그러나 SSL과 TLS 간에는 약간의 차이점이 있습니다. SSL은 목적을 달성하기위한 가장 중요한 방법이며 모든 브라우저에서 지원됩니다. TLS는 보안 및 개인 정보 보호 기능이 강화 된 후속 인터넷 표준입니다.
비교 차트
| 비교 근거 | SSL | TLS |
|---|---|---|
| 번역 | 3.0 | 1.0 |
| 암호 모음 | Fortezza (알고리즘) 지원 | Fortezza를 지원하지 않습니다. |
| 암호 해독 | 마스터 비밀 생성을 위해 사전 마스터 비밀의 메시지 요약을 사용합니다. | 의사 난수 함수를 사용하여 마스터 비밀을 만듭니다. |
| 기록 프로토콜 | MAC (메시지 인증 코드) 사용 | HMAC 사용 (해시 된 MAC) |
| 알림 프로토콜 | "인증서 없음"경고 메시지가 포함됩니다. | 경고 설명 (인증서 없음)을 제거하고 12 개의 다른 값을 추가합니다. |
| 메시지 인증 | 애드 혹 | 표준 |
| 주요 재료 인증 | 애드 혹 | 의사 난수 함수 |
| 인증서 확인 | 복잡한 | 단순한 |
| 끝마친 | 애드 혹 | 의사 난수 함수 |
SSL 정의
SSL (Secure Socket Layer) 프로토콜은 웹 브라우저와 웹 서버간에 안전한 정보 교환을 보장하는 인터넷 프로토콜입니다. 두 가지 기본 보안 서비스를 제공합니다 : 인증 및 기밀 유지 . 논리적으로 웹 브라우저와 웹 서버간에 안전한 연결을 제공합니다. Netscape Corporation은 1994 년에 SSL을 개발했습니다. 그 후 SSL은 세계에서 가장 널리 사용되는 웹 보안 메커니즘이되었습니다. 모든 중요한 웹 브라우저는 SSL을 지원합니다. 현재 SSL은 세 가지 버전 (2, 3 및 3.1)으로 제공됩니다.
SSL 계층은 TCP / IP 프로토콜 집합에서 보완적인 것으로 간주 될 수 있습니다. SSL 계층은 응용 프로그램 계층 과 전송 계층 사이에 위치합니다. 여기서는 먼저 응용 프로그램 계층 데이터가 SSL 계층에 전달됩니다. 그런 다음 SSL 계층은 응용 프로그램 계층에서 수신 한 데이터에 대한 암호화를 수행하고 암호화 된 데이터에 SSL 헤더 (SH)라는 자체 암호화 정보 헤더를 추가합니다.
수신자 측에서 절차는 새로운 SSL 계층에 도달 할 때까지 정상적인 TCP / IP 연결의 경우와 매우 유사합니다. 수신자 측의 SSL 계층은 SSL 헤더 (SH)를 제거하고 암호화 된 데이터를 해독하여 일반 텍스트를 수신 컴퓨터의 응용 프로그램 계층으로 되돌려줍니다.
SSL은 어떻게 작동합니까?
SSL 프로토콜의 전반적인 기능을 구성하는 세 가지 하위 프로토콜은 다음과 같습니다.
- 핸드 셰이크 프로토콜 : 실제로 4 단계로 구성됩니다.
- 보안 기능 수립
- 서버 인증 및 키 교환
- 클라이언트 인증 및 키 교환
- 끝
- 레코드 프로토콜 : SSL의 레코드 프로토콜은 클라이언트와 서버 간의 핸드 셰이크가 성공적으로 완료된 후에 만 나타납니다. 이 프로토콜은 다음과 같이 SSL 연결에 대해 두 가지 정의 된 서비스를 제공합니다.
- 기밀성 - 이는 핸드 셰이크 프로토콜에 의해 정의 된 비밀 키를 사용하여 수행됩니다.
- 무결성 - 공유 비밀 키 (MAC)는 메시지 무결성을 보장하는 데 사용되는 핸드 셰이크 프로토콜에 의해 지정됩니다.
- 경고 프로토콜 : 클라이언트 또는 서버가 오류를 식별하면 식별 당사자는 경고 메시지를 다른 당사자에게 전송합니다. 오류가 치명적인 경우 두 당사자가 SSL 연결을 빠르게 닫습니다.
TLS의 정의
TLS (Transport Layer Security)는 IETF (Internet Engineering Task Force) 표준화 표준으로 인터넷 표준 버전의 SSL을 목표로합니다. Netscape는 SSL 표준화를 원했기 때문에 IETF를 통해 프로토콜을 통과 시켰습니다. SSL과 TLS 간에는 큰 차이점이 있습니다. 그러나 주요 아이디어와 구현은 매우 유사합니다.
SSL과 TLS의 주요 차이점
- SSL은 Fortezza를 지원하는 반면, TLS 프로토콜은 Fortezza / DMS 암호 제품군을 지원하지 않습니다. 또한 TLS 표준화 프로세스를 통해 새로운 암호 스위트를 훨씬 쉽게 정의 할 수 있습니다.
- 마스터 시크릿을 생성하는 SSL에서, 프리 마스터 시크릿의 메시지 다이제스트가 사용됩니다. 대조적으로, TLS는 의사 난수 함수를 사용하여 마스터 비밀을 생성합니다.
- SSL 레코드 프로토콜은 각 블록을 압축 한 후 MAC (Message Authentication Code)을 추가하고 암호화합니다. TLS 레코드 프로토콜은 HMAC (해시 기반 메시지 인증 코드)를 사용합니다.
- "인증서 없음"경고 메시지는 SSL에 포함되어 있습니다. 반면에 TLS는 경고 설명 (인증서 없음)을 제거하고 12 개의 다른 값을 추가합니다.
- SSL 메시지 인증은 SSL 프로토콜 용으로 작성된 임시 정보로 주요 정보와 애플리케이션 데이터를 통합합니다. 반면 TLS 프로토콜은 HMAC라고하는 표준 메시지 인증 코드 만 사용합니다.
- TLS 인증서에서 메시지를 확인하면 MD5 및 SHA-1 해시가 핸드 셰이크 메시지를 통해서만 계산됩니다. 반대로 SSL에서 해시 계산에는 마스터 비밀번호와 패드가 포함됩니다.
- TLS의 완료 메시지와 마찬가지로 마스터 키와 핸드 셰이크 메시지에 PRF를 적용하여 만듭니다. SSL에서는 마스터 다이제스트와 핸드 셰이크 메시지에 메시지 다이제스트를 적용하여 생성됩니다.
결론
SSL과 TLS는 모두 TCP와 응용 프로그램 간의 연결에 보안과 암호화를 제공하여 동일한 목적을 수행하는 프로토콜입니다. SSL 버전 3.0이 처음 설계되었으며 모든 SSL 기능으로 구성되지만 일부 고급 보안 기능도 포함하는 SSL의 선행 버전 또는 최신 버전 인 TLS 버전 1.0이 설계되었습니다.
