ההבדל בין IPSec ו- SSL

Anonim

IPSec לעומת SSL

Internet Protocol Security (IPSec) ו- Secure Socket Layer (SSL) משמשים להבטחת העברת נתונים מאובטחת בין מחשבים. פרוטוקול Secure Sockets Layer (SSL) משמש בעיקר לאימות עסקאות אינטרנט בין שרתי אינטרנט ודפדפני אינטרנט. הדאגה העיקרית בפיתוח SSL היתה לספק אבטחה לעסקאות כמו עסקה פיננסית, בנקאות מקוונת, מסחר במניות וכו '. מצד שני, Internet Protocol Security (IPSec) עובדת על השכבה השלישית במודל OSI, שירותים, אלגוריתמים ופרטיות. אחת הסיבות העיקריות להחדרת IPSec היתה הטרחה של שינוי כל היישומים שיש להם מקצה לקצה (בשכבת היישום) אבטחה, בדיקות הצפנה ובדיקות תקינות.

SSL

פשוט SSL הוא על שמירה על חיבורים מאובטח באינטרנט. מוקדם יותר, האינטרנט השתמש רק דפים סטטיים אבטחה לא היה בעיה גדולה. עם זאת, עם הזמן, חברות צריך לעשות עסקאות מעורבים נתונים חשובים מאוד. לכן, חברה בשם Netscape Communications Corp הציגה SSL, כדי לשפר את החיבור המאובטח. SSL הוא הציג לתוך שכבה חדשה בין שכבת היישום ואת שכבת התחבורה. הפונקציונליות העיקרית בשכבה זו היא לדחוס ולהצפין נתונים. בנוסף, יש מנגנונים באופן אוטומטי לקבוע אם הנתונים השתנו במעבר. בדרך כלל, SSL משמש בדפדפני אינטרנט, אבל זה יכול לשמש ביישומים אחרים, כמו גם. כאשר HTML משמש עם SSL, הוא נקרא HTTPS. SSL משתמש בשני פרוטוקולי משנה:

- <->
  • אחד עבור יצירת חיבור מאובטח
  • אחד אחר לשימוש בו

בקצרה, זה מה שקורה בהקמת החיבור בין A ו- B:

  • שולח בקשה המפרטת את גרסת SSL ואלגוריתמים לשימוש, יחד עם מספר אקראי, אשר ישמשו מאוחר יותר.
  • B שולח את המפתח הציבורי שלה ומספר אקראי שנוצר ומבקש את המפתח הציבורי של A.
  • שלח מפתח ציבורי מוצפן עם מספר אקראי (מקש Pre-master). מפתח מושב המשמש להצפנה מופק מראש מפתחות הורים ומספרים אקראיים שנוצר לעיל.
  • שניהם, A ו- B, יכולים לחשב את מקש ההפעלה. B צופן לשינוי כפי שנדרש מתוך
  • שני הצדדים מכירים בהקמת תת-הפרוטוקול

שנית, השני תת פרוטוקול משמש תחבורה בפועל. זה נעשה על ידי שבירת דחיסת הודעת הדפדפן והוספת MAC (קוד אימות הודעה) לכל קטע באמצעות אלגוריתמים hashing.

IPSec

IPSec פועל בשכבת הרשת על-ידי הרחבת כותרת מנה ה- IP. IPSec היא מסגרת לשירותים מרובים (סודיות, שלמות נתונים וכו '), אלגוריתמים ופרטיות. IPSec משתמש באלגוריתמים מרובים כדי לוודא שאם במקרה אחד האלגוריתם נכשל לאבטח יותר, יש אפשרויות אחרות כמו גיבוי.גרסאות מרובות משמשות להגנה על חיבור TCP יחיד. חיבור מקצה לקצה ב- IPSec נקרא 'אגודת אבטחה' (SA), הכוללת מזהי אבטחה. SA יכול לפעול בשני מצבים עיקריים:

  • מצב תחבורה
  • מצב מנהרה

במצב התחבורה, כותרת מצורפת לאחר כותרת ה- IP. כותרת חדשה זו כוללת את מזהה SA, מספר הרצף, בדיקת תקינות ומידע אבטחה אחר. במצב המנהרה, מנות ה- IP, הכותרת ואת כל הם encapsulated כדי ליצור מנות IP חדשה עם כותרת IP חדשה. מצב המנהרה יכול להיות שימושי לחסום את התנועה ניתוח עבור פולשים. בניגוד למצב התחבורה, מצב המנהרה מוסיף כותרת IP נוספת; לכן, מגדיל את גודל המנה. שתי כותרות המשמשות ב- IPSec הן

  • אימות כותרת
    • מספק בדיקות שלמות ואיומים נגד שידור חוזר
  • Encapsulating Security Payload
    • מספק סודיות

מה ההבדל בין IPSec ו- SSL?

• אבטחה באינטרנט היא הרבה, ואנשים יש לבוא עם דרכים שונות כדי לוודא צד שלישי לא לאחזר את הנתונים שלהם. SSL ו- IPSec הן להבטיח אבטחה ברמות שונות.

• ב- IPSec, ההצפנה מתבצעת ברמת הרשת, בעוד ש- SSL נעשה ברמות הגבוהות יותר.

• IPSec מציג כותרות כדי להבטיח אבטחה, בעוד SSL ​​משתמש בשני פרוטוקולי משנה כדי לתקשר.

• SSL נבחר על IPSec בעסקאות אינטרנט מסוג אינטרנט בגלל הפשטות שלה על IPSec.