No entanto, existem pequenas diferenças entre o SSL e o TLS, o SSL é a abordagem mais importante para o propósito e também é suportado por todos os navegadores, enquanto o TLS é o padrão de Internet com alguns recursos de segurança e privacidade aprimorados.
Gráfico de comparação
Base para comparação | SSL | TLS |
---|---|---|
Versão | 3, 0 | 1, 0 |
Suíte Cipher | Suporta Fortezza (algoritmo) | Não suporta Fortezza |
Segredo de criptografia | Usa o resumo da mensagem do segredo pré-mestre para criar o segredo mestre. | Usa uma função pseudo-aleatória para criar um segredo mestre. |
Gravar protocolo | Usa MAC (Código de Autenticação de Mensagem) | Usa HMAC (Hashed MAC) |
Protocolo de alerta | A mensagem de alerta "Nenhum certificado" está incluída. | Ele elimina a descrição de alerta (sem certificado) e adiciona uma dúzia de outros valores. |
Autenticação de mensagem | Ad hoc | Padrão |
autenticação de material chave | Ad hoc | Função pseudoaleatória |
Verificação de certificado | Complexo | Simples |
Acabado | Ad hoc | Função pseudoaleatória |
Definição de SSL
O protocolo Secure Socket Layer (SSL) é um protocolo da Internet que garante a troca segura de informações entre um navegador da Web e um servidor da Web. Ele oferece dois serviços básicos de segurança: autenticação e confidencialidade . Logicamente, ele fornece uma conexão segura entre o navegador da web e o servidor da web. A Netscape Corporation desenvolveu o SSL em 1994. Desde então, o SSL tornou-se o mecanismo de segurança da Web mais popular do mundo. Todos os navegadores da Web cruciais suportam o SSL. Atualmente, o SSL está disponível em três versões: 2, 3 e 3, 1.
A camada SSL pode ser considerada nocionalmente como um complemento no conjunto de protocolos TCP / IP . A camada SSL é posicionada entre a camada de aplicativo e a camada de transporte . Aqui, primeiro, os dados da camada de aplicativo são passados para a camada SSL. Em seguida, a camada SSL executa a criptografia nos dados recebidos da camada de aplicativo e também adiciona seu próprio cabeçalho de informações de criptografia chamado como cabeçalho SSL (SH) aos dados criptografados.
No final do receptor, o procedimento é bastante semelhante ao que acontece no caso de uma conexão TCP / IP normal até atingir a nova camada SSL. A camada SSL no final do receptor elimina o cabeçalho SSL (SH), descriptografa os dados criptografados e retorna o texto sem formatação à camada de aplicativo do computador receptor.
Como o SSL funciona?
Os três sub-protocolos que formam o funcionamento geral do protocolo SSL são-
- Protocolos de handshake : na verdade, é composto de quatro fases.
- Estabelecer recursos de segurança
- Autenticação do servidor e troca de chaves
- Autenticação do cliente e troca de chaves
- Terminar
- Protocolo de registro : o protocolo de registro no SSL aparece somente após a conclusão bem-sucedida do handshake entre o cliente e o servidor. O protocolo oferece dois serviços definidos para conexões SSL, que são os seguintes:
- Confidencialidade - Isso é obtido usando a chave secreta definida pelo protocolo de handshake.
- Integridade - Uma chave secreta compartilhada (MAC) é especificada por um protocolo de handshake que é usado para garantir a integridade da mensagem.
- Protocolo de alerta : Se um erro for identificado pelo cliente ou servidor, a parte de identificação envia uma mensagem de alerta para outra parte. Caso o erro seja fatal, ambas as partes fecham rapidamente a conexão SSL.
Definição de TLS
O TLS (Transport Layer Security) é um início de padronização do IETF (Internet Engineering Task Force), que visava a criação de uma versão padrão da Internet do SSL. A Netscape passou o protocolo sobre o IETF porque queria padronizar o SSL. Existem grandes diferenças entre o SSL e o TLS. No entanto, a ideia principal e a implementação são bastante semelhantes.
Principais diferenças entre SSL e TLS
- O protocolo TLS não suporta conjuntos de criptografia Fortezza / DMS, enquanto o SSL suporta o Fortezza. Além disso, o processo de padronização do TLS facilita muito a definição de novos conjuntos de criptografia.
- Em SSL para criar um segredo mestre, o resumo da mensagem do segredo pré-mestre é usado. Em contraste, o TLS usa uma função pseudo-aleatória para gerar segredo mestre.
- O protocolo de registro SSL adiciona o MAC (Message Authentication Code) após compactar cada bloco e criptografá-lo. Em comparação, o protocolo de registro TLS usa o HMAC (Código de Autenticação de Mensagem baseado em Hash).
- A mensagem de alerta "Nenhum certificado" está incluída no SSL. Por outro lado, o TLS remove a descrição de alerta (sem certificado) e adiciona uma dúzia de outros valores.
- A autenticação de mensagens SSL une informações importantes e dados de aplicativos de maneira ad-hoc, criada apenas para o protocolo SSL. Considerando que, o protocolo TLS depende apenas de um código de autenticação de mensagem padrão conhecido como HMAC.
- No certificado TLS verifica a mensagem, os hashes MD5 e SHA-1 são computados apenas por mensagens de handshake. Pelo contrário, no SSL, o cálculo de hash também inclui o segredo principal e o pad.
- Como com a mensagem finalizada no TLS, criada aplicando o PRF à chave mestra e mensagens de handshake. Enquanto no SSL, ele é construído aplicando o resumo da mensagem à chave mestra e às mensagens de handshake.
Conclusão
Tanto o SSL quanto o TLS são protocolos que servem a mesma finalidade, fornecendo segurança e criptografia à sua conexão entre o TCP e os aplicativos. O SSL versão 3.0 foi projetado primeiro, em seguida, o TLS versão 1.0 foi projetado, que é o predecessor ou a versão mais recente do SSL, que consiste em todos os recursos SSL, mas também possui alguns recursos de segurança aprimorados.