SSL మరియు TLS మధ్య వ్యత్యాసం
విషయము
సురక్షిత సాకెట్ లేయర్ (SSL) మరియు రవాణా లేయర్ భద్రత (టిఎల్ఎస్) వెబ్ సర్వర్ మరియు వెబ్ బ్రౌజర్ మధ్య భద్రతను అందించడానికి రూపొందించిన ప్రోటోకాల్లు.
ఏదేమైనా, SSL మరియు TLS ల మధ్య చిన్న తేడాలు ఉన్నాయి, ఈ ప్రయోజనం కోసం SSL మొట్టమొదటి విధానం మరియు దీనికి అన్ని బ్రౌజర్ల మద్దతు ఉంది, అయితే TLS కొన్ని మెరుగైన భద్రత మరియు గోప్యతా లక్షణాలతో ఫాలో-ఆన్ ఇంటర్నెట్ ప్రమాణం.
- పోలిక చార్ట్
- నిర్వచనం
- కీ తేడాలు
- ముగింపు
పోలిక చార్ట్
పోలిక కోసం ఆధారం | SSL | TLS |
---|---|---|
వెర్షన్ | 3.0 | 1.0 |
సాంకేతికలిపి సూట్ | ఫోర్టెజ్జా (అల్గోరిథం) కు మద్దతు ఇస్తుంది | ఫోర్టెజ్జాకు మద్దతు ఇవ్వదు |
క్రిప్టోగ్రఫీ రహస్యం | మాస్టర్ రహస్యాన్ని సృష్టించడానికి ప్రీ-మాస్టర్ రహస్యాన్ని డైజెస్ట్ ఉపయోగిస్తుంది. | మాస్టర్ రహస్యాన్ని సృష్టించడానికి ఒక సూడోరాండమ్ ఫంక్షన్ను ఉపయోగిస్తుంది. |
రికార్డ్ ప్రోటోకాల్ | MAC (ప్రామాణీకరణ కోడ్) ను ఉపయోగిస్తుంది | HMAC (హాష్డ్ MAC) ను ఉపయోగిస్తుంది |
హెచ్చరిక ప్రోటోకాల్ | "ప్రమాణపత్రం లేదు" హెచ్చరిక చేర్చబడింది. | ఇది హెచ్చరిక వివరణను తొలగిస్తుంది (సర్టిఫికేట్ లేదు) మరియు డజను ఇతర విలువలను జతచేస్తుంది. |
ప్రమాణీకరణ | తాత్కాలిక | ప్రామాణిక |
కీ మెటీరియల్ ప్రామాణీకరణ | తాత్కాలిక | సూడోరాండం ఫంక్షన్ |
సర్టిఫికేట్ ధృవీకరించండి | కాంప్లెక్స్ | సాధారణ |
పూర్తి | తాత్కాలిక | సూడోరాండం ఫంక్షన్ |
SSL యొక్క నిర్వచనం
సురక్షిత సాకెట్ లేయర్ (SSL) ప్రోటోకాల్ అనేది ఇంటర్నెట్ ప్రోటోకాల్, ఇది వెబ్ బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య సమాచార మార్పిడిని నిర్ధారిస్తుంది. ఇది రెండు ప్రాథమిక భద్రతా సేవలను అందిస్తుంది: ప్రామాణీకరణ మరియు గోప్యత. తార్కికంగా, ఇది వెబ్ బ్రౌజర్ మరియు వెబ్ సర్వర్ మధ్య సురక్షిత కనెక్షన్ను అందిస్తుంది. నెట్స్కేప్ కార్పొరేషన్ 1994 లో SSL ను అభివృద్ధి చేసింది. అప్పటి నుండి, SSL ప్రపంచంలోనే అత్యంత ప్రాచుర్యం పొందిన వెబ్ భద్రతా విధానం. అన్ని కీలకమైన వెబ్ బ్రౌజర్లు SSL కి మద్దతు ఇస్తాయి. ప్రస్తుతం, SSL మూడు వెర్షన్లలో లభిస్తుంది: 2,3 మరియు 3.1.
