiquement, il fournit une connexion sécurisée entre le navigateur Web et le serveur Web. Netscape Corporation a développé SSL en 1994. Depuis lors, SSL est devenu le mécanisme de sécurité Web le plus populaire au monde. Tous les navigateurs Web cruciaux prennent en charge SSL. SSL est actuellement disponible en trois versions: 2,3 et 3.1.

La couche SSL peut être considérée théoriquement comme un complément dans la TCP / IP suite de protocole. La couche SSL est positionnée entre le couche d'application et le couche de transport. Ici, dans un premier temps, les données de la couche d'application sont transmises à la couche SSL. Ensuite, la couche SSL procède au chiffrement des données reçues de la couche application et ajoute également son propre en-tête d'informations de chiffrement appelé as, en-tête SSL (SH) aux données chiffrées.


Ensuite, les données de la couche SSL deviennent l’entrée de la couche de transport. Il ajoute son propre en-tête et le transmet à la couche Internet, etc. Ce processus se déroule exactement de la même manière que dans le cas d’un transfert de données TCP / IP normal. Enfin, lorsque les données arrivent au niveau de la couche physique, elles sont transmises sous la forme d’impulsions de tension le long du support de transmission.

Du côté du destinataire, la procédure est assez similaire à celle utilisée dans le cas d’une connexion TCP / IP normale jusqu’à ce qu’elle atteigne la nouvelle couche SSL. La couche SSL située du côté du destinataire élimine l’en-tête SSL (SH), déchiffre les données chiffrées et renvoie le texte brut à la couche application de l’ordinateur destinataire.

Comment fonctionne le SSL?

Les trois sous-protocoles qui forment le fonctionnement global du protocole SSL sont:

  1. Protocoles de poignée de main: Il est en fait composé de quatre phases.
    • Établir des capacités de sécurité
    • Authentification du serveur et échange de clés
    • Authentification client et échange de clés
    • terminer
  2. Protocole d'enregistrement: Le protocole d'enregistrement en SSL apparaît uniquement après la réussite de la négociation entre le client et le serveur. Le protocole offre deux services définis aux connexions SSL, à savoir:
    • Confidentialité- Ceci est réalisé en utilisant la clé secrète définie par le protocole de négociation.
    • Intégrité- Une clé secrète partagée (MAC) est spécifiée par un protocole de négociation utilisé pour assurer l'intégrité.
  3. Protocole d'alerte: Si une erreur est identifiée par le client ou le serveur, la partie identifiante envoie une alerte à une autre partie. En cas d'erreur fatale, les deux parties ferment rapidement la connexion SSL.

Définition de TLS

TLS (Transport Layer Security) est un IETF (Internet Engineering Task Force) normalisation, qui visait à produire une version Internet standard de SSL. Netscape a transmis le protocole via l'IETF car il souhaitait standardiser SSL. Il existe des différences majeures entre SSL et TLS. Cependant, l'idée principale et la mise en œuvre sont assez similaires.

  1. Le protocole TLS ne prend pas en charge les suites de chiffrement Fortezza / DMS, tandis que SSL prend en charge Fortezza. En outre, le processus de normalisation TLS facilite beaucoup la définition de nouvelles suites de chiffrement.
  2. Dans SSL pour créer un secret principal, le résumé du secret pré-maître est utilisé. En revanche, TLS utilise une fonction pseudo-aléatoire pour générer le secret maître.
  3. Le protocole d'enregistrement SSL ajoute MAC (code d'authentification) après la compression de chaque bloc et le chiffre. Par contre, le protocole d'enregistrement TLS utilise HMAC (Code d'authentification basé sur le hachage).
  4. L'alerte «Aucun certificat» est incluse dans SSL. D'autre part, TLS supprime la description de l'alerte (pas de certificat) et ajoute une douzaine d'autres valeurs.
  5. L'authentification SSL réunit les informations de clé et les données d'application de manière ad hoc, créée uniquement pour le protocole SSL. Tandis que le protocole TLS s'appuie simplement sur un code d'authentification standard appelé HMAC.
  6. Dans le certificat TLS, vérifiez que les hachages MD5 et SHA-1 ne sont calculés que sur le protocole de transfert. Au contraire, dans SSL, le calcul du hachage inclut également le secret principal et le pad.
  7. Comme avec le fini dans TLS, créé en appliquant le PRF à la clé principale et à la poignée de main s. Dans SSL, il est construit en appliquant Digest à la clé principale et à la négociation.

Conclusion

SSL et TLS sont des protocoles qui ont le même objectif, fournissant sécurité et cryptage à votre connexion entre TCP et les applications. La version 3.0 de SSL a été conçue en premier lieu, puis la version 1.0 de TLS, qui est le prédécesseur ou la version la plus récente de SSL, qui comprend toutes les fonctionnalités SSL, mais également certaines fonctionnalités de sécurité améliorées.