SSL மற்றும் TLS க்கு இடையிலான வேறுபாடு

நூலாசிரியர்: Laura McKinney
உருவாக்கிய தேதி: 1 ஏப்ரல் 2021
புதுப்பிப்பு தேதி: 13 மே 2024
Anonim
SSL TLS வேறுபாடுகள் || கணினி அறிவியல் ||அனிமேஷன் வீடியோ
காணொளி: SSL TLS வேறுபாடுகள் || கணினி அறிவியல் ||அனிமேஷன் வீடியோ

உள்ளடக்கம்


பாதுகாப்பான சாக்கெட் லேயர் (எஸ்எஸ்எல்) மற்றும் போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) வலை சேவையகம் மற்றும் வலை உலாவி இடையே பாதுகாப்பை வழங்க வடிவமைக்கப்பட்ட நெறிமுறைகள்.

இருப்பினும், எஸ்.எஸ்.எல் மற்றும் டி.எல்.எஸ் இடையே சிறிய வேறுபாடுகள் உள்ளன, இந்த நோக்கத்திற்காக எஸ்.எஸ்.எல் முதன்மையான அணுகுமுறையாகும், மேலும் இது அனைத்து உலாவிகளாலும் ஆதரிக்கப்படுகிறது, அதேசமயம் டி.எல்.எஸ் சில மேம்பட்ட பாதுகாப்பு மற்றும் தனியுரிமை அம்சங்களுடன் இணைய தரநிலையைப் பின்தொடர்கிறது.

  1. ஒப்பீட்டு விளக்கப்படம்
  2. வரையறை
  3. முக்கிய வேறுபாடுகள்
  4. முடிவுரை

ஒப்பீட்டு விளக்கப்படம்

ஒப்பிடுவதற்கான அடிப்படை

SSL ஐடிஎல்எஸ்
பதிப்பு3.01.0
சைபர் சூட்ஃபோர்டெஸாவை ஆதரிக்கிறது (வழிமுறை)ஃபோர்டெஸாவை ஆதரிக்கவில்லை
கிரிப்டோகிராஃபி ரகசியம் முதன்மை ரகசியத்தை உருவாக்குவதற்கு முன்-மாஸ்டர் ரகசியத்தின் செரிமானத்தைப் பயன்படுத்துகிறது.முதன்மை ரகசியத்தை உருவாக்க ஒரு போலி செயல்பாட்டைப் பயன்படுத்துகிறது.
பதிவு நெறிமுறைMAC ஐப் பயன்படுத்துகிறது (அங்கீகாரக் குறியீடு)HMAC ஐப் பயன்படுத்துகிறது (ஹேஷட் MAC)
எச்சரிக்கை நெறிமுறை"சான்றிதழ் இல்லை" எச்சரிக்கை சேர்க்கப்பட்டுள்ளது.இது எச்சரிக்கை விளக்கத்தை நீக்குகிறது (சான்றிதழ் இல்லை) மற்றும் ஒரு டஜன் பிற மதிப்புகளை சேர்க்கிறது.
அங்கீகாரதற்காலிகமாகதரநிலை
முக்கிய பொருள் அங்கீகாரம்தற்காலிகமாகசூடோராண்டம் செயல்பாடு
சான்றிதழ் சரிபார்க்கவும்சிக்கலானஎளிய
முடிக்கப்பட்டதற்காலிகமாக சூடோராண்டம் செயல்பாடு


SSL இன் வரையறை

பாதுகாப்பான சாக்கெட் லேயர் (எஸ்எஸ்எல்) நெறிமுறை என்பது இணைய நெறிமுறையாகும், இது ஒரு இணைய உலாவி மற்றும் வலை சேவையகத்திற்கு இடையில் பாதுகாப்பான தகவல்களை பரிமாறிக்கொள்வதை உறுதி செய்கிறது. இது இரண்டு அடிப்படை பாதுகாப்பு சேவைகளை வழங்குகிறது: அங்கீகார மற்றும் இரகசியத்தன்மை. தர்க்கரீதியாக, இது இணைய உலாவிக்கும் வலை சேவையகத்திற்கும் இடையில் பாதுகாப்பான இணைப்பை வழங்குகிறது. நெட்ஸ்கேப் கார்ப்பரேஷன் 1994 இல் எஸ்.எஸ்.எல். ஐ உருவாக்கியது. அப்போதிருந்து, எஸ்.எஸ்.எல் உலகின் மிகவும் பிரபலமான வலை பாதுகாப்பு பொறிமுறையாக மாறியது. அனைத்து முக்கியமான வலை உலாவிகளும் SSL ஐ ஆதரிக்கின்றன. தற்போது, ​​எஸ்எஸ்எல் மூன்று பதிப்புகளில் கிடைக்கிறது: 2,3 மற்றும் 3.1.