SSL పొరను అనుబంధంగా అనుబంధంగా పరిగణించవచ్చు TCP / IP ప్రోటోకాల్ సూట్. SSL పొర మధ్య ఉంచబడింది అప్లికేషన్ లేయర్ ఇంకా రవాణా పొర. ఇక్కడ మొదట, అప్లికేషన్ లేయర్ డేటా SSL లేయర్కు పంపబడుతుంది. అప్పుడు, SSL లేయర్ అప్లికేషన్ లేయర్ నుండి అందుకున్న డేటాపై గుప్తీకరణను చేస్తుంది మరియు గుప్తీకరించిన డేటాకు SSL హెడర్ (SH) అని పిలువబడే దాని స్వంత గుప్తీకరణ సమాచార శీర్షికను కూడా జతచేస్తుంది.
దీని తరువాత, SSL లేయర్ డేటా రవాణా పొరకు ఇన్పుట్ అవుతుంది. ఇది దాని స్వంత శీర్షికను జోడిస్తుంది మరియు దానిని ఇంటర్నెట్ లేయర్కు పంపిస్తుంది. ఈ ప్రక్రియ సాధారణ TCP / IP డేటా బదిలీ విషయంలో జరిగే విధంగానే జరుగుతుంది. చివరగా, డేటా భౌతిక పొర వద్దకు వచ్చినప్పుడు, అది ప్రసార మాధ్యమంతో పాటు వోల్టేజ్ పప్పుల రూపంలో ప్రసారం అవుతుంది.
రిసీవర్ చివరలో, కొత్త SSL పొరకు చేరే వరకు సాధారణ TCP / IP కనెక్షన్ విషయంలో ఇది ఎలా జరుగుతుందో ఈ విధానం చాలా పోలి ఉంటుంది. రిసీవర్ చివర ఉన్న SSL పొర SSL హెడర్ (SH) ను తొలగిస్తుంది, గుప్తీకరించిన డేటాను డీక్రిప్ట్ చేస్తుంది మరియు సాదా తిరిగి స్వీకరించే కంప్యూటర్ యొక్క అప్లికేషన్ లేయర్కు తిరిగి ఇస్తుంది.
SSL ఎలా పనిచేస్తుంది?
SSL ప్రోటోకాల్ యొక్క మొత్తం పనితీరును రూపొందించే మూడు ఉప ప్రోటోకాల్లు-
- హ్యాండ్షేక్ ప్రోటోకాల్లు: ఇది వాస్తవానికి నాలుగు దశలతో రూపొందించబడింది.
- భద్రతా సామర్థ్యాలను ఏర్పాటు చేయండి
- సర్వర్ ప్రామాణీకరణ మరియు కీ మార్పిడి
- క్లయింట్ ప్రామాణీకరణ మరియు కీ మార్పిడి
- ముగించు
- రికార్డ్ ప్రోటోకాల్: క్లయింట్ మరియు సర్వర్ మధ్య హ్యాండ్షేక్ విజయవంతంగా పూర్తయిన తర్వాతే SSL లోని రికార్డ్ ప్రోటోకాల్ కనిపిస్తుంది. ప్రోటోకాల్ SSL కనెక్షన్లకు రెండు నిర్వచించిన సేవలను ఈ క్రింది విధంగా అందిస్తుంది:
- గోప్యత- హ్యాండ్షేక్ ప్రోటోకాల్ ద్వారా నిర్వచించబడిన రహస్య కీని ఉపయోగించడం ద్వారా ఇది సాధించబడుతుంది.
- ఇంటెగ్రిటీ- భాగస్వామ్య రహస్య కీ (MAC) హ్యాండ్షేక్ ప్రోటోకాల్ ద్వారా పేర్కొనబడుతుంది, ఇది సమగ్రతను నిర్ధారించడానికి ఉపయోగించబడుతుంది.
- హెచ్చరిక ప్రోటోకాల్: క్లయింట్ లేదా సర్వర్ ద్వారా లోపం గుర్తించబడితే, గుర్తించే పార్టీ మరొక పార్టీకి హెచ్చరిక. ఒకవేళ లోపం ప్రాణాంతకం అయితే, రెండు పార్టీలు వేగంగా SSL కనెక్షన్ను మూసివేస్తాయి.
