SSL మరియు TLS మధ్య వ్యత్యాసం

రచయిత: Laura McKinney
సృష్టి తేదీ: 1 ఏప్రిల్ 2021
నవీకరణ తేదీ: 13 మే 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
వీడియో: SSL, TLS, HTTP, HTTPS Explained

విషయము


సురక్షిత సాకెట్ లేయర్ (SSL) మరియు రవాణా లేయర్ భద్రత (టిఎల్ఎస్) వెబ్ సర్వర్ మరియు వెబ్ బ్రౌజర్ మధ్య భద్రతను అందించడానికి రూపొందించిన ప్రోటోకాల్‌లు.

ఏదేమైనా, SSL మరియు TLS ల మధ్య చిన్న తేడాలు ఉన్నాయి, ఈ ప్రయోజనం కోసం SSL మొట్టమొదటి విధానం మరియు దీనికి అన్ని బ్రౌజర్‌ల మద్దతు ఉంది, అయితే TLS కొన్ని మెరుగైన భద్రత మరియు గోప్యతా లక్షణాలతో ఫాలో-ఆన్ ఇంటర్నెట్ ప్రమాణం.

  1. పోలిక చార్ట్
  2. నిర్వచనం
  3. కీ తేడాలు
  4. ముగింపు

పోలిక చార్ట్

పోలిక కోసం ఆధారం

SSLTLS
వెర్షన్3.01.0
సాంకేతికలిపి సూట్ఫోర్టెజ్జా (అల్గోరిథం) కు మద్దతు ఇస్తుందిఫోర్టెజ్జాకు మద్దతు ఇవ్వదు
క్రిప్టోగ్రఫీ రహస్యం మాస్టర్ రహస్యాన్ని సృష్టించడానికి ప్రీ-మాస్టర్ రహస్యాన్ని డైజెస్ట్ ఉపయోగిస్తుంది.మాస్టర్ రహస్యాన్ని సృష్టించడానికి ఒక సూడోరాండమ్ ఫంక్షన్‌ను ఉపయోగిస్తుంది.
రికార్డ్ ప్రోటోకాల్MAC (ప్రామాణీకరణ కోడ్) ను ఉపయోగిస్తుందిHMAC (హాష్డ్ MAC) ను ఉపయోగిస్తుంది
హెచ్చరిక ప్రోటోకాల్"ప్రమాణపత్రం లేదు" హెచ్చరిక చేర్చబడింది.ఇది హెచ్చరిక వివరణను తొలగిస్తుంది (సర్టిఫికేట్ లేదు) మరియు డజను ఇతర విలువలను జతచేస్తుంది.
ప్రమాణీకరణతాత్కాలికప్రామాణిక
కీ మెటీరియల్ ప్రామాణీకరణతాత్కాలికసూడోరాండం ఫంక్షన్
సర్టిఫికేట్ ధృవీకరించండికాంప్లెక్స్సాధారణ
పూర్తితాత్కాలిక సూడోరాండం ఫంక్షన్


SSL యొక్క నిర్వచనం

సురక్షిత సాకెట్ లేయర్ (SSL) ప్రోటోకాల్ అనేది ఇంటర్నెట్ ప్రోటోకాల్, ఇది వెబ్ బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య సమాచార మార్పిడిని నిర్ధారిస్తుంది. ఇది రెండు ప్రాథమిక భద్రతా సేవలను అందిస్తుంది: ప్రామాణీకరణ మరియు గోప్యత. తార్కికంగా, ఇది వెబ్ బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య సురక్షిత కనెక్షన్‌ను అందిస్తుంది. నెట్స్కేప్ కార్పొరేషన్ 1994 లో SSL ను అభివృద్ధి చేసింది. అప్పటి నుండి, SSL ప్రపంచంలోనే అత్యంత ప్రాచుర్యం పొందిన వెబ్ భద్రతా విధానం. అన్ని కీలకమైన వెబ్ బ్రౌజర్‌లు SSL కి మద్దతు ఇస్తాయి. ప్రస్తుతం, SSL మూడు వెర్షన్లలో లభిస్తుంది: 2,3 మరియు 3.1.

