IPSec vs SSL
Zabezpečení internetového protokolu (IPSec) a SSL (Secure Socket Layer) se používají k zajištění bezpečného přenosu dat mezi počítači. Protokol SSL (Secure Sockets Layer) se používá hlavně při ověřování webových transakcí mezi webovými servery a webovými prohlížeči. Hlavním zájmem při vývoji SSL bylo zajistit zabezpečení transakcí, jako jsou finanční transakce, online bankovnictví, obchodování s akciemi atd. Na druhé straně, Internet Protocol Security (IPSec) pracuje na třetí vrstvě v modelu OSI, což je rámec pro více služby, algoritmy a podrobnosti. Jedním z hlavních důvodů pro zavedení IPSec bylo potíže se změnou všech aplikací tak, aby obsahovaly kontroly zabezpečení, šifrování a integrity mezi aplikacemi (v aplikační vrstvě).
SSL
Jednoduše SSL je o udržování zabezpečeného připojení na webu. Dříve používal web pouze statické stránky a zabezpečení nebylo velkým problémem. Společnosti však časem musely provádět transakce, které zahrnovaly velmi důležitá data. Společnost Netscape Communications Corp proto zavedla SSL, aby zlepšila zabezpečené připojení. SSL je zavedeno do nové vrstvy mezi aplikační vrstvou a transportní vrstvou. Hlavní funkcí této vrstvy je komprese a šifrování dat. Kromě toho má mechanismy pro automatické určování toho, zda byla data během přenosu změněna. SSL se nejčastěji používá ve webových prohlížečích, ale lze jej použít i v jiných aplikacích. Pokud se HTML používá s SSL, nazývá se HTTPS. SSL používá dva dílčí protokoly:
- Jeden pro navázání zabezpečeného připojení
- Jiný pro jeho použití
Stručně řečeno, toto se děje při navazování spojení mezi A a B:
- A pošle požadavek specifikující verzi SSL a algoritmy, které mají být použity, spolu s náhodným číslem, které bude použito později.
- B odešle svůj veřejný klíč a vygenerované náhodné číslo a žádosti o veřejný klíč A.
- Odešlete veřejný klíč šifrovaný náhodným číslem (pre-master klíč). Klíč relace používaný k šifrování je generován z pre-master klíčů a výše generovaných náhodných čísel.
- Obě, A a B, mohou vypočítat klíč relace. B změňte šifru podle požadavku od A.
- Obě strany potvrzují vytvoření dílčího protokolu
Zadruhé, druhý dílčí protokol se používá ve skutečné přepravě. To se provádí rozbitím a komprimací zprávy prohlížeče a přidáním MAC (Message Authentication Code) ke každému fragmentu pomocí hashovacích algoritmů.
IPSec
IPSec pracuje na síťové vrstvě rozšířením hlavičky paketu IP. IPSec je rámec pro více služeb (utajení, integrita dat atd.), Algoritmů a granularit. IPSec používá několik algoritmů, aby se ujistil, že v případě, že jeden algoritmus již nedokáže zabezpečit, existují další možnosti jako záloha. K ochraně jednoho připojení TCP se používá více podrobností. End-to-end připojení v IPSec se nazývá Security Association (SA), které zahrnuje identifikátory zabezpečení. SA může pracovat ve dvou hlavních režimech:
- Režim dopravy
- Režim tunelu
V režimu přenosu je za záhlaví IP připojena hlavička. Tato nová hlavička obsahuje identifikátor SA, pořadové číslo, kontrolu integrity a další bezpečnostní informace. V tunelovém režimu jsou IP paket, hlavička a všechny zapouzdřeny, aby vytvořily nový IP paket s novou hlavičkou IP. Režim tunelu může být užitečný při rušení analýzy provozu vetřelců. Na rozdíl od režimu dopravy přidává režim tunelu další záhlaví IP; proto zvyšuje velikost paketu. Dvě záhlaví, která se konkrétně používají v IPSec, jsou
- Záhlaví autentizace
- Zapouzdření užitečného zatížení zabezpečení
Poskytuje kontroly integrity a ohrožení proti opětovnému přehrávání
Poskytuje tajemství
Jaký je rozdíl mezi IPSec a SSL? • Zabezpečení internetu je hodně a lidé přišli s různými způsoby, jak zajistit, aby třetí strana nezískala jejich data. SSL i IPSec zajišťují bezpečnost na různých úrovních. • V IPSec se šifrování provádí na úrovni sítě, zatímco SSL se provádí na vyšších úrovních. • IPSec zavádí záhlaví k zajištění bezpečnosti, zatímco SSL ke komunikaci používá dva pod protokoly. • SSL je v internetových transakcích webového typu zvoleno přes IPSec kvůli jeho jednoduchosti přes IPSec. |