Bununla birlikte, SSL ve TLS arasında küçük farklılıklar vardır, SSL bu amaca hizmet etmek için en önde gelen yaklaşımdır ve aynı zamanda tüm tarayıcılar tarafından da desteklenirken, TLS, bazı gelişmiş güvenlik ve gizlilik özelliklerine sahip olan internet standardıdır.
Karşılaştırma Tablosu
| Karşılaştırma için temel | SSL | TLS |
|---|---|---|
| versiyon | 3.0 | 1.0 |
| Şifreleme Süiti | Fortezza'yı destekler (algoritma) | Fortezza'yı desteklemiyor |
| Şifreleme sırrı | Master sırrı oluşturmak için ana master sırrının mesaj özetini kullanır. | Ana sırrı oluşturmak için bir takma ad işlevi kullanır. |
| Kayıt protokolü | MAC kullanır (Mesaj Doğrulama Kodu) | HMAC (Hashed MAC) kullanır |
| Uyarı protokolü | "Sertifika yok" uyarı mesajı dahil edilmiştir. | Uyarı tanımını ortadan kaldırır (Sertifika yok) ve bir düzine başka değer ekler. |
| Mesaj doğrulama | Geçici | Standart |
| anahtar malzeme doğrulama | Geçici | Sözderandom fonksiyonu |
| Sertifika doğrula | karmaşık | Basit |
| bitirdi | Geçici | Sözderandom fonksiyonu |
SSL'un tanımı
Güvenli Yuva Katmanı (SSL) protokolü, bir web tarayıcısı ve web sunucusu arasında güvenli bilgi alışverişini sağlayan bir İnternet protokolüdür. İki temel güvenlik hizmeti sunar: Kimlik doğrulama ve gizlilik . Mantıksal olarak, web tarayıcısı ve web sunucusu arasında güvenli bir bağlantı sağlar. Netscape Corporation, 1994 yılında SSL geliştirdi. O zamandan beri, SSL dünyanın en popüler Web güvenlik mekanizması haline geldi. Tüm önemli Web tarayıcıları SSL'yi destekler. Şu anda, SSL üç versiyonda mevcuttur: 2, 3 ve 3, 1.
SSL katmanı, TCP / IP protokol paketinde tamamlayıcı olarak kabul edilebilir. SSL katmanı, uygulama katmanı ve taşıma katmanı arasında konumlandırılmıştır. Burada ilk önce, uygulama katmanı verileri SSL katmanına iletilir. Ardından, SSL katmanı, uygulama katmanından alınan veriler üzerinde şifreleme gerçekleştirir ve ayrıca şifreli verilere SSL başlığı (SH) olarak adlandırılan kendi şifreleme bilgi başlığını ekler.
Alıcının sonunda, prosedür, yeni bir SSL katmanına erişinceye kadar normal bir TCP / IP bağlantısı durumunda nasıl gerçekleştiğine benzer. Alıcının sonundaki SSL katmanı, SSL başlığını (SH) ortadan kaldırır, şifreli verilerin şifresini çözer ve düz metni alıcı bilgisayarın uygulama katmanına geri döndürür.
SSL nasıl çalışır?
SSL protokolünün genel işleyişini oluşturan üç alt protokol
- El sıkışma protokolleri : Aslında dört aşamadan oluşur.
- Güvenlik yetenekleri oluşturun
- Sunucu kimlik doğrulaması ve anahtar değişimi
- Müşteri doğrulama ve anahtar değişimi
- Bitiş
- Kayıt protokolü : SSL'deki kayıt protokolü, yalnızca istemci ile sunucu arasındaki anlaşmanın başarıyla tamamlanmasından sonra görüntülenir. Protokol, SSL bağlantılarına aşağıdaki gibi tanımlanmış iki hizmet sunar:
- Gizlilik - Bu, el sıkışma protokolü tarafından tanımlanan gizli anahtar kullanılarak elde edilir.
- Bütünlük - Paylaşılan bir gizli anahtar (MAC), mesaj bütünlüğünü sağlamak için kullanılan bir el sıkışma protokolüyle belirtilir.
- Uyarı protokolü : Müşteri veya sunucu tarafından bir hata tanımlanırsa, tanımlayıcı taraf başka bir tarafa bir uyarı mesajı gönderir. Hatanın ölümcül olması durumunda, her iki taraf SSL bağlantısını hızla kapatır.
TLS'un tanımı
Aktarım Katmanı Güvenliği (TLS), SSL'nin standart bir İnternet sürümü ile çıkmayı amaçlayan bir IETF (İnternet Mühendisliği Görev Gücü) standardizasyon başlangıcıdır. Netscape, protokolü IETF üzerinden geçti çünkü SSL'yi standartlaştırmak istedi. SSL ve TLS arasında büyük farklılıklar vardır. Ancak, ana fikir ve uygulama oldukça benzerdir.
SSL ve TLS Arasındaki Temel Farklılıklar
- SSL Fortezza'yı desteklerken, TLS protokolü Fortezza / DMS şifre takımlarını desteklememektedir. Ayrıca, TLS standardizasyon süreci, yeni şifre takımları tanımlamayı çok daha kolaylaştırıyor.
- Bir ana sır oluşturmak için SSL’de ana öncesi sır mesajının özeti kullanılır. Buna karşılık, TLS ana sırrı oluşturmak için bir takma ad fonksiyonu kullanır.
- SSL kayıt protokolü, her bloğu sıkıştırdıktan sonra MAC (Mesaj Doğrulama Kodu) ekler ve şifreler. Buna karşılık, TLS kayıt protokolü HMAC (Karma Tabanlı Mesaj Kimlik Doğrulama Kodu) kullanır.
- “Sertifika yok” uyarı mesajı SSL’ye dahil edilmiştir. Öte yandan, TLS uyarı açıklamasını kaldırır (Sertifika yok) ve bir düzine başka değer ekler.
- SSL mesaj doğrulaması, anahtar bilgileri ve uygulama verilerini sadece SSL protokolü için oluşturulan geçici bir şekilde birleştirir. Oysa, TLS protokolü sadece HMAC olarak bilinen standart bir mesaj doğrulama koduna dayanır.
- TLS sertifikasında mesajı doğrulayın, MD5 ve SHA-1 karmaları yalnızca el sıkışma mesajları üzerinden hesaplanır. Aksine, SSL'de karma hesaplama aynı zamanda ana sırrı ve defteri de içerir.
- TLS’de bitmiş mesajda olduğu gibi, ana tuşa PRF uygulanarak ve el sıkışma mesajlarında SSL’de ise, ana anahtara el sıkışma mesajı ve el sıkışma mesajlarını uygulayarak oluşturulur.
Sonuç
Hem SSL hem de TLS, aynı amaca hizmet eden ve TCP ile uygulamalar arasındaki bağlantınıza güvenlik ve şifreleme sağlayan protokollerdir. Önce SSL sürüm 3.0, sonra da SSL'nin tüm SSL özelliklerinden oluşan, ancak bazı gelişmiş güvenlik özelliklerine sahip olan en son sürüm olan TLS sürüm 1.0 tasarlandı.