SSL పొరను అనుబంధంగా అనుబంధంగా పరిగణించవచ్చు TCP / IP ప్రోటోకాల్ సూట్. SSL పొర మధ్య ఉంచబడింది అప్లికేషన్ లేయర్ ఇంకా రవాణా పొర. ఇక్కడ మొదట, అప్లికేషన్ లేయర్ డేటా SSL లేయర్‌కు పంపబడుతుంది. అప్పుడు, SSL లేయర్ అప్లికేషన్ లేయర్ నుండి అందుకున్న డేటాపై గుప్తీకరణను చేస్తుంది మరియు గుప్తీకరించిన డేటాకు SSL హెడర్ (SH) అని పిలువబడే దాని స్వంత గుప్తీకరణ సమాచార శీర్షికను కూడా జతచేస్తుంది.


దీని తరువాత, SSL లేయర్ డేటా రవాణా పొరకు ఇన్పుట్ అవుతుంది. ఇది దాని స్వంత శీర్షికను జోడిస్తుంది మరియు దానిని ఇంటర్నెట్ లేయర్‌కు పంపిస్తుంది. ఈ ప్రక్రియ సాధారణ TCP / IP డేటా బదిలీ విషయంలో జరిగే విధంగానే జరుగుతుంది. చివరగా, డేటా భౌతిక పొర వద్దకు వచ్చినప్పుడు, అది ప్రసార మాధ్యమంతో పాటు వోల్టేజ్ పప్పుల రూపంలో ప్రసారం అవుతుంది.

రిసీవర్ చివరలో, కొత్త SSL పొరకు చేరే వరకు సాధారణ TCP / IP కనెక్షన్ విషయంలో ఇది ఎలా జరుగుతుందో ఈ విధానం చాలా పోలి ఉంటుంది. రిసీవర్ చివర ఉన్న SSL పొర SSL హెడర్ (SH) ను తొలగిస్తుంది, గుప్తీకరించిన డేటాను డీక్రిప్ట్ చేస్తుంది మరియు సాదా తిరిగి స్వీకరించే కంప్యూటర్ యొక్క అప్లికేషన్ లేయర్‌కు తిరిగి ఇస్తుంది.

SSL ఎలా పనిచేస్తుంది?

SSL ప్రోటోకాల్ యొక్క మొత్తం పనితీరును రూపొందించే మూడు ఉప ప్రోటోకాల్‌లు-

  1. హ్యాండ్‌షేక్ ప్రోటోకాల్‌లు: ఇది వాస్తవానికి నాలుగు దశలతో రూపొందించబడింది.
    • భద్రతా సామర్థ్యాలను ఏర్పాటు చేయండి
    • సర్వర్ ప్రామాణీకరణ మరియు కీ మార్పిడి
    • క్లయింట్ ప్రామాణీకరణ మరియు కీ మార్పిడి
    • ముగించు
  2. రికార్డ్ ప్రోటోకాల్: క్లయింట్ మరియు సర్వర్ మధ్య హ్యాండ్‌షేక్ విజయవంతంగా పూర్తయిన తర్వాతే SSL లోని రికార్డ్ ప్రోటోకాల్ కనిపిస్తుంది. ప్రోటోకాల్ SSL కనెక్షన్లకు రెండు నిర్వచించిన సేవలను ఈ క్రింది విధంగా అందిస్తుంది:
    • గోప్యత- హ్యాండ్‌షేక్ ప్రోటోకాల్ ద్వారా నిర్వచించబడిన రహస్య కీని ఉపయోగించడం ద్వారా ఇది సాధించబడుతుంది.
    • ఇంటెగ్రిటీ- భాగస్వామ్య రహస్య కీ (MAC) హ్యాండ్‌షేక్ ప్రోటోకాల్ ద్వారా పేర్కొనబడుతుంది, ఇది సమగ్రతను నిర్ధారించడానికి ఉపయోగించబడుతుంది.
  3. హెచ్చరిక ప్రోటోకాల్: క్లయింట్ లేదా సర్వర్ ద్వారా లోపం గుర్తించబడితే, గుర్తించే పార్టీ మరొక పార్టీకి హెచ్చరిక. ఒకవేళ లోపం ప్రాణాంతకం అయితే, రెండు పార్టీలు వేగంగా SSL కనెక్షన్‌ను మూసివేస్తాయి.

