Diferența dintre IPSec și SSL

Anonim

IPSec vs SSL

Securitatea Protocolului de Internet (IPSec) și Secure Socket Layer (SSL) sunt utilizate pentru a asigura transmisia sigură de date între computere. Protocolul Secure Sockets Layer (SSL) este utilizat în principal pentru autentificarea tranzacțiilor web între serverele web și browserele web. Principala preocupare în dezvoltarea SSL a fost asigurarea securității tranzacțiilor precum tranzacția financiară, bancare online, tranzacționarea acțiunilor etc. Pe de altă parte, Internet Protocol Security (IPSec) lucrează la cel de-al treilea nivel al modelului OSI, care este un cadru pentru multiple servicii, algoritmi și granularități. Unul dintre motivele principale pentru introducerea IPSec a fost problema de a schimba toate aplicațiile pentru a avea verificări de securitate, criptare și integritate de la capăt la capăt (în stratul de aplicație).

SSL

Pur și simplu SSL este vorba despre menținerea conexiunilor securizate pe web. Anterior, web-ul folosea doar pagini statice și securitatea nu era o problemă mare. Cu toate acestea, cu timpul, companiile aveau nevoie de tranzacții care implicau date foarte importante. Prin urmare, o companie numită Netscape Communications Corp a introdus SSL, pentru a spori conexiunea securizată. SSL este introdus într-un nou strat între stratul de aplicație și stratul de transport. Funcționalitatea principală în acest strat este comprimarea și criptarea datelor. În plus, dispune de mecanisme pentru a determina în mod automat dacă datele au fost modificate în tranzit. Cel mai frecvent, SSL este folosit în browserele web, dar poate fi folosit și în alte aplicații. Când se utilizează codul HTML cu SSL, se numește HTTPS. SSL utilizează două subprotocoale:

  • Unul pentru stabilirea conexiunii securizate
  • Altele pentru folosirea lui

Pe scurt, aceasta se întâmplă la stabilirea conexiunii dintre A și B:

  • A trimite o solicitare specificând versiunea SSL și algoritmii care vor fi utilizați, alături de un număr aleatoriu, care va fi folosit ulterior.
  • B trimite cheia publică și un număr aleator generat și solicită cheia publică A.
  • Trimiteți o cheie publică criptată cu un număr aleator (cheie pre-master). Cheia sesiunii utilizată pentru criptare este generată de cheile pre-master și de numerele aleatorii generate mai sus.
  • Ambele, A și B, pot calcula cheia sesiunii. Cifra de schimbare B așa cum este cerută de la A
  • Ambele părți confirmă stabilirea subprotocolului

În al doilea rând, al doilea subprotocol este utilizat în transportul real. Aceasta se face prin ruperea și comprimarea mesajului browserului și adăugarea unui cod de identificare MAC (Message Authentication Code) fiecărui fragment folosind algoritmi de hash.

IPSec

IPSec funcționează la nivelul de rețea prin extinderea antetului pachetului IP. IPSec este un cadru pentru mai multe servicii (Secrecy, Integritatea datelor etc.), algoritmi și granularități. IPSec utilizează mai mulți algoritmi pentru a vă asigura că, în cazul în care un algoritm nu reușește să mai securizeze, există și alte opțiuni ca backup.Granularitățile multiple sunt folosite pentru a proteja o singură conexiune TCP. O conexiune end-to-end în IPSec se numește Asociație de securitate (SA), care implică identificatori de securitate. SA poate funcționa în două moduri principale:

  • Modul de transport
  • Mod tunel

În modul de transport, după antetul IP este atașat un antet. Acest antet nou include identificatorul SA, numărul de ordine, verificarea integrității și alte informații de securitate. În modul tunel, pachetul IP, antetul și toate sunt încapsulate pentru a forma un nou pachet IP cu un antet IP nou. Modul tunel poate fi util în blocarea analizei traficului pentru intruși. Spre deosebire de modul de transport, modul tunel adaugă un antet suplimentar IP; prin urmare, crește mărimea pachetului. Două anteturi utilizate în IPSec sunt

  • Antet de autentificare
    • Oferă verificări de integritate și amenințări împotriva repetării
  • Încapsularea securității Payload
    • Oferă secret

Care este diferența dintre IPSec și SSL?

• Securitatea pe Internet este o afacere foarte mare, iar oamenii au venit în diferite moduri pentru a se asigura că un terț nu își recuperează datele. SSL și IPSec asigură securitatea la diferite nivele.

• În IPSec, criptarea se face la nivel de rețea, în timp ce SSL se face la niveluri mai înalte.

• IPSec introduce anteturi pentru a asigura securitatea, în timp ce SSL utilizează două subprotocoale pentru a comunica.

• SSL este aleasă în raport cu IPSec în tranzacțiile de tip web de internet, datorită simplității sale față de IPSec.