Perbezaan antara ipsec dan ssl

Ipsec vs SSL

Keselamatan Protokol Internet (IPSEC) dan Secure Socket Layer (SSL) digunakan untuk memastikan penghantaran data yang selamat antara komputer. Protokol Lapisan Soket Secure (SSL) digunakan terutamanya dalam mengesahkan urus niaga web antara pelayan web dan pelayar web. Kebimbangan utama dalam membangunkan SSL adalah untuk menyediakan keselamatan untuk urus niaga seperti transaksi kewangan, perbankan dalam talian, dagangan saham, dll. Sebaliknya, Keselamatan Protokol Internet (IPSEC) bekerja pada lapisan ketiga dalam model OSI, yang merupakan rangka kerja untuk pelbagai perkhidmatan, algoritma dan granulariti. Salah satu sebab utama untuk memperkenalkan IPsec adalah masalah mengubah semua aplikasi untuk mempunyai pemeriksaan, penyulitan dan pemeriksaan integriti akhir-ke-akhir.

SSL

Cukup SSL adalah mengenai mengekalkan sambungan selamat di web. Terdahulu, Web hanya menggunakan halaman statik dan keselamatan bukan masalah besar. Walau bagaimanapun, dengan masa, syarikat perlu melakukan urus niaga yang melibatkan data yang sangat penting. Oleh itu, sebuah syarikat yang dipanggil Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan sambungan selamat. SSL diperkenalkan ke lapisan baru antara lapisan aplikasi dan lapisan pengangkutan. Fungsi utama dalam lapisan ini adalah untuk memampatkan dan menyulitkan data. Di samping itu, ia mempunyai mekanisme untuk menentukan secara automatik sama ada data telah diubah dalam transit. Paling biasa, SSL digunakan dalam pelayar web, tetapi ia boleh digunakan dalam aplikasi lain, juga. Apabila HTML digunakan dengan SSL, ia dipanggil HTTPS. SSL menggunakan dua sub protokol:

• Satu untuk mewujudkan sambungan yang selamat
• Yang lain untuk menggunakannya

Secara ringkas, inilah yang berlaku dalam mewujudkan hubungan antara a dan b:

• A menghantar permintaan yang menyatakan versi SSL dan algoritma untuk digunakan, bersama dengan nombor rawak, yang akan digunakan kemudian.
• B Menghantar kunci awamnya dan nombor rawak yang dihasilkan dan permintaan untuk kunci awam A.
• Hantar kunci awam yang disulitkan dengan nombor rawak (kunci pra-master). Kunci Sesi yang digunakan untuk menyulitkan dihasilkan dari kekunci pra-master dan nombor rawak yang dihasilkan di atas.
• Kedua -duanya, A dan B, dapat mengira kunci sesi. B Tukar cipher seperti yang diminta dari a
• Kedua-dua pihak mengakui penubuhan sub-protokol

Kedua, sub-protokol kedua digunakan dalam pengangkutan sebenar. Ini dilakukan dengan memecahkan dan memampatkan mesej penyemak imbas dan menambah Mac (kod pengesahan mesej) ke setiap serpihan menggunakan algoritma hashing.

Ipsec

IPsec beroperasi di lapisan rangkaian dengan memperluaskan pengepala paket IP. IPsec adalah rangka kerja untuk pelbagai perkhidmatan (kerahsiaan, integriti data dll.), algoritma dan granulariti. IPsec menggunakan pelbagai algoritma untuk memastikan bahawa sekiranya satu algoritma gagal untuk mendapatkan lagi, ada pilihan lain sebagai sandaran. Berbilang granulariti digunakan untuk melindungi satu sambungan TCP. Sambungan akhir-ke-akhir di IPsec dipanggil Persatuan Keselamatan (SA), yang melibatkan pengecam keselamatan. SA boleh beroperasi dalam dua mod utama:

• Mod pengangkutan
• Mod terowong

Dalam mod pengangkutan, tajuk dilampirkan selepas tajuk IP. Pengepala baru ini termasuk pengenal SA, nombor urutan, pemeriksaan integriti dan maklumat keselamatan lain. Dalam mod terowong, paket IP, header dan semua dikemas untuk membentuk paket IP baru dengan tajuk IP baru. Mod terowong boleh berguna dalam menjejaskan analisis lalu lintas untuk penceroboh. Berbeza dengan mod pengangkutan, mod terowong menambah header IP tambahan; Oleh itu, meningkatkan saiz paket. Dua tajuk iaitu digunakan dalam IPsec adalah

• Pengepala pengesahan
• Memberi pemeriksaan integriti dan ancaman anti-replay
• Menggabungkan muatan keselamatan
• Menyediakan kerahsiaan