Recommandé, 2024

Choix De L'Éditeur

Différence entre SSL et TLS

Les protocoles SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont des protocoles conçus pour assurer la sécurité entre le serveur Web et le navigateur Web.

Cependant, il existe des différences mineures entre SSL et TLS. SSL est l'approche la plus avancée pour atteindre cet objectif. Il est également pris en charge par tous les navigateurs, tandis que TLS est la norme Internet associée avec certaines fonctionnalités de sécurité et de confidentialité améliorées.

Tableau de comparaison

Base de comparaison
SSLTLS
Version3.01, 0
Suite chiffréePrend en charge Fortezza (algorithme)Ne supporte pas Fortezza
Cryptographie secrèteUtilise le résumé de message du secret pré-maître pour créer un secret principal.Utilise une fonction pseudo-aléatoire pour créer le secret maître.
Protocole d'enregistrementUtilise le code MAC (Message Authentication Code)Utilise HMAC (MAC haché)
Protocole d'alerteLe message d'alerte "Pas de certificat" est inclus.Il élimine la description de l'alerte (pas de certificat) et ajoute une douzaine d'autres valeurs.
Authentification du messageAd hocla norme
authentification du matériel cléAd hocFonction pseudo-aléatoire
Certificat vérifierComplexeSimple
FiniAd hocFonction pseudo-aléatoire

Définition de SSL

Le protocole SSL (Secure Socket Layer) est un protocole Internet qui assure l'échange sécurisé d'informations entre un navigateur Web et un serveur Web. Il offre deux services de sécurité de base: authentification et confidentialité . Logiquement, il fournit une connexion sécurisée entre le navigateur Web et le serveur Web. Netscape Corporation a développé SSL en 1994. Depuis lors, SSL est devenu le mécanisme de sécurité Web le plus populaire au monde. Tous les navigateurs Web cruciaux prennent en charge SSL. Actuellement, SSL est disponible en trois versions: 2, 3 et 3.1.

La couche SSL peut être considérée théoriquement comme un complément dans la suite de protocoles TCP / IP . La couche SSL est positionnée entre la couche application et la couche transport . Ici, dans un premier temps, les données de la couche d’application sont transmises à la couche SSL. Ensuite, la couche SSL procède au chiffrement des données reçues de la couche application et ajoute également son propre en-tête d'informations de chiffrement appelé as, en-tête SSL (SH) aux données chiffrées.

Après cela, les données de la couche SSL deviennent l’entrée de la couche de transport. Il ajoute son propre en-tête et le transmet à la couche Internet, etc. Ce processus se déroule exactement de la même manière que dans le cas d’un transfert de données TCP / IP normal. Enfin, lorsque les données arrivent au niveau de la couche physique, elles sont transmises sous la forme d’impulsions de tension le long du support de transmission.

Du côté du destinataire, la procédure est assez similaire à celle utilisée dans le cas d’une connexion TCP / IP normale jusqu’à ce qu’elle atteigne la nouvelle couche SSL. La couche SSL située du côté du destinataire élimine l'en-tête SSL (SH), déchiffre les données cryptées et renvoie le texte brut à la couche application de l'ordinateur destinataire.

Comment fonctionne le SSL?

Les trois sous-protocoles qui forment le fonctionnement global du protocole SSL sont:

  1. Protocoles de poignée de main : Il est en fait composé de quatre phases.
    • Établir des capacités de sécurité
    • Authentification du serveur et échange de clés
    • Authentification du client et échange de clés
    • terminer
  2. Protocole d’enregistrement : Le protocole d’enregistrement dans SSL n’apparaît qu’après la réussite de la négociation entre le client et le serveur. Le protocole offre deux services définis aux connexions SSL, à savoir:
    • Confidentialité - Ceci est réalisé en utilisant la clé secrète définie par le protocole de négociation.
    • Intégrité - Une clé secrète partagée (MAC) est spécifiée par un protocole de négociation utilisé pour assurer l'intégrité du message.
  3. Protocole d'alerte : Si une erreur est identifiée par le client ou le serveur, la partie identifiant envoie un message d'alerte à une autre partie. En cas d'erreur fatale, les deux parties ferment rapidement la connexion SSL.

Définition de TLS

TLS (Transport Layer Security) est un début de normalisation IETF (Internet Engineering Task Force), qui visait à produire une version Internet standard de SSL. Netscape a transmis le protocole via l'IETF car il souhaitait standardiser SSL. Il existe des différences majeures entre SSL et TLS. Cependant, l'idée principale et la mise en œuvre sont assez similaires.

Différences clés entre SSL et TLS

  1. Le protocole TLS ne prend pas en charge les suites de chiffrement Fortezza / DMS, tandis que SSL prend en charge Fortezza. En outre, le processus de normalisation TLS facilite beaucoup la définition de nouvelles suites de chiffrement.
  2. Dans SSL pour créer un secret principal, le résumé de message du secret pré-maître est utilisé. En revanche, TLS utilise une fonction pseudo-aléatoire pour générer le secret maître.
  3. Le protocole d'enregistrement SSL ajoute MAC (Message Authentication Code) après avoir compressé chaque bloc et le chiffre. Par contre, le protocole d'enregistrement TLS utilise HMAC (code d'authentification de message basé sur le hachage).
  4. Le message d'alerte «Aucun certificat» est inclus dans SSL. D'autre part, TLS supprime la description de l'alerte (pas de certificat) et ajoute une douzaine d'autres valeurs.
  5. L'authentification de message SSL unit les informations de clé et les données d'application de manière ad hoc, créée uniquement pour le protocole SSL. Tandis que le protocole TLS repose simplement sur un code d’authentification de message standard appelé HMAC.
  6. Dans le certificat TLS, vérifiez le message, les hachages MD5 et SHA-1 sont calculés uniquement sur des messages de prise de contact. Au contraire, dans SSL, le calcul du hachage inclut également le secret principal et le pad.
  7. Comme avec le message terminé dans TLS, créé en appliquant le PRF au message principal et aux messages de prise de contact. Tandis que dans SSL, il est construit en appliquant un résumé de message aux messages de clé principale et de prise de contact.

Conclusion

SSL et TLS sont des protocoles qui ont le même objectif, fournissant sécurité et cryptage à votre connexion entre TCP et les applications. La version 3.0 de SSL a été conçue en premier lieu, puis la version 1.0 de TLS, qui est le prédécesseur ou la dernière version de SSL, qui comprend toutes les fonctionnalités SSL, mais qui comporte également des fonctionnalités de sécurité améliorées.

Top