Разлика између ИПСеца и ССЛ-а

ИПСец вс ССЛ

Сигурност интернетског протокола (ИПСец) и слој сигурног утичнице (ССЛ) користе се за осигурање сигурног пријеноса података између рачунара. Протокол Сецуре Соцкетс Лаиер (ССЛ) користи се углавном у аутентификацији веб трансакција између веб сервера и веб прегледача. Главна брига у развоју ССЛ-а била је обезбеђивање безбедности за трансакције попут финансијских трансакција, интернет банкарство, трговање акцијама итд. Са друге стране, Интернет Протоцол Сецурити (ИПСец) ради на трећем слоју у ОСИ моделу, што је оквир за вишеструке услуге, алгоритми и прецизности. Један од главних разлога увођења ИПСец-а био је проблем измене свих апликација да би се провела безбедност, шифровање и интегритет провера свих апликација.

ССЛ

Једноставно, ССЛ се односи на одржавање сигурних веза на вебу. Раније је веб користио само статичке странице и сигурност није био велики проблем. Међутим, с временом су компаније морале обављати трансакције које су укључивале веома важне податке. Због тога је компанија названа Нетсцапе Цоммуницатионс Цорп увела ССЛ ради побољшања сигурне везе. ССЛ се уводи у нови слој између апликативног и транспортног слоја. Главна функционалност овог слоја је компримовање и шифровање података. Поред тога, има механизме за аутоматско утврђивање да ли су подаци измијењени у транзиту. ССЛ се најчешће користи у веб прегледачима, али може да се користи и у другим апликацијама. Када се ХТМЛ користи са ССЛ-ом, назива се ХТТПС. ССЛ користи два под протокола:

• Један за успостављање сигурне везе
• Други за његово коришћење

Укратко, ово се догађа када се успоставља веза између А и Б:

• А шаље захтев у коме се наводи верзија ССЛ-а и алгоритми који ће се користити, заједно са случајним бројем, који ће се касније користити.
• Б шаље свој јавни кључ и генерисани случајни број и захтева А јавни кључ.
• Пошаљите јавни кључ шифриран случајним бројем (пре-мастер кеи). Кључ сесије који се користи за шифровање генерише се из пре-мастер кључева и изнад генерисаних случајних бројева.
• Оба, А и Б, могу израчунати кључ сесије. Б промените шифру како се захтева од А
• Обје стране признају успостављање потпротела

Друго, други под-протокол користи се у стварном превозу. Ово се постиже разбијањем и компримирањем поруке претраживача и додавањем МАЦ-а (Цоде Аутхентицатион Цоде) у сваки фрагмент користећи алгоритме хасхинга.

ИПСец

ИПСец делује на мрежном слоју проширујући заглавље ИП пакета. ИПСец је оквир за вишеструке услуге (тајност, интегритет података итд.), Алгоритме и прецизности. ИПСец користи више алгоритама како би осигурао да у случају ако се један алгоритам више не успе заштитити, постоје и друге опције као резервне копије. Вишеструке прецизности користе се за заштиту једне ТЦП везе. Крајња веза до краја у ИПСец-у назива се Безбедносно удружење (СА), које укључује сигурносне идентификаторе. СА може радити у два главна режима:

• Начин превоза
• Режим тунела

У начину превоза заглавље је везано за ИП заглавље. Ово ново заглавље укључује СА идентификатор, редни број, проверу интегритета и друге безбедносне информације. У режиму тунела, ИП пакет, заглавље и сви су инкапсулирани да формирају нови ИП пакет са новим ИП заглављем. Режим тунела може бити користан за ометање анализе саобраћаја за уљезе. За разлику од начина превоза, режим тунела додаје додатно ИП заглавље; према томе, повећава се величина пакета. У ИПСец-у се користе два заглавља

• Заглавље идентитета
• Омогућује провјере интегритета и пријетње против поновног понављања
• Инкапсулација безбедносног оптерећења
• Пружа тајност