TLS యొక్క నిర్వచనం
రవాణా పొర భద్రత (టిఎల్ఎస్) ఒక IETF (ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్) ప్రామాణీకరణ ప్రారంభం, ఇది SSL యొక్క ఇంటర్నెట్ ప్రామాణిక సంస్కరణతో రావాలని లక్ష్యంగా పెట్టుకుంది. నెట్స్కేప్ ఐఎస్టిఎఫ్పై ప్రోటోకాల్ను ఆమోదించింది ఎందుకంటే ఇది ఎస్ఎస్ఎల్ను ప్రామాణీకరించాలనుకుంది. ఎస్ఎస్ఎల్, టిఎల్ఎస్ల మధ్య పెద్ద తేడాలు ఉన్నాయి. అయితే, ప్రధాన ఆలోచన మరియు అమలు చాలా పోలి ఉంటాయి.
- TLS ప్రోటోకాల్ ఫోర్టెజ్జా / DMS సాంకేతికలిపి సూట్లకు మద్దతు ఇవ్వదు, SSL ఫోర్టెజ్జాకు మద్దతు ఇస్తుంది. అలాగే, TLS ప్రామాణీకరణ ప్రక్రియ కొత్త సాంకేతికలిపి సూట్లను నిర్వచించడం చాలా సులభం చేస్తుంది.
- మాస్టర్ రహస్యాన్ని సృష్టించడానికి SSL లో, ప్రీ-మాస్టర్ సీక్రెట్ యొక్క డైజెస్ట్ ఉపయోగించబడుతుంది. దీనికి విరుద్ధంగా, మాస్టర్ సీక్రెట్ను రూపొందించడానికి టిఎల్ఎస్ ఒక సూడోరాండమ్ ఫంక్షన్ను ఉపయోగిస్తుంది.
- SSL రికార్డ్ ప్రోటోకాల్ ప్రతి బ్లాక్ను కుదించిన తరువాత MAC (ప్రామాణీకరణ కోడ్) ను జోడిస్తుంది మరియు దానిని గుప్తీకరిస్తుంది. దీనికి విరుద్ధంగా, TLS రికార్డ్ ప్రోటోకాల్ HMAC (హాష్-ఆధారిత ప్రామాణీకరణ కోడ్) ను ఉపయోగిస్తుంది.
- SSL లో “సర్టిఫికేట్ లేదు” హెచ్చరిక చేర్చబడింది. మరోవైపు, TLS హెచ్చరిక వివరణను తొలగిస్తుంది (సర్టిఫికేట్ లేదు) మరియు డజను ఇతర విలువలను జతచేస్తుంది.
- SSL ప్రామాణీకరణ కీలక సమాచారం మరియు అనువర్తన డేటాను తాత్కాలిక పద్ధతిలో ఏకం చేస్తుంది, ఇది కేవలం SSL ప్రోటోకాల్ కోసం సృష్టించబడింది. అయితే, TLS ప్రోటోకాల్ కేవలం HMAC అని పిలువబడే ప్రామాణిక ప్రామాణీకరణ కోడ్పై ఆధారపడుతుంది.
- TLS ప్రమాణపత్రంలో ధృవీకరించండి, MD5 మరియు SHA-1 హాష్లు హ్యాండ్షేక్ లపై మాత్రమే లెక్కించబడతాయి. దీనికి విరుద్ధంగా, SSL లో హాష్ లెక్కింపులో మాస్టర్ సీక్రెట్ మరియు ప్యాడ్ కూడా ఉన్నాయి.
- టిఎల్ఎస్లో పూర్తయినట్లుగా, పిఆర్ఎఫ్ను మాస్టర్ కీ మరియు హ్యాండ్షేక్ లకు వర్తింపజేయడం ద్వారా సృష్టించబడింది. SSL లో, మాస్టర్ కీ మరియు హ్యాండ్షేక్ లకు డైజెస్ట్ వర్తింపజేయడం ద్వారా ఇది నిర్మించబడింది.
ముగింపు
SSL మరియు TLS రెండూ ఒకే ప్రయోజనానికి ఉపయోగపడే ప్రోటోకాల్లు, TCP మరియు అనువర్తనాల మధ్య మీ కనెక్షన్కు భద్రత మరియు గుప్తీకరణను అందిస్తాయి. SSL వెర్షన్ 3.0 మొదట రూపొందించబడింది, తరువాత TLS వెర్షన్ 1.0 రూపొందించబడింది, ఇది అన్ని SSL లక్షణాలను కలిగి ఉన్న SSL యొక్క మునుపటి లేదా తాజా వెర్షన్, అయితే కొన్ని మెరుగైన భద్రతా లక్షణాలను కలిగి ఉంది.