எஸ்.எஸ்.எல் லேயரை ஒரு துணை என்று கருதலாம் டிசிபி / ஐபி நெறிமுறை தொகுப்பு. SSL அடுக்கு இடையில் நிலைநிறுத்தப்பட்டுள்ளது பயன்பாட்டு அடுக்கு மற்றும் இந்த போக்குவரத்து அடுக்கு. இங்கே முதலில், பயன்பாட்டு அடுக்கு தரவு SSL லேயருக்கு அனுப்பப்படுகிறது. பின்னர், எஸ்எஸ்எல் லேயர் பயன்பாட்டு லேயரிலிருந்து பெறப்பட்ட தரவுகளில் குறியாக்கத்தை செய்கிறது மற்றும் குறியாக்கப்பட்ட தரவுகளுக்கு எஸ்எஸ்எல் தலைப்பு (எஸ்எச்) என அழைக்கப்படும் அதன் சொந்த குறியாக்க தகவல் தலைப்பையும் சேர்க்கிறது.


இதற்குப் பிறகு, எஸ்எஸ்எல் லேயர் தரவு போக்குவரத்து லேயருக்கான உள்ளீடாகிறது. இது அதன் சொந்த தலைப்பைச் சேர்த்து இணைய அடுக்குக்கு அனுப்புகிறது. இந்த செயல்முறை சாதாரண TCP / IP தரவு பரிமாற்றத்தின் போது நடக்கும் வழியில் நிகழ்கிறது. இறுதியாக, தரவு அடுக்குக்கு வரும்போது, ​​அது மின்னழுத்த பருப்பு வடிவத்தில் பரிமாற்ற ஊடகத்துடன் பரவுகிறது.

ரிசீவரின் முடிவில், புதிய எஸ்எஸ்எல் லேயரை அடையும் வரை சாதாரண டிசிபி / ஐபி இணைப்பின் விஷயத்தில் இது எவ்வாறு நிகழ்கிறது என்பதற்கு செயல்முறை மிகவும் ஒத்திருக்கிறது. ரிசீவரின் முடிவில் உள்ள எஸ்எஸ்எல் லேயர் எஸ்எஸ்எல் தலைப்பை (எஸ்எச்) நீக்கி, மறைகுறியாக்கப்பட்ட தரவை டிக்ரிப்ட் செய்து, வெற்று கணினியைப் பயன்பாட்டு அடுக்குக்குத் திருப்பி விடுகிறது.

எஸ்எஸ்எல் எவ்வாறு செயல்படுகிறது?

எஸ்எஸ்எல் நெறிமுறையின் ஒட்டுமொத்த செயல்பாட்டை உருவாக்கும் மூன்று துணை நெறிமுறைகள்-

  1. ஹேண்ட்ஷேக் நெறிமுறைகள்: இது உண்மையில் நான்கு கட்டங்களால் ஆனது.
    • பாதுகாப்பு திறன்களை நிறுவுதல்
    • சேவையக அங்கீகாரம் மற்றும் முக்கிய பரிமாற்றம்
    • வாடிக்கையாளர் அங்கீகாரம் மற்றும் முக்கிய பரிமாற்றம்
    • பினிஷ்
  2. பதிவு நெறிமுறை: கிளையன்ட் மற்றும் சர்வர் இடையே ஹேண்ட்ஷேக்கை வெற்றிகரமாக முடித்த பின்னரே எஸ்எஸ்எல்லில் பதிவு நெறிமுறை தோன்றும். நெறிமுறை SSL இணைப்புகளுக்கு இரண்டு வரையறுக்கப்பட்ட சேவைகளை பின்வருமாறு வழங்குகிறது:
    • இரகசியத்தன்மை- ஹேண்ட்ஷேக் நெறிமுறையால் வரையறுக்கப்பட்ட ரகசிய விசையைப் பயன்படுத்துவதன் மூலம் இது அடையப்படுகிறது.
    • நேர்மை- பகிரப்பட்ட ரகசிய விசை (MAC) ஒரு ஹேண்ட்ஷேக் நெறிமுறையால் குறிப்பிடப்படுகிறது, இது ஒருமைப்பாட்டை உறுதிப்படுத்தப் பயன்படுகிறது.
  3. எச்சரிக்கை நெறிமுறை: கிளையன்ட் அல்லது சேவையகத்தால் பிழை அடையாளம் காணப்பட்டால், அடையாளம் காணும் கட்சி மற்றொரு தரப்பினருக்கு எச்சரிக்கை. பிழை அபாயகரமானதாக இருந்தால், இரு கட்சிகளும் விரைவாக எஸ்எஸ்எல் இணைப்பை மூடுகின்றன.

