हालांकि, एसएसएल और टीएलएस के बीच मामूली अंतर हैं, उद्देश्य को पूरा करने के लिए एसएसएल सबसे अग्रणी दृष्टिकोण है और यह भी सभी ब्राउज़रों द्वारा समर्थित है जबकि टीएलएस कुछ बढ़ाया सुरक्षा और गोपनीयता सुविधाओं के साथ इंटरनेट मानक का अनुसरण करता है।
तुलना चार्ट
तुलना के लिए आधार | एसएसएल | टीएलएस |
---|---|---|
संस्करण | 3.0 | 1.0 |
सिफर सूट | Fortezza (एल्गोरिथ्म) का समर्थन करता है | Fortezza का समर्थन नहीं करता है |
क्रिप्टोग्राफी गुप्त | मास्टर रहस्य बनाने के लिए पूर्व-मास्टर रहस्य के संदेश पाचन का उपयोग करता है। | मास्टर सीक्रेट बनाने के लिए छद्म आयामी फ़ंक्शन का उपयोग करता है। |
रिकॉर्ड प्रोटोकॉल | मैक (संदेश प्रमाणीकरण कोड) का उपयोग करता है | HMAC (हशेड मैक) का उपयोग करता है |
अलर्ट प्रोटोकॉल | "नो सर्टिफिकेट" अलर्ट संदेश शामिल है। | यह चेतावनी विवरण (कोई प्रमाणपत्र नहीं) को समाप्त करता है और एक दर्जन अन्य मूल्यों को जोड़ता है। |
संदेश प्रमाणीकरण | अनौपचारिक | मानक |
मुख्य सामग्री प्रमाणीकरण | अनौपचारिक | छद्म आयामी समारोह |
प्रमाणपत्र का सत्यापन | जटिल | सरल |
ख़त्म होना | अनौपचारिक | छद्म आयामी समारोह |
एसएसएल की परिभाषा
सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल एक इंटरनेट प्रोटोकॉल है जो वेब ब्राउजर और वेब सर्वर के बीच सूचनाओं के सुरक्षित आदान-प्रदान को सुनिश्चित करता है। यह दो बुनियादी सुरक्षा सेवाएं प्रदान करता है: प्रमाणीकरण और गोपनीयता । तार्किक रूप से, यह वेब ब्राउज़र और वेब सर्वर के बीच एक सुरक्षित कनेक्शन प्रदान करता है। नेटस्केप कॉर्पोरेशन ने 1994 में SSL विकसित किया। तब से, SSL दुनिया का सबसे लोकप्रिय वेब सुरक्षा तंत्र बन गया है। सभी महत्वपूर्ण वेब ब्राउज़र SSL का समर्थन करते हैं। वर्तमान में, एसएसएल तीन संस्करणों में उपलब्ध है: 2, 3 और 3.1।
टीसीपी / आईपी प्रोटोकॉल सूट में एसएसएल परत को विशेष रूप से पूरक माना जा सकता है। एसएसएल लेयर एप्लिकेशन लेयर और ट्रांसपोर्ट लेयर के बीच स्थित है। यहां पर सबसे पहले, एप्लीकेशन लेयर डेटा को SSL लेयर में पास किया जाता है। फिर, एसएसएल लेयर एप्लिकेशन लेयर से प्राप्त डेटा पर एन्क्रिप्शन करता है और एन्क्रिप्टेड डेटा के रूप में एसएसएल हेडर (एसएच) नामक अपना स्वयं का एन्क्रिप्शन जानकारी हेडर भी जोड़ता है।
रिसीवर के अंत में, यह प्रक्रिया सामान्य टीसीपी / आईपी कनेक्शन के मामले में काफी हद तक समान है जब तक कि यह नई एसएसएल परत तक नहीं पहुंचता। रिसीवर के अंत में एसएसएल परत एसएसएल हेडर (एसएच) को खत्म करता है, एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करता है और प्राप्त कंप्यूटर की एप्लिकेशन परत पर सादे पाठ को वापस करता है।
SSL कैसे काम करता है?
