Direkomendasikan, 2024

Pilihan Editor

Perbedaan Antara SSL dan TLS

Secure Socket Layer (SSL) dan Transport Layer Security (TLS) adalah protokol yang dirancang untuk memberikan keamanan antara server web dan browser web.

Namun, ada perbedaan kecil antara SSL dan TLS, SSL adalah pendekatan terdepan untuk melayani tujuan dan juga didukung oleh semua browser sedangkan TLS adalah standar internet lanjutan dengan beberapa fitur keamanan dan privasi yang ditingkatkan.

Grafik perbandingan

Dasar untuk perbandingan
SSLTLS
Versi3.01.0
Suite CipherMendukung Fortezza (algoritma)Tidak mendukung Fortezza
Rahasia kriptografiMenggunakan pesan intisari dari rahasia pra-master untuk membuat rahasia utama.Menggunakan fungsi pseudorandom untuk membuat rahasia utama.
Rekam protokolMenggunakan MAC (Kode Otentikasi Pesan)Menggunakan HMAC (Hashed MAC)
Protokol peringatanPesan peringatan "Tidak ada sertifikat" disertakan.Ini menghilangkan deskripsi peringatan (Tidak Ada sertifikat) dan menambahkan selusin nilai lainnya.
Otentikasi pesanAD hocStandar
otentikasi bahan utamaAD hocFungsi pseudorandom
Verifikasi sertifikatKompleksSederhana
JadiAD hocFungsi pseudorandom

Definisi SSL

Protokol Secure Socket Layer (SSL) adalah protokol Internet yang memastikan pertukaran informasi yang aman antara browser web dan server web. Ia menawarkan dua layanan keamanan dasar: Otentikasi dan kerahasiaan . Secara logis, ini menyediakan koneksi yang aman antara browser web dan server web. Netscape Corporation mengembangkan SSL pada tahun 1994. Sejak itu, SSL telah menjadi mekanisme keamanan Web paling populer di dunia. Semua browser Web penting mendukung SSL. Saat ini, SSL tersedia dalam tiga versi: 2, 3 dan 3.1.

Lapisan SSL dapat dianggap sebagai pelengkap dalam paket protokol TCP / IP . Lapisan SSL diposisikan antara lapisan aplikasi dan lapisan transport . Di sini pada awalnya, data lapisan aplikasi dilewatkan ke lapisan SSL. Kemudian, lapisan SSL melakukan enkripsi pada data yang diterima dari lapisan aplikasi dan juga menambahkan header informasi enkripsi sendiri disebut sebagai, header SSL (SH) ke data yang dienkripsi.

Setelah ini, data lapisan SSL menjadi input untuk lapisan transport. Ia menambahkan headernya sendiri dan meneruskannya ke lapisan internet dan seterusnya. Proses ini terjadi persis seperti yang terjadi dalam kasus transfer data TCP / IP normal. Akhirnya, ketika data tiba di lapisan fisik, itu ditransmisikan dalam bentuk pulsa tegangan sepanjang media transmisi.

Pada akhir penerima, prosedur ini sangat mirip dengan bagaimana hal itu terjadi dalam kasus koneksi TCP / IP normal hingga mencapai lapisan SSL baru. Lapisan SSL di ujung penerima menghilangkan header SSL (SH), mendekripsi data terenkripsi dan mengembalikan teks biasa kembali ke lapisan aplikasi komputer penerima.

Bagaimana cara kerja SSL?

Tiga sub-protokol yang membentuk fungsi keseluruhan dari protokol SSL adalah-

  1. Protokol jabat tangan : Ini sebenarnya terdiri dari empat fase.
    • Menetapkan kemampuan keamanan
    • Otentikasi server dan pertukaran kunci
    • Otentikasi klien dan pertukaran kunci
    • Selesai
  2. Rekaman protokol : Protokol rekaman dalam SSL hanya muncul setelah berhasil jabat tangan antara klien dan server. Protokol ini menawarkan dua layanan yang ditentukan untuk koneksi SSL yaitu sebagai berikut:
    • Kerahasiaan - Ini dicapai dengan menggunakan kunci rahasia yang ditentukan oleh protokol jabat tangan.
    • Integritas - Kunci rahasia bersama (MAC) ditentukan oleh protokol jabat tangan yang digunakan untuk memastikan integritas pesan.
  3. Protokol peringatan : Jika kesalahan diidentifikasi oleh klien atau server, pihak yang mengidentifikasi mengirimkan pesan peringatan ke pihak lain. Jika kesalahan fatal, kedua belah pihak dengan cepat menutup koneksi SSL.

Definisi TLS

Transport Layer Security (TLS) adalah dimulainya standarisasi IETF (Internet Engineering Task Force), yang bertujuan untuk mengeluarkan versi standar Internet SSL. Netscape melewati protokol melalui IETF karena ingin membakukan SSL. Ada perbedaan besar antara SSL dan TLS. Namun, ide dan implementasinya sangat mirip.

Perbedaan Kunci Antara SSL dan TLS

  1. Protokol TLS tidak mendukung suite cipher Fortezza / DMS sementara SSL mendukung Fortezza. Selain itu, proses standardisasi TLS membuatnya lebih mudah untuk mendefinisikan suite sandi baru.
  2. Di SSL untuk membuat rahasia utama, intisari pesan dari rahasia pra-master digunakan. Sebaliknya, TLS menggunakan fungsi pseudorandom untuk menghasilkan rahasia utama.
  3. Protokol catatan SSL menambahkan MAC (Kode Otentikasi Pesan) setelah mengompresi setiap blok dan mengenkripsi itu. Sebagai lawan, protokol rekaman TLS menggunakan HMAC (Kode Otentikasi Pesan Berbasis Hash).
  4. Pesan peringatan "Tidak ada sertifikat" termasuk dalam SSL. Di sisi lain, TLS menghapus deskripsi peringatan (Tidak ada sertifikat) dan menambahkan selusin nilai lainnya.
  5. Otentikasi pesan SSL menyatukan informasi utama dan data aplikasi secara ad-hoc, dibuat hanya untuk protokol SSL. Padahal, protokol TLS hanya mengandalkan kode otentikasi pesan standar yang dikenal sebagai HMAC.
  6. Dalam sertifikat TLS memverifikasi pesan, hash MD5 dan SHA-1 dihitung hanya melalui pesan jabat tangan. Sebaliknya, dalam SSL perhitungan hash juga termasuk rahasia utama dan pad.
  7. Seperti halnya pesan yang sudah selesai di TLS, dibuat dengan menerapkan PRF ke kunci master dan pesan jabat tangan. Sedangkan di SSL, itu dibangun dengan menerapkan intisari pesan ke kunci master dan pesan jabat tangan.

Kesimpulan

Baik SSL dan TLS adalah protokol yang melayani tujuan yang sama, menyediakan keamanan dan enkripsi untuk koneksi Anda antara TCP dan aplikasi. SSL versi 3.0 dirancang terlebih dahulu kemudian TLS versi 1.0 dirancang, yang merupakan pendahulu atau versi terbaru SSL yang terdiri dari semua fitur SSL tetapi memiliki beberapa fitur keamanan yang ditingkatkan juga.

Top