IPSec vs SSL
Zabezpieczenia protokołu internetowego (IPSec) i Secure Socket Layer (SSL) służą do zapewnienia bezpiecznej transmisji danych między komputerami. Protokół Secure Sockets Layer (SSL) służy głównie do uwierzytelniania transakcji internetowych między serwerami internetowymi a przeglądarkami internetowymi. Głównym problemem przy opracowywaniu protokołu SSL było zapewnienie bezpieczeństwa transakcji takich jak transakcje finansowe, bankowość internetowa, handel akcjami itp. Z drugiej strony, Internet Protocol Security (IPSec) działa na trzeciej warstwie w modelu OSI, który jest ramą dla wielu usługi, algorytmy i szczegółowość. Jednym z głównych powodów wprowadzenia IPSec był problem zmiany wszystkich aplikacji w celu zapewnienia kompleksowych (w warstwie aplikacji) zabezpieczeń, szyfrowania i kontroli integralności.
SSL
Po prostu SSL polega na utrzymywaniu bezpiecznych połączeń w sieci. Wcześniej w sieci korzystano tylko ze stron statycznych, a bezpieczeństwo nie było dużym problemem. Jednak z czasem firmy musiały dokonywać transakcji, które obejmowały bardzo ważne dane. Dlatego firma o nazwie Netscape Communications Corp wprowadziła protokół SSL, aby poprawić bezpieczne połączenie. SSL został wprowadzony do nowej warstwy między warstwą aplikacji a warstwą transportową. Główną funkcją tej warstwy jest kompresja i szyfrowanie danych. Ponadto ma mechanizmy automatycznego określania, czy dane zostały zmienione podczas transportu. Najczęściej protokół SSL jest używany w przeglądarkach internetowych, ale może być również używany w innych aplikacjach. Kiedy HTML jest używany z SSL, nazywa się HTTPS. SSL używa dwóch podprotokołów:
W skrócie, oto co dzieje się przy ustanawianiu połączenia między A i B:
Po drugie, drugi podprotokół jest wykorzystywany w rzeczywistym transporcie. Odbywa się to poprzez zerwanie i kompresowanie wiadomości przeglądarki oraz dodanie MAC (Code Authentication Code) do każdego fragmentu za pomocą algorytmów mieszających.
IPSec
IPSec działa w warstwie sieciowej, rozszerzając nagłówek pakietu IP. IPSec to platforma dla wielu usług (tajemnica, integralność danych itp.), Algorytmów i szczegółowości. IPSec używa wielu algorytmów, aby upewnić się, że w przypadku, gdy jeden algorytm nie zabezpieczy się, istnieją inne opcje jako kopia zapasowa. Wiele poziomów szczegółowości służy do ochrony pojedynczego połączenia TCP. Połączenie typu end-to-end w IPSec nazywa się Security Association (SA), które obejmuje identyfikatory zabezpieczeń. SA może działać w dwóch głównych trybach:
W trybie transportu nagłówek jest dołączany za nagłówkiem IP. Ten nowy nagłówek zawiera identyfikator SA, numer sekwencyjny, kontrolę integralności i inne informacje dotyczące bezpieczeństwa. W trybie tunelowym pakiet IP, nagłówek i wszystkie są hermetyzowane, aby utworzyć nowy pakiet IP z nowym nagłówkiem IP. Tryb tunelowy może być przydatny w zakłócaniu analizy ruchu dla intruzów. W przeciwieństwie do trybu transportu, tryb tunelowy dodaje dodatkowy nagłówek IP; dlatego zwiększa rozmiar pakietu. Są dwa nagłówki, a mianowicie używane w IPSec
Jaka jest różnica między IPSec a SSL? • Bezpieczeństwo w Internecie to świetna okazja, a ludzie wymyślili różne sposoby, aby mieć pewność, że strona trzecia nie pobierze ich danych. Zarówno SSL, jak i IPSec zapewniają bezpieczeństwo na różnych poziomach. • W IPSec szyfrowanie odbywa się na poziomie sieci, a SSL na wyższych poziomach. • IPSec wprowadza nagłówki w celu zapewnienia bezpieczeństwa, podczas gdy SSL używa do komunikacji dwóch sub-protokołów. • SSL jest wybierany zamiast IPSec w internetowych transakcjach internetowych ze względu na jego prostotę w stosunku do IPSec. |