एसएसएल आणि टीएलएस दरम्यान फरक

लेखक: Laura McKinney
निर्मितीची तारीख: 1 एप्रिल 2021
अद्यतन तारीख: 13 मे 2024
Anonim
एसएसएल आणि टीएलएस दरम्यान फरक - तंत्रज्ञान
एसएसएल आणि टीएलएस दरम्यान फरक - तंत्रज्ञान

सामग्री


सिक्युअर सॉकेट लेअर (एसएसएल) आणि ट्रान्सपोर्ट लेयर सिक्युरिटी (टीएलएस) वेब सर्व्हर आणि वेब ब्राउझर दरम्यान सुरक्षा प्रदान करण्यासाठी डिझाइन केलेले प्रोटोकॉल आहेत.

तथापि, एसएसएल आणि टीएलएसमध्ये किरकोळ फरक आहेत, उद्देश पूर्ण करण्यासाठी एसएसएल हा सर्वात महत्वाचा दृष्टिकोन आहे आणि सर्व ब्राऊझर्सद्वारे देखील याला पाठिंबा आहे तर टीएलएस ही काही वर्धित सुरक्षा आणि गोपनीयता वैशिष्ट्यांसह इंटरनेट मानक आहे.

  1. तुलना चार्ट
  2. व्याख्या
  3. मुख्य फरक
  4. निष्कर्ष

तुलना चार्ट

तुलना करण्यासाठी आधार

एसएसएलटीएलएस
आवृत्ती3.01.0
सायफर सुटफॉर्ट्झा (अल्गोरिदम) चे समर्थन करतेफॉर्ट्झाला समर्थन देत नाही
क्रिप्टोग्राफी रहस्य मास्टर सीक्रेट तयार करण्यासाठी प्री-मास्टर सीक्रेटचा डायजेस्ट वापरतो.मास्टर सीक्रेट तयार करण्यासाठी स्यूडोरेन्डम फंक्शन वापरते.
रेकॉर्ड प्रोटोकॉलमॅक (प्रमाणीकरण कोड) वापरतेएचएमएसी (हॅशड मॅक) वापरते
सतर्कता प्रोटोकॉल"प्रमाणपत्र नाही" सूचना समाविष्ट केली आहे.हे अलर्ट वर्णन (प्रमाणपत्र नाही) काढून टाकते आणि एक डझन इतर मूल्ये जोडते.
प्रमाणीकरणतदर्थमानक
की सामग्री प्रमाणीकरणतदर्थस्यूडोरॅन्डम फंक्शन
प्रमाणपत्र पडताळणीकॉम्प्लेक्ससोपे
पूर्ण झालेतदर्थ स्यूडोरॅन्डम फंक्शन


एसएसएल व्याख्या

सिक्युअर सॉकेट लेयर (एसएसएल) प्रोटोकॉल एक इंटरनेट प्रोटोकॉल आहे जो वेब ब्राउझर आणि वेब सर्व्हरमधील माहितीची सुरक्षित देवाणघेवाण सुनिश्चित करतो. हे दोन मूलभूत सुरक्षा सेवा प्रदान करते: प्रमाणीकरण आणि गोपनीयता. तार्किकदृष्ट्या, ते वेब ब्राउझर आणि वेब सर्व्हर दरम्यान एक सुरक्षित कनेक्शन प्रदान करते. नेटस्केप कॉर्पोरेशनने 1994 मध्ये एसएसएल विकसित केले. तेव्हापासून एसएसएल जगातील सर्वाधिक लोकप्रिय वेब सुरक्षा यंत्रणा बनली आहे. सर्व महत्त्वपूर्ण वेब ब्राउझर एसएसएलचे समर्थन करतात. सध्या, एसएसएल 2,3 आणि 3.1 या तीन आवृत्त्यांमध्ये उपलब्ध आहे.