TLS இன் வரையறை

போக்குவரத்து அடுக்கு பாதுகாப்பு (டி.எல்.எஸ்) ஒரு IETF (இணைய பொறியியல் பணிக்குழு) தரநிலைப்படுத்தல் துவக்கம், இது SSL இன் இணைய நிலையான பதிப்பை வெளியிடுவதை நோக்கமாகக் கொண்டது. எஸ்.எஸ்.எல். ஐ தரப்படுத்த விரும்பியதால் நெட்ஸ்கேப் ஐ.இ.டி.எஃப் மீது நெறிமுறையை நிறைவேற்றியது. எஸ்.எஸ்.எல் மற்றும் டி.எல்.எஸ் இடையே பெரிய வேறுபாடுகள் உள்ளன. இருப்பினும், முக்கிய யோசனையும் செயல்படுத்தலும் மிகவும் ஒத்தவை.

  1. எஸ்.எல்.எல் ஃபோர்டெஸாவை ஆதரிக்கும் போது டி.எல்.எஸ் நெறிமுறை ஃபோர்டெஸா / டி.எம்.எஸ் சைபர் அறைகளை ஆதரிக்காது. மேலும், டிஎல்எஸ் தரப்படுத்தல் செயல்முறை புதிய சைபர் தொகுப்புகளை வரையறுப்பதை மிகவும் எளிதாக்குகிறது.
  2. முதன்மை ரகசியத்தை உருவாக்க எஸ்.எஸ்.எல் இல், முன்-மாஸ்டர் ரகசியத்தின் செரிமானம் பயன்படுத்தப்படுகிறது. இதற்கு மாறாக, முதன்மை ரகசியத்தை உருவாக்க TLS ஒரு போலி செயல்பாட்டைப் பயன்படுத்துகிறது.
  3. SSL பதிவு நெறிமுறை ஒவ்வொரு தொகுதியையும் சுருக்கி MAC (அங்கீகாரக் குறியீடு) ஐச் சேர்த்து அதை குறியாக்குகிறது. இதற்கு மாறாக, TLS பதிவு நெறிமுறை HMAC (ஹாஷ்-அடிப்படையிலான அங்கீகார குறியீடு) ஐப் பயன்படுத்துகிறது.
  4. SSL இல் “சான்றிதழ் இல்லை” எச்சரிக்கை சேர்க்கப்பட்டுள்ளது. மறுபுறம், TLS எச்சரிக்கை விளக்கத்தை நீக்குகிறது (சான்றிதழ் இல்லை) மற்றும் ஒரு டஜன் பிற மதிப்புகளை சேர்க்கிறது.
  5. SSL அங்கீகாரம் முக்கிய தகவல்களையும் பயன்பாட்டுத் தரவையும் தற்காலிக முறையில் ஒன்றிணைக்கிறது, இது SSL நெறிமுறைக்காக உருவாக்கப்பட்டது. அதேசமயம், TLS நெறிமுறை HMAC எனப்படும் நிலையான அங்கீகாரக் குறியீட்டை மட்டுமே நம்பியுள்ளது.
  6. TLS சான்றிதழில் சரிபார்க்க, MD5 மற்றும் SHA-1 ஹாஷ்கள் ஹேண்ட்ஷேக் கள் மீது மட்டுமே கணக்கிடப்படுகின்றன. மாறாக, எஸ்.எஸ்.எல் இல் ஹாஷ் கணக்கீட்டில் முதன்மை ரகசியம் மற்றும் திண்டு ஆகியவை அடங்கும்.
  7. டி.எல்.எஸ் இல் முடிக்கப்பட்டதைப் போல, முதன்மை விசை மற்றும் ஹேண்ட்ஷேக்குகளுக்கு பி.ஆர்.எஃப் பயன்படுத்துவதன் மூலம் உருவாக்கப்பட்டது. எஸ்.எஸ்.எல் இல், முதன்மை விசை மற்றும் ஹேண்ட்ஷேக்குகளுக்கு செரிமானத்தைப் பயன்படுத்துவதன் மூலம் இது கட்டப்பட்டுள்ளது.

முடிவுரை

எஸ்.எஸ்.எல் மற்றும் டி.எல்.எஸ் இரண்டும் ஒரே நோக்கத்திற்காக செயல்படும் நெறிமுறைகள், டி.சி.பி மற்றும் பயன்பாடுகளுக்கு இடையிலான உங்கள் இணைப்பிற்கு பாதுகாப்பு மற்றும் குறியாக்கத்தை வழங்குகிறது. எஸ்எஸ்எல் பதிப்பு 3.0 முதலில் வடிவமைக்கப்பட்டது, பின்னர் டிஎல்எஸ் பதிப்பு 1.0 வடிவமைக்கப்பட்டது, இது எஸ்எஸ்எல்லின் முன்னோடி அல்லது சமீபத்திய பதிப்பாகும், இது அனைத்து எஸ்எஸ்எல் அம்சங்களையும் கொண்டுள்ளது, ஆனால் சில மேம்பட்ட பாதுகாப்பு அம்சங்களையும் கொண்டுள்ளது.