Diferența dintre IPSec și SSL

IPSec vs SSL

Securitatea protocolului de Internet (IPSec) și Secure Socket Layer (SSL) sunt folosite pentru a asigura o transmitere securizată a datelor între computere. Protocolul Secure Sockets Layer (SSL) este utilizat în principal pentru autentificarea tranzacțiilor web între serverele web și browserele web. Principala preocupare în dezvoltarea SSL a fost asigurarea securității tranzacțiilor precum tranzacția financiară, bancare online, tranzacționarea acțiunilor etc. Pe de altă parte, Internet Protocol Security (IPSec) lucrează la cel de-al treilea nivel al modelului OSI, care este un cadru pentru multiple servicii, algoritmi și granularități. Unul dintre principalele motive pentru introducerea IPSec a fost problema de a schimba toate aplicațiile pentru a avea securitate de la capăt la capăt (în stratul de aplicație), verificări de criptare și integritate.

SSL

Pur și simplu SSL este vorba despre menținerea conexiunilor securizate în web. Anterior, web-ul folosea doar pagini statice și securitatea nu era o problemă mare. Cu toate acestea, cu timpul, companiile aveau nevoie de tranzacții care implicau date foarte importante. Prin urmare, o companie numită Netscape Communications Corp a introdus SSL, pentru a spori conexiunea securizată. SSL este introdus într-un nou strat între stratul de aplicație și stratul de transport. Funcționalitatea principală în acest strat este comprimarea și criptarea datelor. În plus, dispune de mecanisme pentru a determina în mod automat dacă datele au fost modificate în tranzit. Cel mai frecvent, SSL este folosit în browserele web, dar poate fi folosit și în alte aplicații. Când se utilizează codul HTML cu SSL, se numește HTTPS. SSL utilizează două subprotocoale:

• Unul pentru stabilirea unei conexiuni sigure
• Alta pentru folosire

Pe scurt, aceasta se întâmplă în stabilirea legăturii dintre A și B:

• A trimite o solicitare specificând versiunea SSL și algoritmii care vor fi utilizați, alături de un număr aleator, care va fi folosit mai târziu.
• B trimite cheia publică și un număr aleator generat și solicită cheia publică A.
• Trimiteți o cheie publică criptată cu un număr aleatoriu (cheie pre-master). Cheia sesiunii utilizată pentru criptare este generată de cheile pre-master și de numerele aleatorii generate mai sus.
• Ambele, A și B, pot calcula cheia sesiunii. B cifrul de schimbare așa cum este cerut de la A
• Ambele părți recunosc înființarea subprotocolului

În al doilea rând, al doilea subprotocol este utilizat în transportul real. Acest lucru se face prin ruperea și comprimarea mesajului browserului și adăugarea unui cod de identificare MAC (Message Authentication Code) fiecărui fragment folosind algoritmi de hash.

IPSec

IPSec operează la Layerul de rețea prin extinderea antetului pachetului IP. IPSec este un cadru pentru mai multe servicii (Secrecy, Integritatea datelor etc.), algoritmi și granularități. IPSec utilizează mai mulți algoritmi pentru a vă asigura că, în cazul în care un algoritm nu reușește să mai securizeze, există și alte opțiuni ca backup. Granularitățile multiple sunt folosite pentru a proteja o singură conexiune TCP. O conexiune end-to-end în IPSec se numește Asociație de securitate (SA), care implică identificatori de securitate. SA poate funcționa în două moduri principale:

• Modul de transport
• Mod tunel

În modul de transport, după antetul IP este atașat un antet. Acest antet nou include identificatorul SA, numărul de ordine, verificarea integrității și alte informații de securitate. În modul tunel, pachetul IP, antetul și toate sunt încapsulate pentru a forma un nou pachet IP cu un antet IP nou. Modul tunel poate fi util în blocarea analizei traficului pentru intruși. Spre deosebire de modul de transport, modul tunel adaugă un antet suplimentar IP; prin urmare, crește mărimea pachetului. Două antete sunt folosite în IPSec

• Antet de autentificare
• Oferă verificări de integritate și amenințări împotriva reluării
• Încapsularea sarcinii de securitate
• Oferă secret