एसएसएल और टीएलएस के बीच अंतर

लेखक: Laura McKinney
निर्माण की तारीख: 1 अप्रैल 2021
डेट अपडेट करें: 13 मई 2024
Anonim
SSH vs TLS vs SSL
वीडियो: SSH vs TLS vs SSL

विषय


सुरक्षित सॉकेट लेयर (एसएसएल) तथा ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) वे प्रोटोकॉल हैं जो वेब सर्वर और वेब ब्राउज़र के बीच सुरक्षा प्रदान करने के लिए डिज़ाइन किए गए हैं।

हालांकि, एसएसएल और टीएलएस के बीच मामूली अंतर हैं, उद्देश्य को पूरा करने के लिए एसएसएल सबसे महत्वपूर्ण दृष्टिकोण है और यह भी सभी ब्राउज़रों द्वारा समर्थित है जबकि टीएलएस कुछ बढ़ाया सुरक्षा और गोपनीयता सुविधाओं के साथ इंटरनेट मानक का अनुसरण करता है।

  1. तुलना चार्ट
  2. परिभाषा
  3. मुख्य अंतर
  4. निष्कर्ष

तुलना चार्ट

तुलना के लिए आधार

एसएसएलटीएलएस
संस्करण3.01.0
सिफर सूटFortezza (एल्गोरिथ्म) का समर्थन करता हैFortezza का समर्थन नहीं करता है
क्रिप्टोग्राफी गुप्त मास्टर रहस्य बनाने के लिए पूर्व-गुरु रहस्य के पाचन का उपयोग करता है।मास्टर सीक्रेट बनाने के लिए छद्म आयामी फ़ंक्शन का उपयोग करता है।
रिकॉर्ड प्रोटोकॉलमैक (प्रमाणीकरण कोड) का उपयोग करता हैHMAC (हशेड मैक) का उपयोग करता है
अलर्ट प्रोटोकॉल"नो सर्टिफिकेट" अलर्ट शामिल है।यह चेतावनी विवरण (कोई प्रमाणपत्र नहीं) को समाप्त करता है और एक दर्जन अन्य मूल्यों को जोड़ता है।
प्रमाणीकरणअनौपचारिकमानक
मुख्य सामग्री प्रमाणीकरणअनौपचारिकछद्म आयामी समारोह
प्रमाणपत्र का सत्यापनजटिलसरल
ख़त्म होनाअनौपचारिक छद्म आयामी समारोह


एसएसएल की परिभाषा

सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल एक इंटरनेट प्रोटोकॉल है जो वेब ब्राउजर और वेब सर्वर के बीच सूचनाओं के सुरक्षित आदान-प्रदान को सुनिश्चित करता है। यह दो बुनियादी सुरक्षा सेवाएं प्रदान करता है: प्रमाणीकरण तथा गोपनीयता। तार्किक रूप से, यह वेब ब्राउज़र और वेब सर्वर के बीच एक सुरक्षित कनेक्शन प्रदान करता है। नेटस्केप कॉर्पोरेशन ने 1994 में SSL विकसित किया। तब से, SSL दुनिया का सबसे लोकप्रिय वेब सुरक्षा तंत्र बन गया है। सभी महत्वपूर्ण वेब ब्राउज़र SSL का समर्थन करते हैं। वर्तमान में, एसएसएल तीन संस्करणों में उपलब्ध है: 2,3 और 3.1।

SSL परत को विशेष रूप से पूरक के रूप में माना जा सकता है टीसीपी / आईपी प्रोटोकॉल सुइट। एसएसएल परत के बीच स्थित है अनुप्रयोग परत और यह ट्रांसपोर्ट परत। यहां पर सबसे पहले, एप्लीकेशन लेयर डेटा को SSL लेयर में पास किया जाता है। फिर, एसएसएल लेयर एप्लिकेशन लेयर से प्राप्त डेटा पर एन्क्रिप्शन करता है और एन्क्रिप्टेड डेटा के रूप में एसएसएल हेडर (एसएच) नामक अपना स्वयं का एन्क्रिप्शन जानकारी हेडर भी जोड़ता है।


इसके बाद, SSL लेयर डेटा ट्रांसपोर्ट लेयर के लिए इनपुट बन जाता है। यह अपना स्वयं का हेडर जोड़ता है और इसे इंटरनेट लेयर वगैरह पर भेजता है। यह प्रक्रिया ठीक उसी तरह से होती है जिस तरह से सामान्य टीसीपी / आईपी डेटा ट्रांसफर के मामले में होती है। अंत में, जब डेटा भौतिक परत पर आता है, तो यह संचरण माध्यम के साथ वोल्टेज दालों के रूप में प्रसारित होता है।

रिसीवर के अंत में, यह प्रक्रिया सामान्य टीसीपी / आईपी कनेक्शन के मामले में काफी हद तक समान है जब तक कि यह नई एसएसएल परत तक नहीं पहुंचता। रिसीवर के अंत में एसएसएल परत एसएसएल हेडर (एसएच) को खत्म कर देता है, एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करता है और प्राप्त कंप्यूटर की एप्लिकेशन परत पर सादे वापस लौटाता है।

SSL कैसे काम करता है?

एसएसएल प्रोटोकॉल के समग्र कामकाज को बनाने वाले तीन उप-प्रोटोकॉल हैं-

  1. हैंडशेक प्रोटोकॉल: यह वास्तव में चार चरणों से बना है।
    • सुरक्षा क्षमताओं को स्थापित करें
    • सर्वर प्रमाणीकरण और कुंजी विनिमय
    • ग्राहक प्रमाणीकरण और कुंजी विनिमय
    • समाप्त
  2. रिकॉर्ड प्रोटोकॉल: SSL में रिकॉर्ड प्रोटोकॉल क्लाइंट और सर्वर के बीच हैंडशेक के सफल समापन के बाद ही दिखाई देता है। प्रोटोकॉल एसएसएल कनेक्शन के लिए दो परिभाषित सेवाएं प्रदान करता है जो इस प्रकार हैं:
    • गोपनीयता- यह हैंडशेक प्रोटोकॉल द्वारा परिभाषित गुप्त कुंजी का उपयोग करके प्राप्त किया जाता है।
    • अखंडता- एक साझा गुप्त कुंजी (मैक) एक हैंडशेक प्रोटोकॉल द्वारा निर्दिष्ट की जाती है जिसका उपयोग अखंडता को आश्वस्त करने के लिए किया जाता है।
  3. अलर्ट प्रोटोकॉल: यदि क्लाइंट या सर्वर द्वारा किसी त्रुटि की पहचान की जाती है, तो पहचान करने वाला पक्ष किसी अन्य पार्टी के लिए अलर्ट होता है। यदि त्रुटि घातक है, तो दोनों पक्ष SSL कनेक्शन को तेजी से बंद कर देते हैं।

टीएलएस की परिभाषा

परिवहन परत सुरक्षा (टीएलएस) एक है IETF (इंटरनेट इंजीनियरिंग टास्क फोर्स) मानकीकरण प्रारंभ, जिसका लक्ष्य एसएसएल के इंटरनेट मानक संस्करण के साथ सामने आना है। नेटस्केप ने IETF पर प्रोटोकॉल पारित किया क्योंकि यह एसएसएल को मानकीकृत करना चाहता था। एसएसएल और टीएलएस के बीच प्रमुख अंतर हैं। हालांकि, मुख्य विचार और कार्यान्वयन काफी समान हैं।

  1. TLS प्रोटोकॉल Fortezza / DMS साइफर सुइट्स का समर्थन नहीं करता है जबकि SSL Fortezza का समर्थन करता है। इसके अलावा, टीएलएस मानकीकरण प्रक्रिया नए सिफर सुइट्स को परिभाषित करना बहुत आसान बनाती है।
  2. SSL में एक मास्टर सीक्रेट बनाने के लिए, प्री-मास्टर सीक्रेट के डाइजेस्ट का उपयोग किया जाता है। इसके विपरीत, टीएलएस मास्टर रहस्य उत्पन्न करने के लिए एक छद्म आयामी फ़ंक्शन का उपयोग करता है।
  3. SSL रिकॉर्ड प्रोटोकॉल प्रत्येक ब्लॉक को संपीड़ित करने और इसे एन्क्रिप्ट करने के बाद MAC (प्रमाणीकरण कोड) जोड़ता है। के रूप में, TLS रिकॉर्ड प्रोटोकॉल HMAC (हैश-आधारित प्रमाणीकरण कोड) का उपयोग करता है।
  4. एसएसएल में "नो सर्टिफिकेट" अलर्ट शामिल है। दूसरी ओर, टीएलएस सतर्क विवरण (कोई प्रमाण पत्र) नहीं हटाता है और एक दर्जन अन्य मूल्यों को जोड़ता है।
  5. एसएसएल प्रमाणीकरण सिर्फ एक प्रोटोकॉल के लिए बनाई गई तदर्थ तरीके से महत्वपूर्ण जानकारी और अनुप्रयोग डेटा को एकजुट करता है। जबकि, टीएलएस प्रोटोकॉल सिर्फ एक मानक प्रमाणीकरण कोड पर निर्भर करता है जिसे एचएमएसी कहा जाता है।
  6. TLS प्रमाणपत्र में सत्यापित करें, MD5 और SHA-1 हैश की गणना केवल हैंडशेक s पर की जाती है। इसके विपरीत, एसएसएल में हैश गणना में मास्टर रहस्य और पैड भी शामिल हैं।
  7. टीएलएस में समाप्त होने के साथ, मास्टर कुंजी और हैंडशेक के लिए पीआरएफ को लागू करके बनाया गया। जबकि एसएसएल में, यह मास्टर कुंजी और हैंडशेक एस को डाइजेस्ट करके बनाया गया है।

निष्कर्ष

एसएसएल और टीएलएस दोनों प्रोटोकॉल हैं जो एक ही उद्देश्य से काम करते हैं, टीसीपी और अनुप्रयोगों के बीच आपके कनेक्शन को सुरक्षा और एन्क्रिप्शन प्रदान करते हैं। एसएसएल संस्करण 3.0 को पहले टीएलएस संस्करण 1.0 डिजाइन किया गया था, जो कि पूर्ववर्ती या एसएसएल का नवीनतम संस्करण है जिसमें सभी एसएसएल फीचर शामिल हैं, लेकिन इनमें कुछ संवर्धित सुरक्षा विशेषताएं भी हैं।