IPSec vs SSL
Internet Protocol Security (IPSec) și Secure Socket Layer (SSL) sunt folosite pentru a asigura transmisia sigură a datelor între computere. Protocolul Secure Sockets Layer (SSL) este utilizat în principal pentru autentificarea tranzacțiilor web între servere web și browsere web. Principala preocupare în dezvoltarea SSL a fost să ofere securitate pentru tranzacții precum tranzacții financiare, servicii bancare online, tranzacții cu acțiuni etc. Pe de altă parte, Internet Protocol Security (IPSec) lucrează la al treilea strat al modelului OSI, care este un cadru pentru mai multe servicii, algoritmi și granularități. Unul dintre principalele motive pentru introducerea IPSec a fost problema de a schimba toate aplicațiile pentru a avea verificări de securitate, criptare și integritate end-to-end (în nivelul aplicației).
SSL
Simply SSL se referă la menținerea conexiunilor sigure pe web. Anterior, web-ul folosea doar pagini statice, iar securitatea nu era o problemă mare. Cu toate acestea, cu timpul, companiile au trebuit să facă tranzacții care implicau date foarte importante. Prin urmare, o companie numită Netscape Communications Corp a introdus SSL, pentru a îmbunătăți conexiunea sigură. SSL este introdus într-un nou strat între stratul de aplicație și stratul de transport. Funcționalitatea principală a acestui strat este comprimarea și criptarea datelor. În plus, are mecanisme pentru a determina automat dacă datele au fost modificate în tranzit. Cel mai frecvent, SSL este folosit în browserele web, dar poate fi folosit și în alte aplicații. Când HTML este folosit cu SSL, se numește HTTPS. SSL folosește două subprotocoale:
- Unul pentru stabilirea unei conexiuni sigure
- Altul pentru utilizare
Pe scurt, iată ce se întâmplă în stabilirea conexiunii dintre A și B:
- A trimite o solicitare prin care se specifică versiunea SSL și a algoritmilor de utilizat, împreună cu un număr aleatoriu, care va fi folosit ulterior.
- B trimite cheia publică și un număr aleator generat și solicită cheia publică a lui A.
- A trimite o cheie publică criptată cu un număr aleatoriu (cheie pre-master). Cheia de sesiune folosită pentru criptare este generată din chei pre-master și numere aleatorii generate de deasupra.
- Ambele, A și B, pot calcula cheia de sesiune. B schimbă cifrul așa cum este solicitat de la A
- Ambele părți recunosc stabilirea subprotocolului
În al doilea rând, cel de-al doilea subprotocol este utilizat în transportul propriu-zis. Acest lucru se face prin spargerea și comprimarea mesajului browserului și adăugarea unui MAC (Cod de autentificare a mesajelor) la fiecare fragment folosind algoritmi de hashing.
IPSec
IPSec operează la nivelul rețelei prin extinderea antetului pachetului IP. IPSec este un cadru pentru servicii multiple (Secreție, Integritate a datelor etc.), algoritmi și granularități. IPSec folosește mai mulți algoritmi pentru a se asigura că, în cazul în care un algoritm nu se mai protejează, există și alte opțiuni ca backup. Mai multe granularități sunt utilizate pentru a proteja o singură conexiune TCP. O conexiune end-to-end în IPSec este numită Security Association (SA), care implică identificatori de securitate. SA poate funcționa în două moduri principale:
- Mod de transport
- Mod tunel
În modul de transport, un antet este atașat după antetul IP. Acest nou antet include identificatorul SA, numărul de secvență, verificarea integrității și alte informații de securitate. În modul tunel, pachetul IP, antetul și toate sunt încapsulate pentru a forma un nou pachet IP cu un nou antet IP. Modul tunel poate fi util în blocarea analizei de trafic pentru intruși. Spre deosebire de modul de transport, modul tunel adaugă un antet IP suplimentar; prin urmare, crește dimensiunea pachetului. Două anteturi utilizate în IPSec sunt
- Antet de autentificare
- Încapsularea sarcinii utile de securitate
Oferă verificări de integritate și amenințări anti-reluare
Oferă secret
Care este diferența dintre IPSec și SSL?
• Securitatea pe internet este foarte bună, iar oamenii au venit cu diverse modalități de a se asigura că o terță parte nu le preia datele. SSL și IPSec asigură ambele securitate la diferite niveluri.
• În IPSec, criptarea se face la nivel de rețea, în timp ce SSL se face la nivelurile superioare.
• IPSec introduce anteturi pentru a asigura securitatea, în timp ce SSL utilizează două sub-protocoale pentru a comunica.
• SSL este ales în locul IPSec în tranzacțiile de tip web pe internet datorită simplității sale față de IPSec.