Skillnaden mellan IPSec och SSL

Innehållsförteckning:

Skillnaden mellan IPSec och SSL
Skillnaden mellan IPSec och SSL

Video: Skillnaden mellan IPSec och SSL

Video: Skillnaden mellan IPSec och SSL
Video: Contrast between Xanax and Prozac 2024, November
Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) och Secure Socket Layer (SSL) används för att säkerställa säker dataöverföring mellan datorer. Secure Sockets Layer (SSL)-protokollet används främst för autentisering av webbtransaktioner mellan webbservrar och webbläsare. Huvudsaklig oro vid utvecklingen av SSL var att tillhandahålla säkerhet för transaktioner som finansiella transaktioner, onlinebanker, aktiehandel, etc. Å andra sidan arbetar Internet Protocol Security (IPSec) på det tredje lagret i OSI-modellen, som är ett ramverk för flera tjänster, algoritmer och granulariteter. En av de främsta anledningarna till att införa IPSec var besväret med att ändra alla applikationer till att ha end-to-end (i applikationslagret) säkerhet, kryptering och integritetskontroller.

SSL

Simply SSL handlar om att upprätthålla säkra anslutningar på webben. Tidigare använde webben bara statiska sidor och säkerhet var inte ett stort problem. Men med tiden behövde företag göra transaktioner som involverade mycket viktig data. Därför introducerade ett företag som heter Netscape Communications Corp SSL, för att förbättra säker anslutning. SSL introduceras i ett nytt lager mellan applikationslagret och transportlagret. Huvudfunktionaliteten i detta lager är att komprimera och kryptera data. Dessutom har den mekanismer för att automatiskt avgöra om uppgifterna har ändrats under överföringen. Oftast används SSL i webbläsare, men det kan också användas i andra applikationer. När HTML används med SSL kallas det HTTPS. SSL använder två underprotokoll:

  • En för att upprätta en säker anslutning
  • Annan för att använda den

Kortfattat, detta är vad som händer när man upprättar kopplingen mellan A och B:

  • A skickar en begäran som anger vilken version av SSL och algoritmer som ska användas, tillsammans med ett slumpmässigt nummer, som kommer att användas senare.
  • B skickar sin publika nyckel och ett genererat slumptal och begär A:s publika nyckel.
  • A skicka en publik nyckel krypterad med ett slumpmässigt nummer (pre-master key). Sessionsnyckel som används för att kryptera genereras från pre-master-nycklar och ovan genererade slumptal.
  • Både, A och B, kan beräkna sessionsnyckeln. B ändra chiffer enligt begäran från A
  • Båda parter erkänner upprättandet av underprotokollet

För det andra används det andra underprotokollet vid faktisk transport. Detta görs genom att bryta och komprimera webbläsarmeddelandet och lägga till en MAC (Message Authentication Code) till varje fragment med hjälp av hashalgoritmer.

IPSec

IPSec fungerar i nätverkslagret genom att utöka IP-pakethuvudet. IPSec är ett ramverk för flera tjänster (sekretess, dataintegritet etc.), algoritmer och granulariteter. IPSec använder flera algoritmer för att se till att om en algoritm misslyckas med att säkra längre, finns det andra alternativ som backup. Flera granulariteter används för att skydda en enda TCP-anslutning. En ände-till-ände-anslutning i IPSec kallas för en säkerhetsförening (SA), som involverar säkerhetsidentifierare. SA kan arbeta i två huvudlägen:

  • Transportläge
  • Tunnelläge

I transportläget bifogas ett huvud efter IP-huvudet. Denna nya rubrik inkluderar SA-identifierare, sekvensnummer, integritetskontroll och annan säkerhetsinformation. I tunnelläget är IP-paket, header och alla inkapslade för att bilda ett nytt IP-paket med en ny IP-header. Tunnelläge kan vara användbart för att störa trafikanalys för inkräktare. I motsats till transportläge lägger tunnelläget till en extra IP-header; ökar därför paketstorleken. Två rubriker som används i IPSec är

  • Autentiseringshuvud
  • Tillhandahåller integritetskontroller och anti-replay-hot

  • Encapsulating Security Payload
  • Ger sekretess

Vad är skillnaden mellan IPSec och SSL?

• Internetsäkerhet är en hel del, och folk har kommit på olika sätt att se till att en tredje part inte hämtar deras data. SSL och IPSec säkerställer båda säkerheten på olika nivåer.

• I IPSec sker kryptering på nätverksnivå, medan SSL görs på de högre nivåerna.

• IPSec introducerar rubriker för att säkerställa säkerhet, medan SSL använder två underprotokoll för att kommunicera.

• SSL väljs framför IPSec i webbtransaktioner på internet på grund av dess enkelhet jämfört med IPSec.

Rekommenderad: