Sin embargo, existen diferencias menores entre SSL y TLS, SSL es el enfoque más importante para cumplir con este propósito y también es compatible con todos los navegadores, mientras que TLS es el estándar de Internet de seguimiento con algunas características mejoradas de seguridad y privacidad.
Gráfica comparativa
| Bases para la comparación | SSL | TLS |
|---|---|---|
| Versión | 3.0 | 1.0 |
| Suite de cifrado | Soporta Fortezza (algoritmo) | No soporta Fortezza |
| Secreto de criptografía | Utiliza el resumen del mensaje del secreto pre-maestro para crear el secreto maestro. | Utiliza una función pseudoaleatoria para crear un secreto maestro. |
| Protocolo de grabación | Utiliza MAC (código de autenticación de mensaje) | Utiliza HMAC (Hashed MAC) |
| Protocolo de alerta | Se incluye el mensaje de alerta "Sin certificado". | Elimina la descripción de la alerta (sin certificado) y agrega una docena de otros valores. |
| Autenticación de mensajes | Ad hoc | Estándar |
| autenticación de material clave | Ad hoc | Función pseudoaleatoria |
| Verificación de certificado | Complejo | Sencillo |
| Terminado | Ad hoc | Función pseudoaleatoria |
Definición de SSL
El protocolo Secure Socket Layer (SSL) es un protocolo de Internet que garantiza el intercambio seguro de información entre un navegador web y un servidor web. Ofrece dos servicios básicos de seguridad: autenticación y confidencialidad . Lógicamente, proporciona una conexión segura entre el navegador web y el servidor web. Netscape Corporation desarrolló SSL en 1994. Desde entonces, SSL se ha convertido en el mecanismo de seguridad web más popular del mundo. Todos los navegadores web cruciales soportan SSL. En la actualidad, SSL está disponible en tres versiones: 2, 3 y 3.1.
La capa SSL puede considerarse teóricamente como un complemento en el conjunto de protocolos TCP / IP . La capa SSL se coloca entre la capa de aplicación y la capa de transporte . Aquí, al principio, los datos de la capa de aplicación se pasan a la capa SSL. Luego, la capa SSL realiza el cifrado de los datos recibidos desde la capa de la aplicación y también agrega su propio encabezado de información de cifrado denominado, encabezado SSL (SH) a los datos cifrados.
Al final del receptor, el procedimiento es bastante similar a cómo ocurre en el caso de una conexión TCP / IP normal hasta que llega a la nueva capa SSL. La capa SSL en el extremo del receptor elimina el encabezado SSL (SH), descifra los datos cifrados y devuelve el texto sin formato a la capa de aplicación de la computadora receptora.
¿Cómo funciona SSL?
Los tres sub-protocolos que forman el funcionamiento general del protocolo SSL son:
- Protocolos de Handshake : En realidad se compone de cuatro fases.
- Establecer capacidades de seguridad.
- Autenticación del servidor e intercambio de claves
- Autenticación de clientes e intercambio de claves
- Terminar
- Protocolo de registro : el protocolo de registro en SSL aparece solo después de completar con éxito el intercambio entre el cliente y el servidor. El protocolo ofrece dos servicios definidos para conexiones SSL que son los siguientes:
- Confidencialidad : esto se logra mediante el uso de la clave secreta definida por el protocolo de protocolo de enlace.
- Integridad : una clave secreta compartida (MAC) se especifica mediante un protocolo de intercambio que se utiliza para garantizar la integridad del mensaje.
- Protocolo de alerta : si el cliente o el servidor identifica un error, la parte que lo identifica envía un mensaje de alerta a la otra parte. En caso de que el error sea fatal, ambas partes cierran rápidamente la conexión SSL.
Definición de TLS
La Seguridad de la capa de transporte (TLS) es un comienzo de la estandarización IETF (Internet Engineering Task Force), cuyo objetivo es presentar una versión estándar de Internet de SSL. Netscape pasó el protocolo sobre el IETF porque quería estandarizar SSL. Existen grandes diferencias entre el SSL y el TLS. Sin embargo, la idea principal y la implementación son bastante similares.
Diferencias clave entre SSL y TLS
- El protocolo TLS no es compatible con los conjuntos de cifrado Fortezza / DMS, mientras que SSL admite Fortezza. Además, el proceso de estandarización TLS hace que sea mucho más fácil definir nuevos conjuntos de cifrado.
- En SSL para crear un secreto maestro, se usa el resumen del mensaje del secreto maestro previo. En contraste, TLS usa una función pseudoaleatoria para generar el secreto maestro.
- El protocolo de registro SSL agrega MAC (Código de autenticación de mensaje) después de comprimir cada bloque y lo cifra. En contra, el protocolo de registro TLS utiliza HMAC (código de autenticación de mensaje basado en hash).
- El mensaje de alerta "Sin certificado" se incluye en SSL. Por otro lado, TLS elimina la descripción de la alerta (Sin certificado) y agrega una docena de otros valores.
- La autenticación de mensajes SSL une la información clave y los datos de la aplicación de una manera ad hoc, creada solo para el protocolo SSL. Considerando que, el protocolo TLS solo se basa en un código de autenticación de mensaje estándar conocido como HMAC.
- En el certificado TLS verifique el mensaje, los hashes MD5 y SHA-1 se calculan solo en los mensajes de reconocimiento. Por el contrario, en SSL, el cálculo de hash también incluye el secreto maestro y el pad.
- Al igual que con el mensaje finalizado en TLS, se creó aplicando el PRF a la clave maestra y a los mensajes de intercambio. Mientras que en SSL, se construye aplicando el resumen de mensajes a la clave maestra y los mensajes de intercambio.
Conclusión
Tanto SSL como TLS son protocolos que sirven para el mismo propósito, brindando seguridad y encriptación a su conexión entre TCP y aplicaciones. Primero se diseñó la versión 3.0 de SSL, luego se diseñó la versión 1.0 de TLS, que es la antecesora o la última versión de SSL que consta de todas las características de SSL pero también tiene algunas características de seguridad mejoradas.
