Diferencia entre SSL y TLS

Autor: Laura McKinney
Fecha De Creación: 1 Abril 2021
Fecha De Actualización: 13 Mayo 2024
Anonim
DIFERENCIA ENTRE HTTP Y HTTPS - SSL - TLS
Video: DIFERENCIA ENTRE HTTP Y HTTPS - SSL - TLS

Contenido


Capa de conexión segura (SSL) y Seguridad de la capa de transporte (TLS) son protocolos diseñados para proporcionar la seguridad entre el servidor web y el navegador web.

Sin embargo, existen pequeñas diferencias entre SSL y TLS, SSL es el enfoque más importante para cumplir el propósito y también es compatible con todos los navegadores, mientras que TLS es el estándar de Internet de seguimiento con algunas características de seguridad y privacidad mejoradas.

  1. Cuadro comparativo
  2. Definición
  3. Diferencias clave
  4. Conclusión

Cuadro comparativo

Bases para la comparación

SSLTLS
Versión3.01.0
Cipher SuiteSoporta Fortezza (algoritmo)No es compatible con Fortezza
Secreto de criptografía Utiliza un resumen del secreto previo al maestro para crear el secreto principal.Utiliza una función pseudoaleatoria para crear un secreto maestro.
Protocolo de registroUtiliza MAC (código de autenticación)Utiliza HMAC (MAC hash)
Protocolo de alertaSe incluye la alerta "Sin certificado".Elimina la descripción de alerta (Sin certificado) y agrega una docena de otros valores.
autenticaciónAd hocEstándar
autenticación de material claveAd hocFunción pseudoaleatoria
Certificado verificarComplejoSimple
TerminadoAd hoc Función pseudoaleatoria


Definición de SSL

El protocolo Secure Socket Layer (SSL) es un protocolo de Internet que garantiza el intercambio seguro de información entre un navegador web y un servidor web. Ofrece dos servicios básicos de seguridad: Autenticación y confidencialidad. Lógicamente, proporciona una conexión segura entre el navegador web y el servidor web. Netscape Corporation desarrolló SSL en 1994. Desde entonces, SSL se ha convertido en el mecanismo de seguridad web más popular del mundo. Todos los navegadores web cruciales son compatibles con SSL. En la actualidad, SSL está disponible en tres versiones: 2,3 y 3.1.

La capa SSL puede considerarse nocionalmente como un complemento en el TCP / IP conjunto de protocolos. La capa SSL se coloca entre capa de aplicación y el capa de transporte. Aquí, al principio, los datos de la capa de aplicación se pasan a la capa SSL. Luego, la capa SSL realiza el cifrado de los datos recibidos de la capa de aplicación y también agrega su propio encabezado de información de cifrado denominado, encabezado SSL (SH) a los datos cifrados.


Después de esto, los datos de la capa SSL se convierten en la entrada para la capa de transporte. Agrega su propio encabezado y lo pasa a la capa de Internet, etc. Este proceso ocurre exactamente como ocurre en el caso de la transferencia de datos TCP / IP normal. Finalmente, cuando los datos llegan a la capa física, se transmiten en forma de pulsos de voltaje a lo largo del medio de transmisión.

Al final del receptor, el procedimiento es bastante similar a cómo sucede en el caso de una conexión TCP / IP normal hasta que alcanza la nueva capa SSL. La capa SSL en el extremo del receptor elimina el encabezado SSL (SH), descifra los datos cifrados y devuelve el plano a la capa de aplicación de la computadora receptora.

¿Cómo funciona SSL?

Los tres subprotocolos que forman el funcionamiento general del protocolo SSL son:

  1. Protocolos de apretón de manos: En realidad está formado por cuatro fases.
    • Establecer capacidades de seguridad
    • Autenticación del servidor e intercambio de claves
    • Autenticación del cliente e intercambio de claves
    • Terminar
  2. Protocolo de registro: El protocolo de registro en SSL aparece solo después de completar con éxito el protocolo de enlace entre el cliente y el servidor. El protocolo ofrece dos servicios definidos para conexiones SSL que son los siguientes:
    • Confidencialidad- Esto se logra mediante el uso de la clave secreta definida por el protocolo de protocolo de enlace.
    • Integridad- Una clave secreta compartida (MAC) se especifica mediante un protocolo de protocolo de enlace que se utiliza para garantizar la integridad.
  3. Protocolo de alerta: Si un cliente o servidor identifica un error, la parte que lo identifica es una alerta a otra parte. En caso de que el error sea fatal, ambas partes cierran rápidamente la conexión SSL.

Definición de TLS

Transport Layer Security (TLS) es un IETF (Grupo de trabajo de ingeniería de Internet) inicio de la estandarización, cuyo objetivo era presentar una versión estándar de Internet de SSL. Netscape pasó el protocolo a través del IETF porque quería estandarizar SSL. Existen grandes diferencias entre SSL y TLS. Sin embargo, la idea principal y la implementación son bastante similares.

  1. El protocolo TLS no es compatible con los conjuntos de cifrado Fortezza / DMS, mientras que SSL es compatible con Fortezza. Además, el proceso de estandarización TLS hace que sea mucho más fácil definir nuevas suites de cifrado.
  2. En SSL para crear un secreto maestro, se utiliza el resumen del secreto previo al maestro. Por el contrario, TLS utiliza una función pseudoaleatoria para generar el secreto maestro.
  3. El protocolo de registro SSL agrega MAC (Código de autenticación) después de comprimir cada bloque y lo encripta. En contraste, el protocolo de registro TLS utiliza HMAC (código de autenticación basado en hash).
  4. La alerta "Sin certificado" se incluye en SSL. Por otro lado, TLS elimina la descripción de alerta (Sin certificado) y agrega una docena de otros valores.
  5. La autenticación SSL une la información clave y los datos de la aplicación de manera ad-hoc, creada solo para el protocolo SSL. Mientras que el protocolo TLS solo se basa en un código de autenticación estándar conocido como HMAC.
  6. En el certificado TLS, verifique que los hash MD5 y SHA-1 se calculan solo a través del protocolo de enlace. Por el contrario, en SSL, el cálculo de hash también incluye el secreto maestro y el pad.
  7. Al igual que con el acabado en TLS, creado aplicando el PRF a la llave maestra y al apretón de manos. Mientras que en SSL, se construye aplicando resumen a la clave maestra y al apretón de manos.

Conclusión

Tanto SSL como TLS son protocolos que tienen el mismo propósito, proporcionando seguridad y cifrado a su conexión entre TCP y las aplicaciones. Primero se diseñó la versión 3.0 de SSL, luego se diseñó la versión 1.0 de TLS, que es la predecesora o la última versión de SSL que consta de todas las características de SSL pero también tiene algunas características de seguridad mejoradas.