Skillnaden mellan IPSec och SSL
IPSec vs SSL
Internet Protocol Security (IPSec) och Secure Socket Layer (SSL) används för att säkerställa säker dataöverföring mellan datorer. SSL-protokollet Secure Sockets Layer används huvudsakligen i autentisering av webbtransaktioner mellan webbservrar och webbläsare. Huvudsaklig oro för att utveckla SSL var att tillhandahålla säkerhet för transaktioner som finansiell transaktion, webbbank, aktiehandel mm Å andra sidan arbetar Internet Protocol Security (IPSec) på det tredje lagret i OSI-modellen, vilket är en ram för flera tjänster, algoritmer och granulariteter. En av huvudorsakerna till att introducera IPSec var problemet med att ändra alla applikationer för att få säkerhets-, krypterings- och integritetskontroller från slutet till slutet (i applikationsskiktet).
SSL
Helt enkelt SSL handlar om att upprätthålla säkra anslutningar på webben. Tidigare använde weben bara statiska sidor och säkerhet var inte en stor fråga. Men med tiden behövde företagen göra transaktioner som innebar mycket viktiga data. Därför införde ett företag som heter Netscape Communications Corp SSL, för att förbättra säker anslutning. SSL introduceras i ett nytt lager mellan applikationsskiktet och transportskiktet. Huvudfunktionaliteten i detta lager är att komprimera och kryptera data. Dessutom har det mekanismer för att automatiskt bestämma om data har ändrats under transit. SSL används oftast i webbläsare, men det kan också användas i andra applikationer. När HTML används med SSL kallas det HTTPS. SSL använder två subprotokoll:
- 9 -> En för att skapa en säker anslutning- Annan en för att använda den
- I korthet är det här som händer när du etablerar anslutningen mellan A och B:
A skickar en förfrågan som anger version av SSL och algoritmer som ska användas tillsammans med ett slumpmässigt nummer som kommer att användas senare.
- B skickar sin offentliga nyckel och ett genererat slumptal och förfrågningar om A: s allmänna nyckel.
- En skicka en offentlig nyckel som krypteras med ett slumptal (pre-master-nyckel). Sessionsnyckel som används för att kryptera genereras från pre-master-tangenter och ovan genererade slumptal.
- Både A och B kan beräkna sessionsnyckeln. B ändra chiffer enligt önskemål från A
- Båda parterna erkänner upprättandet av subprotokollet
IPSec
IPSec arbetar på nätverkslagret genom att utöka IP-pakethuvudet. IPSec är ett ramverk för flera tjänster (sekretess, dataintegritet etc.), algoritmer och granulariteter. IPSec använder flera algoritmer för att se till att om en algoritm inte lyckas säkra, finns det andra alternativ som backup.Flera granulariteter används för att skydda en enda TCP-anslutning. En end-to-end-anslutning i IPSec kallas en säkerhetsorganisation (SA), som innefattar säkerhetsidentifierare. SA kan fungera i två huvudlägen:
Transportläge
- Tunnelläge
- I transportläget är en header ansluten efter IP-huvudet. Den här nya rubriken innehåller SA-identifieraren, sekvensnumret, integritetskontrollen och annan säkerhetsinformation. I tunnelläget är IP-paket, huvud och alla inkapslade för att bilda ett nytt IP-paket med en ny IP-header. Tunnelläge kan vara användbart vid störning av trafikanalys för inkräktare. I motsats till transportläge lägger tunnelläget till en extra IP-header; ökar därför paketets storlek. Två rubriker som används i IPSec är
Autentiseringsrubrik
- Ger integritetskontroller och hot mot motspelning
- Kapsling av säkerhetslastning
- Ger sekretess
- Vad är skillnaden mellan IPSec och SSL?