एसएसएल लेयरला कल्पितपणे पूरक म्हणून मानले जाऊ शकते टीसीपी / आयपी प्रोटोकॉल संच एसएसएल लेयर दरम्यान स्थित आहे अनुप्रयोग स्तर आणि ते वाहतूक स्तर. येथे प्रथम applicationप्लिकेशन लेयर डेटा एसएसएल लेयरला पुरविला जातो. त्यानंतर, एसएसएल लेयर layerप्लिकेशन लेयरकडून प्राप्त झालेल्या डेटावर कूटबद्धीकरण करते आणि एनक्रिप्टेड डेटामध्ये एसएसएल हेडर (एसएच) म्हणून ओळखले जाणारे स्वतःचे एनक्रिप्शन माहिती शीर्षलेख देखील जोडते.


यानंतर, एसएसएल स्तर डेटा ट्रान्सपोर्ट लेयरसाठी इनपुट बनतो. हे स्वतःचे हेडर जोडते आणि त्यास इंटरनेट लेयर वर देते वगैरे. सामान्य टीसीपी / आयपी डेटा ट्रान्सफरच्या बाबतीत ही प्रक्रिया अगदी तशाच घडते. अखेरीस, जेव्हा डेटा भौतिक थरावर पोहोचतो, तो प्रसारण माध्यमासह व्होल्टेज डाळींच्या स्वरूपात प्रसारित केला जातो.

प्राप्तकर्त्याच्या शेवटी, प्रक्रिया नवीन टीएसपी / आयपी कनेक्शनपर्यंत नवीन एसएसएल थरापर्यंत पोच होईपर्यंत सामान्य टीसीपी / आयपी कनेक्शनच्या बाबतीत कशी घडते यासारखेच आहे. रिसीव्हरच्या शेवटी असलेले एसएसएल लेयर एसएसएल हेडर (एसएच) काढून टाकते, कूटबद्ध केलेला डेटा डीक्रिप्ट करते आणि प्राप्त संगणकाच्या अ‍ॅप्लिकेशन लेयरवर प्लेन परत परत करते.

एसएसएल कसे कार्य करते?

एसएसएल प्रोटोकॉलचे संपूर्ण कार्य करणारे तीन उप-प्रोटोकॉल आहेत-

  1. हँडशेक प्रोटोकॉल: हे प्रत्यक्षात चार टप्प्यांनी बनलेले आहे.
    • सुरक्षा क्षमता स्थापित करा
    • सर्व्हर प्रमाणीकरण आणि की एक्सचेंज
    • क्लायंट ऑथेंटिकेशन आणि की एक्सचेंज
    • समाप्त
  2. रेकॉर्ड प्रोटोकॉल: क्लायंट आणि सर्व्हरमधील हँडशेक यशस्वी झाल्यानंतरच एसएसएलमधील रेकॉर्ड प्रोटोकॉल दिसून येतो. प्रोटोकॉल एसएसएल कनेक्शनला दोन परिभाषित सेवा देतात जे खालीलप्रमाणे आहेत:
    • गोपनीयता- हँडशेक प्रोटोकॉलद्वारे परिभाषित केलेली गुप्त की वापरुन हे साध्य केले जाते.
    • अखंडता- हँडशेक प्रोटोकॉलद्वारे शेअर्ड सीक्रेट की (मॅक) निर्दिष्ट केली गेली आहे जी अखंडतेची खात्री करण्यासाठी वापरली जाते.
  3. सतर्कता प्रोटोकॉल: क्लायंट किंवा सर्व्हरद्वारे त्रुटी आढळल्यास, ओळखणारा पक्ष दुसर्‍या पक्षासाठी सतर्क असतो. त्रुटी गंभीर असल्यास, दोन्ही पक्ष एसएसएल कनेक्शन वेगाने बंद करतात.