TLS యొక్క నిర్వచనం

రవాణా పొర భద్రత (టిఎల్‌ఎస్) ఒక IETF (ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్) ప్రామాణీకరణ ప్రారంభం, ఇది SSL యొక్క ఇంటర్నెట్ ప్రామాణిక సంస్కరణతో రావాలని లక్ష్యంగా పెట్టుకుంది. నెట్‌స్కేప్ ఐఎస్‌టిఎఫ్‌పై ప్రోటోకాల్‌ను ఆమోదించింది ఎందుకంటే ఇది ఎస్‌ఎస్‌ఎల్‌ను ప్రామాణీకరించాలనుకుంది. ఎస్‌ఎస్‌ఎల్‌, టిఎల్‌ఎస్‌ల మధ్య పెద్ద తేడాలు ఉన్నాయి. అయితే, ప్రధాన ఆలోచన మరియు అమలు చాలా పోలి ఉంటాయి.

  1. TLS ప్రోటోకాల్ ఫోర్టెజ్జా / DMS సాంకేతికలిపి సూట్‌లకు మద్దతు ఇవ్వదు, SSL ఫోర్టెజ్జాకు మద్దతు ఇస్తుంది. అలాగే, TLS ప్రామాణీకరణ ప్రక్రియ కొత్త సాంకేతికలిపి సూట్‌లను నిర్వచించడం చాలా సులభం చేస్తుంది.
  2. మాస్టర్ రహస్యాన్ని సృష్టించడానికి SSL లో, ప్రీ-మాస్టర్ సీక్రెట్ యొక్క డైజెస్ట్ ఉపయోగించబడుతుంది. దీనికి విరుద్ధంగా, మాస్టర్ సీక్రెట్‌ను రూపొందించడానికి టిఎల్‌ఎస్ ఒక సూడోరాండమ్ ఫంక్షన్‌ను ఉపయోగిస్తుంది.
  3. SSL రికార్డ్ ప్రోటోకాల్ ప్రతి బ్లాక్‌ను కుదించిన తరువాత MAC (ప్రామాణీకరణ కోడ్) ను జోడిస్తుంది మరియు దానిని గుప్తీకరిస్తుంది. దీనికి విరుద్ధంగా, TLS రికార్డ్ ప్రోటోకాల్ HMAC (హాష్-ఆధారిత ప్రామాణీకరణ కోడ్) ను ఉపయోగిస్తుంది.
  4. SSL లో “సర్టిఫికేట్ లేదు” హెచ్చరిక చేర్చబడింది. మరోవైపు, TLS హెచ్చరిక వివరణను తొలగిస్తుంది (సర్టిఫికేట్ లేదు) మరియు డజను ఇతర విలువలను జతచేస్తుంది.
  5. SSL ప్రామాణీకరణ కీలక సమాచారం మరియు అనువర్తన డేటాను తాత్కాలిక పద్ధతిలో ఏకం చేస్తుంది, ఇది కేవలం SSL ప్రోటోకాల్ కోసం సృష్టించబడింది. అయితే, TLS ప్రోటోకాల్ కేవలం HMAC అని పిలువబడే ప్రామాణిక ప్రామాణీకరణ కోడ్‌పై ఆధారపడుతుంది.
  6. TLS ప్రమాణపత్రంలో ధృవీకరించండి, MD5 మరియు SHA-1 హాష్‌లు హ్యాండ్‌షేక్ లపై మాత్రమే లెక్కించబడతాయి. దీనికి విరుద్ధంగా, SSL లో హాష్ లెక్కింపులో మాస్టర్ సీక్రెట్ మరియు ప్యాడ్ కూడా ఉన్నాయి.
  7. టిఎల్‌ఎస్‌లో పూర్తయినట్లుగా, పిఆర్‌ఎఫ్‌ను మాస్టర్ కీ మరియు హ్యాండ్‌షేక్ లకు వర్తింపజేయడం ద్వారా సృష్టించబడింది. SSL లో, మాస్టర్ కీ మరియు హ్యాండ్‌షేక్ లకు డైజెస్ట్ వర్తింపజేయడం ద్వారా ఇది నిర్మించబడింది.

ముగింపు

SSL మరియు TLS రెండూ ఒకే ప్రయోజనానికి ఉపయోగపడే ప్రోటోకాల్‌లు, TCP మరియు అనువర్తనాల మధ్య మీ కనెక్షన్‌కు భద్రత మరియు గుప్తీకరణను అందిస్తాయి. SSL వెర్షన్ 3.0 మొదట రూపొందించబడింది, తరువాత TLS వెర్షన్ 1.0 రూపొందించబడింది, ఇది అన్ని SSL లక్షణాలను కలిగి ఉన్న SSL యొక్క మునుపటి లేదా తాజా వెర్షన్, అయితే కొన్ని మెరుగైన భద్రతా లక్షణాలను కలిగి ఉంది.