Secure Sockets Layer vs Transport Layer Security
SSL vs TLS
SSL ir TLS palyginimas
Paaiškinimai
SSL (Secure Sockets Layer) ir TLS (Transport Layer Security) - tai protokolai kurie atsako už perduodamų duomenų šifravimą ir autentifikavimą tarp vartotojo ir serverio. SSL 3.0 pagrindu buvo sukurtas TLS 1.0 protokolas (susidaro iš dvejų dalių : TLS Record Protocol ir TLS Handshake Protocol), kuris beveik nesiskiria nuo SSL 3.0.
Pats pagrindinis skirtumas tarp SSL ir TLS, yra tame, kad SSL protokolo veikimas prasideda nuo apsaugos užtikrinimo, t.y prisijungimo prie apsaugoto tinklo ir susisiekimas su SSC ir t.t. Tuo tarpu TLS protokolas iš pradžių atlieka prisijungimą prie serverio su neapsaugotu „Hello“ pranešimu, ir tik tuomet atlieka apsaugos užtikrinimą kai buvo sėkmingai atliktas „pasisveikinimas“ tarp vartotojo ir serverio, kuris užtikrina „TLS Handshake Protocol“. Jeigu „pasisveikinimas“ neįvyko, tuomet sujungimas blokuojamas. Abu protokolai užtikrina, kad persiuntimo metu duomenys būtų šifruojami ir užtikrina sėkmingą jų kelionę iki tikslo. Tuo tarpu serveris turi palaikyti SSL ir TLS protokolus ir būti autentifikuotas SSC, tokiuose kaip Verisign, Thawte ar Cybertrust. Jeigu serveris nebus autentifikuotas SSC, tuomet personalinis kompiuteris perspės vartotoją apie tai.
SSL naudojami algoritmai : RSA, Diffie-Hellman, ECDH, SRP, PSK, DSA, ECDSA, RC4, RC4, IDEA, DES, 3DES, AES ir Camellia.
SSL hešavimo funkcijos : SHA, MD5, MD4, MD2
TLS naudojami algoritmai : RSA, Diffie-Hellman, DSA, Fortezza, RC2, RC4, IDEA, DES, 3DES ir AES TLS
TLS hešavimo funkcijos : MD5 ir SHA