एसएसएल प्रोटोकॉल के समग्र कामकाज को बनाने वाले तीन उप-प्रोटोकॉल हैं-
- हैंडशेक प्रोटोकॉल : यह वास्तव में चार चरणों से बना है।
- सुरक्षा क्षमताओं को स्थापित करें
- सर्वर प्रमाणीकरण और कुंजी विनिमय
- ग्राहक प्रमाणीकरण और कुंजी विनिमय
- समाप्त
- रिकॉर्ड प्रोटोकॉल : क्लाइंट और सर्वर के बीच हैंडशेक के सफल समापन के बाद ही एसएसएल में रिकॉर्ड प्रोटोकॉल दिखाई देता है। प्रोटोकॉल एसएसएल कनेक्शन के लिए दो परिभाषित सेवाएं प्रदान करता है जो इस प्रकार हैं:
- गोपनीयता - यह उस गुप्त कुंजी का उपयोग करके प्राप्त किया जाता है जिसे हैंडशेक प्रोटोकॉल द्वारा परिभाषित किया गया है।
- वफ़ादारी - एक साझा गुप्त कुंजी (मैक) एक हैंडशेक प्रोटोकॉल द्वारा निर्दिष्ट की जाती है जो संदेश अखंडता को आश्वस्त करने के लिए उपयोग किया जाता है।
- अलर्ट प्रोटोकॉल : यदि क्लाइंट या सर्वर द्वारा किसी त्रुटि की पहचान की जाती है, तो पहचान करने वाला पक्ष किसी अन्य पार्टी को अलर्ट संदेश भेजता है। यदि त्रुटि घातक है, तो दोनों पक्ष SSL कनेक्शन को तेजी से बंद कर देते हैं।
टीएलएस की परिभाषा
ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एक IETF (इंटरनेट इंजीनियरिंग टास्क फोर्स) मानकीकरण शुरूआत है, जिसका उद्देश्य एसएसएल के इंटरनेट मानक संस्करण के साथ सामने आना है। नेटस्केप ने IETF पर प्रोटोकॉल पारित किया क्योंकि यह एसएसएल को मानकीकृत करना चाहता था। एसएसएल और टीएलएस के बीच प्रमुख अंतर हैं। हालांकि, मुख्य विचार और कार्यान्वयन काफी समान हैं।
एसएसएल और टीएलएस के बीच महत्वपूर्ण अंतर
- TLS प्रोटोकॉल Fortezza / DMS साइफर सुइट्स का समर्थन नहीं करता है जबकि SSL Fortezza का समर्थन करता है। इसके अलावा, टीएलएस मानकीकरण प्रक्रिया नए सिफर सुइट्स को परिभाषित करना बहुत आसान बनाती है।
- SSL में मास्टर सीक्रेट बनाने के लिए, प्री-मास्टर सीक्रेट के मैसेज डाइजेस्ट का उपयोग किया जाता है। इसके विपरीत, टीएलएस मास्टर रहस्य उत्पन्न करने के लिए एक छद्म आयामी फ़ंक्शन का उपयोग करता है।
- SSL रिकॉर्ड प्रोटोकॉल प्रत्येक ब्लॉक को संपीड़ित करने और इसे एन्क्रिप्ट करने के बाद मैक (संदेश प्रमाणीकरण कोड) जोड़ता है। के रूप में, टीएलएस रिकॉर्ड प्रोटोकॉल HMAC (हैश-आधारित संदेश प्रमाणीकरण कोड) का उपयोग करता है।
- SSL में "नो सर्टिफिकेट" अलर्ट संदेश शामिल है। दूसरी ओर, टीएलएस सतर्क विवरण (कोई प्रमाण पत्र) नहीं हटाता है और एक दर्जन अन्य मूल्यों को जोड़ता है।
- एसएसएल संदेश प्रमाणीकरण सिर्फ एसएस प्रोटोकॉल के लिए बनाई गई एक तदर्थ तरीके से महत्वपूर्ण जानकारी और अनुप्रयोग डेटा को एकजुट करता है। जबकि, टीएलएस प्रोटोकॉल सिर्फ एक मानक संदेश प्रमाणीकरण कोड पर निर्भर करता है जिसे एचएमएसी कहा जाता है।
- TLS प्रमाणपत्र में संदेश को सत्यापित करें, MD5 और SHA-1 हैश की गणना केवल हैंडशेक संदेशों के आधार पर की जाती है। इसके विपरीत, एसएसएल में हैश गणना में मास्टर रहस्य और पैड भी शामिल हैं।
- टीएलएस में तैयार संदेश के साथ, मास्टर कुंजी और हैंडशेक संदेशों के लिए पीआरएफ को लागू करके बनाया गया। जबकि एसएसएल में, यह मास्टर कुंजी और हैंडशेक संदेशों को संदेश डाइजेस्ट लागू करके बनाया गया है।
निष्कर्ष
एसएसएल और टीएलएस दोनों प्रोटोकॉल हैं जो एक ही उद्देश्य से काम करते हैं, टीसीपी और अनुप्रयोगों के बीच आपके कनेक्शन को सुरक्षा और एन्क्रिप्शन प्रदान करते हैं। एसएसएल संस्करण 3.0 को पहले टीएलएस संस्करण 1.0 डिजाइन किया गया था, जो कि पूर्ववर्ती या एसएसएल का नवीनतम संस्करण है जिसमें सभी एसएसएल फीचर शामिल हैं, लेकिन इनमें कुछ संवर्धित सुरक्षा विशेषताएं भी हैं।