IPSec proti SSL
Internet Protocol Security (IPSec) in Secure Socket Layer (SSL) se uporabljata za zagotavljanje varnega prenosa podatkov med računalniki. Protokol SSL (Secure Sockets Layer) se uporablja predvsem pri preverjanju pristnosti spletnih transakcij med spletnimi strežniki in spletnimi brskalniki. Glavna skrb pri razvoju SSL je bila zagotoviti varnost za transakcije, kot so finančne transakcije, spletno bančništvo, trgovanje z delnicami itd. Po drugi strani pa varnost internetnega protokola (IPSec) dela na tretji plasti v modelu OSI, ki je ogrodje za več storitev, algoritmov in razdrobljenosti. Eden od glavnih razlogov za uvedbo IPSec je bila težava spreminjanja vseh aplikacij, da bi imele od konca do konca (v aplikacijski plasti) varnost, šifriranje in preverjanje celovitosti.
SSL
Simply SSL je namenjen vzdrževanju varnih povezav v spletu. Prej je splet uporabljal samo statične strani in varnost ni bila velika težava. Vendar so sčasoma podjetja morala izvajati transakcije, ki so vključevale zelo pomembne podatke. Zato je podjetje Netscape Communications Corp uvedlo SSL za izboljšanje varne povezave. SSL je uveden v novo plast med aplikacijsko in transportno plastjo. Glavna funkcija tega sloja je stiskanje in šifriranje podatkov. Poleg tega ima mehanizme za samodejno ugotavljanje, ali so bili podatki med prenosom spremenjeni. Najpogosteje se SSL uporablja v spletnih brskalnikih, vendar se lahko uporablja tudi v drugih aplikacijah. Ko se HTML uporablja s SSL, se imenuje HTTPS. SSL uporablja dva podprotokola:
- Ena za vzpostavitev varne povezave
- Drugo za uporabo
Na kratko, to se zgodi pri vzpostavljanju povezave med A in B:
- A pošlje zahtevo, ki določa različico SSL in algoritmov, ki naj bodo uporabljeni, skupaj z naključno številko, ki bo uporabljena pozneje.
- B pošlje svoj javni ključ in generirano naključno število ter zahteva A-jev javni ključ.
- A pošlje javni ključ, šifriran z naključno številko (predglavni ključ). Ključ seje, ki se uporablja za šifriranje, je ustvarjen iz predglavnih ključev in zgoraj ustvarjenih naključnih števil.
- Oba, A in B, lahko izračunata ključ seje. B spremeni šifro, kot zahteva A
- Obe strani potrjujeta vzpostavitev podprotokola
Drugič, drugi podprotokol se uporablja pri dejanskem transportu. To naredite tako, da zlomite in stisnete sporočilo brskalnika ter dodate MAC (kodo za preverjanje pristnosti sporočila) vsakemu fragmentu z uporabo algoritmov zgoščevanja.
IPSec
IPSec deluje na omrežni plasti z razširitvijo glave paketa IP. IPSec je ogrodje za več storitev (tajnost, celovitost podatkov itd.), algoritmov in razdrobljenosti. IPSec uporablja več algoritmov, da zagotovi, da v primeru, če en algoritem ne uspe več zaščititi, obstajajo druge rezervne možnosti. Za zaščito ene same povezave TCP se uporablja več razdrobljenosti. Povezava od konca do konca v IPSec se imenuje varnostna povezava (SA), ki vključuje varnostne identifikatorje. SA lahko deluje v dveh glavnih načinih:
- Način prevoza
- Tunnel Mode
V transportnem načinu je glava priložena za glavo IP. Ta nova glava vključuje identifikator SA, zaporedno številko, preverjanje celovitosti in druge varnostne informacije. V tunelskem načinu so paket IP, glava in vse skupaj enkapsulirani, da tvorijo nov paket IP z novo glavo IP. Način tunela je lahko koristen pri motenju analize prometa za vsiljivce. V nasprotju s transportnim načinom doda tunelski način dodatno glavo IP; zato poveča velikost paketa. Dve glavi, ki se uporabljata v IPSec, sta
- Glava za preverjanje pristnosti
- Inkapsulacija varnostnega tovora
Nudi preverjanje integritete in grožnje proti ponovnemu predvajanju
Zagotavlja tajnost
Kakšna je razlika med IPSec in SSL?
• Varnost na internetu je zelo pomembna in ljudje so se domislili različnih načinov, kako zagotoviti, da tretja oseba ne pridobi njihovih podatkov. SSL in IPSec zagotavljata varnost na različnih ravneh.
• V IPSec se šifriranje izvaja na omrežni ravni, medtem ko se SSL izvaja na višjih ravneh.
• IPSec uvaja glave za zagotavljanje varnosti, medtem ko SSL za komunikacijo uporablja dva podprotokola.
• SSL je izbran namesto IPSec v internetnih spletnih transakcijah zaradi svoje preprostosti pred IPSec.