टीएलएस व्याख्या

ट्रान्सपोर्ट लेयर सिक्युरिटी (टीएलएस) एक आहे आयईटीएफ (इंटरनेट अभियांत्रिकी टास्क फोर्स) मानकीकरण आरंभ, ज्याचा हेतू एसएसएलच्या इंटरनेट मानक आवृत्तीसह बाहेर आला. नेटस्केपने आयईटीएफ वर प्रोटोकॉल पास केला कारण त्याला एसएसएल प्रमाणित करायचे होते. एसएसएल आणि टीएलएस मध्ये मोठे फरक आहेत. तथापि, मुख्य कल्पना आणि अंमलबजावणी अगदी समान आहेत.

  1. टीएलएस प्रोटोकॉल फॉर्ट्झा / डीएमएस सिफर स्वीट्सला समर्थन देत नाही, तर एसएसएल फॉर्ट्झाला समर्थन देते. तसेच, टीएलएस मानकीकरण प्रक्रिया नवीन सिफर स्वीट्स परिभाषित करणे अधिक सुलभ करते.
  2. मास्टर सीक्रेट तयार करण्यासाठी एसएसएलमध्ये प्री-मास्टर सीक्रेटचा डायजेस्ट वापरला जातो. याउलट, मास्टर सिक्रेट व्युत्पन्न करण्यासाठी टीएलएस एक स्यूडोरेन्डम फंक्शन वापरते.
  3. एसएसएल रेकॉर्ड प्रोटोकॉल प्रत्येक ब्लॉकला संकुचित केल्यानंतर मॅक (प्रमाणीकरण कोड) जोडते आणि त्यास कूटबद्ध करते. त्याउलट, टीएलएस रेकॉर्ड प्रोटोकॉल एचएमएसी (हॅश-आधारित प्रमाणीकरण कोड) वापरते.
  4. “प्रमाणपत्र नाही” इशारा एसएसएलमध्ये समाविष्ट आहे. दुसरीकडे, टीएलएस चेतावणी वर्णन (प्रमाणपत्र नाही) काढून टाकते आणि एक डझन इतर मूल्ये जोडते.
  5. एसएसएल प्रमाणीकरण केवळ एसएसएल प्रोटोकॉलसाठी तयार केलेल्या अ‍ॅड-हॉक पद्धतीने की माहिती आणि अनुप्रयोग डेटा एकत्र करते. तर, टीएलएस प्रोटोकॉल फक्त एचएमएसी म्हणून ओळखल्या जाणार्‍या प्रमाणिक प्रमाणीकरण कोडवर अवलंबून आहे.
  6. टीएलएस प्रमाणपत्रात सत्यापित करा, एमडी 5 आणि एसएचए -1 हॅशेस फक्त हँडशेक एस वर मोजली जातात. उलटपक्षी, एसएसएलमध्ये हॅश गणनामध्ये मास्टर सीक्रेट आणि पॅड देखील समाविष्ट आहे.
  7. टीएलएसमध्ये पूर्ण झालेल्या प्रमाणे, पीआरएफ लागू करून तयार केले मास्टर की आणि हँडशेक एस. एसएसएलमध्ये, हे मास्टर कीवर डायजेस्ट लागू करून आणि हँडशेक से तयार केले गेले आहे.

निष्कर्ष

एसएसएल आणि टीएलएस दोन्ही प्रोटोकॉल आहेत जे समान हेतूसाठी कार्य करतात, टीसीपी आणि अनुप्रयोगांमधील आपल्या कनेक्शनला सुरक्षा आणि एन्क्रिप्शन प्रदान करतात. एसएसएल आवृत्ती. First ची रचना आधी केली गेली होती नंतर टीएलएस आवृत्ती १.० ची रचना केली गेली होती, जी पूर्ववर्ती किंवा एसएसएलची नवीनतम आवृत्ती आहे ज्यात सर्व एसएसएल वैशिष्ट्यांचा समावेश आहे परंतु त्यात काही वर्धित सुरक्षा वैशिष्ट्ये देखील आहेत.