Razlika med IPSec in SSL

IPSec proti SSL

Varnost internetnega protokola (IPSec) in zaščitni sloj vtičnic (SSL) se uporabljata za zagotovitev varnega prenosa podatkov med računalniki. Protokol Secure Sockets Layer (SSL) se uporablja predvsem pri preverjanju pristnosti spletnih transakcij med spletnimi strežniki in spletnimi brskalniki. Glavna skrb pri razvoju SSL je bila zagotavljanje varnosti za transakcije, kot so finančne transakcije, spletno bančništvo, trgovanje z delnicami itd. Po drugi strani varnost internetnega protokola (IPSec) deluje na tretjem sloju modela OSI, ki je okvir za več storitve, algoritmi in natančnosti. Eden glavnih razlogov za uvedbo programa IPSec je bil težava s spreminjanjem vseh aplikacij, da bi imeli preverjanje varnosti, šifriranja in integritete od konca do konca..

SSL

Preprosto SSL je namenjen ohranjanju varnih povezav v spletu. Prej je splet uporabljal samo statične strani in varnost ni bila velika težava. Vendar so podjetja s časom morala opraviti transakcije, ki so vključevale zelo pomembne podatke. Zato je podjetje z imenom Netscape Communications Corp uvedlo SSL za izboljšanje varne povezave. SSL se vnese v novo plast med aplikacijskim slojem in transportnim slojem. Glavna funkcionalnost te plasti je stiskanje in šifriranje podatkov. Poleg tega ima mehanizme za samodejno določitev, ali so bili podatki med prevozom spremenjeni. SSL se najpogosteje uporablja v spletnih brskalnikih, lahko pa se uporablja tudi v drugih aplikacijah. Ko se HTML uporablja s SSL, se imenuje HTTPS. SSL uporablja dva pod protokola:

• Eno za vzpostavitev varne povezave
• Druga za njegovo uporabo

Na kratko, to se zgodi pri vzpostavljanju povezave med A in B:

• A pošlje zahtevo, v kateri navede različico SSL in algoritme, ki jih je treba uporabiti, skupaj z naključnim številom, ki ga bomo uporabili pozneje.
• B pošlje svoj javni ključ in ustvarjeno naključno število in zahteva javni javni ključ A.
• Pošlji javni ključ, šifriran z naključno številko (pred-glavni ključ). Sesijski ključ, ki se uporablja za šifriranje, se ustvari iz pred-glavnih tipk in nad generiranih naključnih števil.
• Oba, A in B, lahko izračunata ključ seje. B spremenite šifro, kot zahteva A
• Obe strani priznavata vzpostavitev pod protokola

Drugič, drugi pod protokol se uporablja pri dejanskem prevozu. To storite tako, da razbijete in stisnete sporočilo brskalnika in dodate MAC (sporočilo za preverjanje pristnosti sporočila) vsakemu fragmentu z uporabo algoritmov hashing.

IPSec

IPSec deluje na omrežnem sloju z razširitvijo glave paketa IP. IPSec je okvir za več storitev (tajnost, celovitost podatkov itd.), Algoritme in natančnosti. IPSec uporablja več algoritmov in tako poskrbi, da v primeru, če se en algoritem ne zavaruje več, obstajajo druge možnosti kot varnostna kopija. Za zaščito ene povezave TCP se uporablja več natančnosti. Končna povezava v IPSec se imenuje Varnostno združenje (SA), ki vključuje varnostne identifikatorje. SA lahko deluje v dveh glavnih načinih:

• Način prevoza
• Način predorov

V načinu prevoza je za glavo IP pritrjena glava. Ta nova glava vključuje identifikator SA, zaporedno številko, preverjanje integritete in druge varnostne informacije. V načinu predoba se paket IP, glava in vsi zaklepajo v nov IP paket z novo IP glavo. Način tunela je lahko koristen pri zaviranju analiz prometa za vsiljivce. V nasprotju s transportnim načinom način tunela doda dodatno IP glavo; zato poveča velikost paketa. V IPSec sta dve glavi, ki se uporabljata

• Glava overjanja
• Omogoča preverjanje integritete in grožnje proti ponovnemu predvajanju
• Zaščita obremenitve
• Zagotavlja tajnost