Diferència entre IPSec i SSL

Taula de continguts:

Diferència entre IPSec i SSL
Diferència entre IPSec i SSL

Vídeo: Diferència entre IPSec i SSL

Vídeo: Diferència entre IPSec i SSL
Vídeo: Difference Between Xanax and Lexapro 2024, Juliol
Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) i Secure Socket Layer (SSL) s'utilitzen per garantir la transmissió de dades segura entre ordinadors. El protocol SSL (Secure Sockets Layer) s'utilitza principalment per autenticar transaccions web entre servidors web i navegadors web. La principal preocupació en el desenvolupament de SSL va ser proporcionar seguretat per a transaccions com ara transaccions financeres, banca en línia, negociació d'accions, etc. D' altra banda, Internet Protocol Security (IPSec) està treballant en la tercera capa del model OSI, que és un marc per a múltiples serveis, algorismes i granularitats. Un dels motius principals per introduir IPSec va ser el problema de canviar totes les aplicacions perquè tinguessin comprovacions de seguretat, xifratge i integritat d'extrem a extrem (a la capa d'aplicació).

SSL

Simply SSL es tracta de mantenir connexions segures al web. Abans, el web només utilitzava pàgines estàtiques i la seguretat no era un gran problema. Tanmateix, amb el temps, les empreses van haver de fer transaccions que implicaven dades molt importants. Per tant, una empresa anomenada Netscape Communications Corp va introduir SSL, per millorar la connexió segura. SSL s'introdueix en una nova capa entre la capa d'aplicació i la capa de transport. La funcionalitat principal d'aquesta capa és comprimir i xifrar dades. A més, disposa de mecanismes per determinar automàticament si les dades han estat alterades en trànsit. Amb més freqüència, SSL s'utilitza als navegadors web, però també es pot utilitzar en altres aplicacions. Quan s'utilitza HTML amb SSL, s'anomena HTTPS. SSL utilitza dos subprotocols:

  • Un per establir una connexió segura
  • Un altre per utilitzar-lo

En resum, això és el que passa en establir la connexió entre A i B:

  • A envia una sol·licitud que especifica la versió de SSL i els algorismes que s'utilitzaran, juntament amb un número aleatori, que s'utilitzarà més endavant.
  • B envia la seva clau pública i un número aleatori generat i sol·licita la clau pública d'A.
  • A envia una clau pública xifrada amb un nombre aleatori (clau mestra prèvia). La clau de sessió que s'utilitza per xifrar es genera a partir de claus mestres prèvies i de números aleatoris generats per sobre.
  • Ambdós, A i B, poden calcular la clau de sessió. Canvia el xifratge B tal com se sol·licita a A
  • Les dues parts reconeixen l'establiment del subprotocol

En segon lloc, el segon subprotocol s'utilitza en el transport real. Això es fa trencant i comprimint el missatge del navegador i afegint un MAC (codi d'autenticació de missatges) a cada fragment mitjançant algorismes hash.

IPSec

IPSec funciona a la capa de xarxa ampliant la capçalera del paquet IP. IPSec és un marc per a múltiples serveis (secret, integritat de dades, etc.), algorismes i granularitats. IPSec utilitza diversos algorismes per assegurar-se que, si un algorisme ja no es protegeix, hi ha altres opcions com a còpia de seguretat. S'utilitzen múltiples granularitats per protegir una única connexió TCP. Una connexió d'extrem a extrem a IPSec s'anomena Associació de seguretat (SA), que inclou identificadors de seguretat. SA pot funcionar en dos modes principals:

  • Mode de transport
  • Mode de túnel

En el mode de transport, s'adjunta una capçalera després de la capçalera IP. Aquesta nova capçalera inclou l'identificador SA, el número de seqüència, la comprovació d'integritat i altra informació de seguretat. En el mode túnel, el paquet IP, la capçalera i tot s'encapsulen per formar un nou paquet IP amb una nova capçalera IP. El mode túnel pot ser útil per bloquejar l'anàlisi del trànsit per als intrusos. A diferència del mode de transport, el mode túnel afegeix una capçalera IP addicional; per tant, augmenta la mida del paquet. Dues capçaleres que s'utilitzen a IPSec són

  • Capçalera d'autenticació

    • Ofereix comprovacions d'integritat i amenaces anti-reproduccions

  • Càrrega útil de seguretat encapsulada

    • Ofereix secret

Quina diferència hi ha entre IPSec i SSL?

• La seguretat a Internet és molt bona i la gent ha ideat diverses maneres d'assegurar-se que un tercer no recuperi les seves dades. SSL i IPSec garanteixen seguretat en diferents nivells.

• A IPSec, l'encriptació es fa a nivell de xarxa, mentre que SSL es fa als nivells superiors.

• IPSec introdueix capçaleres per garantir la seguretat, mentre que SSL utilitza dos subprotocols per comunicar-se.

• SSL es tria per sobre d'IPSec a les transaccions de tipus web d'Internet a causa de la seva simplicitat respecte a IPSec.

Recomanat:

Diferència entre la diferència clau entre minerals metàl·lics i no metàl·lics

Diferència entre la diferència clau entre minerals metàl·lics i no metàl·lics

Diferència clau: minerals metàl·lics i no metàl·lics Un mineral és un constituent sòlid i inorgànic natural amb una fórmula química definida i

Diferència entre SSL i TLS

Diferència entre SSL i TLS

TLS vs SSL Hi ha una sèrie de diferències entre SSL i TLS, ja que TLS és el successor de SLS, tot això es tractarà en aquest article. SSL, whi

Diferència entre VPN SSL i VPN IPSec

Diferència entre VPN SSL i VPN IPSec

SSL VPN vs IPSec VPN Amb l'evolució de les tecnologies de xarxa, les xarxes es van ampliar tant en aspectes privats com públics. Aquests públics i privats

Diferència entre la diferència de fase i la diferència de camí

Diferència entre la diferència de fase i la diferència de camí

Diferència de fase vs diferència de camí La diferència de fase i la diferència de camí són dos conceptes molt importants en òptica. Aquests fenòmens es veuen en problemes de

Diferència entre SSL i HTTPS

Diferència entre SSL i HTTPS

SSL vs HTTPS Les comunicacions a través de xarxes o Internet podrien tornar-se molt insegures si no s'apliquen les mesures de seguretat adequades. Això podria ser crític per a