Diferența Dintre IPSec și SSL

Cuprins:

Diferența Dintre IPSec și SSL
Diferența Dintre IPSec și SSL

Video: Diferența Dintre IPSec și SSL

Video: Diferența Dintre IPSec și SSL
Video: ipsec vs ssl security protocols comparison 2024, Decembrie
Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) și Secure Socket Layer (SSL) sunt utilizate pentru a asigura transmiterea sigură a datelor între computere. Protocolul Secure Sockets Layer (SSL) este utilizat în principal în autentificarea tranzacțiilor web între serverele web și browserele web. Principala preocupare în dezvoltarea SSL a fost asigurarea securității pentru tranzacții cum ar fi tranzacțiile financiare, operațiunile bancare online, tranzacționarea acțiunilor etc. Pe de altă parte, Internet Protocol Security (IPSec) lucrează la al treilea strat în modelul OSI, care este un cadru pentru multiple servicii, algoritmi și detalii. Unul dintre principalele motive pentru introducerea IPSec a fost problema schimbării tuturor aplicațiilor pentru a avea verificări de securitate, criptare și integritate end-to-end (în stratul aplicației).

SSL

Pur și simplu SSL se referă la menținerea conexiunilor securizate pe web. Anterior, web-ul folosea doar pagini statice, iar securitatea nu era o problemă importantă. Cu toate acestea, cu timpul, companiile au trebuit să facă tranzacții care implicau date foarte importante. Prin urmare, o companie numită Netscape Communications Corp a introdus SSL, pentru a îmbunătăți conexiunea sigură. SSL este introdus într-un strat nou între stratul de aplicație și stratul de transport. Funcționalitatea principală a acestui strat constă în comprimarea și criptarea datelor. În plus, are mecanisme pentru a determina automat dacă datele au fost modificate în tranzit. Cel mai frecvent, SSL este utilizat în browserele web, dar poate fi utilizat și în alte aplicații. Când HTML este utilizat cu SSL, se numește HTTPS. SSL utilizează două subprotocoale:

  • Unul pentru stabilirea unei conexiuni sigure
  • Altul pentru utilizarea acestuia

Pe scurt, acest lucru se întâmplă în stabilirea conexiunii dintre A și B:

  • A trimite o cerere specificând versiunea SSL și algoritmii care vor fi utilizați, împreună cu un număr aleatoriu, care va fi utilizat ulterior.
  • B trimite cheia sa publică și un număr aleatoriu generat și solicită cheia publică a lui A.
  • A trimite o cheie publică criptată cu un număr aleatoriu (cheie pre-master). Cheia de sesiune utilizată pentru a cripta este generată din cheile pre-master și numerele aleatorii generate deasupra.
  • Ambele, A și B, pot calcula cheia de sesiune. Schimbați cifrul B așa cum vi se solicită de la A
  • Ambele părți recunosc instituirea sub-protocolului

În al doilea rând, al doilea sub-protocol este utilizat în transportul real. Acest lucru se face prin ruperea și comprimarea mesajului browserului și adăugarea unui MAC (mesaj de autentificare cod) la fiecare fragment folosind algoritmi de hash.

IPSec

IPSec funcționează la nivel de rețea prin extinderea antetului pachetului IP. IPSec este un cadru pentru servicii multiple (secret, integritate a datelor etc.), algoritmi și detalii. IPSec folosește mai mulți algoritmi pentru a se asigura că, în cazul în care un algoritm nu mai reușește să se securizeze, există alte opțiuni ca backup. Mai multe granularități sunt utilizate pentru a proteja o singură conexiune TCP. O conexiune end-to-end în IPSec se numește Security Association (SA), care implică identificatori de securitate. SA poate funcționa în două moduri principale:

  • Mod de transport
  • Mod tunel

În modul de transport, un antet este atașat după antetul IP. Acest nou antet include identificatorul SA, numărul secvenței, verificarea integrității și alte informații de securitate. În modul tunel, pachetul IP, antetul și toate sunt încapsulate pentru a forma un nou pachet IP cu un nou antet IP. Modul tunel poate fi util în blocarea analizei traficului pentru intruși. Spre deosebire de modul de transport, modul tunel adaugă un antet IP suplimentar; prin urmare, mărește dimensiunea pachetului. Două anteturi utilizate în IPSec sunt

  • Antet de autentificare
  • Oferă verificări de integritate și amenințări anti-reluare

  • Incapsularea sarcinii utile de securitate
  • Oferă secret

Care este diferența dintre IPSec și SSL?

• Securitatea pe internet este foarte mare, iar oamenii au găsit diverse modalități de a se asigura că o terță parte nu își recuperează datele. Ambele SSL și IPSec asigură securitatea la diferite niveluri.

• În IPSec, criptarea se face la nivelul rețelei, în timp ce SSL se face la nivelurile superioare.

• IPSec introduce anteturi pentru a asigura securitatea, în timp ce SSL utilizează două sub-protocoale pentru a comunica.

• SSL este ales peste IPSec în tranzacțiile de tip web pe internet datorită simplității sale față de IPSec.

Recomandat: