IPSec vs SSL
Internet Protocol Security (IPSec) i Secure Socket Layer (SSL) s'utilitzen per garantir la transmissió de dades segura entre ordinadors. El protocol SSL (Secure Sockets Layer) s'utilitza principalment per autenticar transaccions web entre servidors web i navegadors web. La principal preocupació en el desenvolupament de SSL va ser proporcionar seguretat per a transaccions com ara transaccions financeres, banca en línia, negociació d'accions, etc. D' altra banda, Internet Protocol Security (IPSec) està treballant en la tercera capa del model OSI, que és un marc per a múltiples serveis, algorismes i granularitats. Un dels motius principals per introduir IPSec va ser el problema de canviar totes les aplicacions perquè tinguessin comprovacions de seguretat, xifratge i integritat d'extrem a extrem (a la capa d'aplicació).
SSL
Simply SSL es tracta de mantenir connexions segures al web. Abans, el web només utilitzava pàgines estàtiques i la seguretat no era un gran problema. Tanmateix, amb el temps, les empreses van haver de fer transaccions que implicaven dades molt importants. Per tant, una empresa anomenada Netscape Communications Corp va introduir SSL, per millorar la connexió segura. SSL s'introdueix en una nova capa entre la capa d'aplicació i la capa de transport. La funcionalitat principal d'aquesta capa és comprimir i xifrar dades. A més, disposa de mecanismes per determinar automàticament si les dades han estat alterades en trànsit. Amb més freqüència, SSL s'utilitza als navegadors web, però també es pot utilitzar en altres aplicacions. Quan s'utilitza HTML amb SSL, s'anomena HTTPS. SSL utilitza dos subprotocols:
- Un per establir una connexió segura
- Un altre per utilitzar-lo
En resum, això és el que passa en establir la connexió entre A i B:
- A envia una sol·licitud que especifica la versió de SSL i els algorismes que s'utilitzaran, juntament amb un número aleatori, que s'utilitzarà més endavant.
- B envia la seva clau pública i un número aleatori generat i sol·licita la clau pública d'A.
- A envia una clau pública xifrada amb un nombre aleatori (clau mestra prèvia). La clau de sessió que s'utilitza per xifrar es genera a partir de claus mestres prèvies i de números aleatoris generats per sobre.
- Ambdós, A i B, poden calcular la clau de sessió. Canvia el xifratge B tal com se sol·licita a A
- Les dues parts reconeixen l'establiment del subprotocol
En segon lloc, el segon subprotocol s'utilitza en el transport real. Això es fa trencant i comprimint el missatge del navegador i afegint un MAC (codi d'autenticació de missatges) a cada fragment mitjançant algorismes hash.
IPSec
IPSec funciona a la capa de xarxa ampliant la capçalera del paquet IP. IPSec és un marc per a múltiples serveis (secret, integritat de dades, etc.), algorismes i granularitats. IPSec utilitza diversos algorismes per assegurar-se que, si un algorisme ja no es protegeix, hi ha altres opcions com a còpia de seguretat. S'utilitzen múltiples granularitats per protegir una única connexió TCP. Una connexió d'extrem a extrem a IPSec s'anomena Associació de seguretat (SA), que inclou identificadors de seguretat. SA pot funcionar en dos modes principals:
- Mode de transport
- Mode de túnel
En el mode de transport, s'adjunta una capçalera després de la capçalera IP. Aquesta nova capçalera inclou l'identificador SA, el número de seqüència, la comprovació d'integritat i altra informació de seguretat. En el mode túnel, el paquet IP, la capçalera i tot s'encapsulen per formar un nou paquet IP amb una nova capçalera IP. El mode túnel pot ser útil per bloquejar l'anàlisi del trànsit per als intrusos. A diferència del mode de transport, el mode túnel afegeix una capçalera IP addicional; per tant, augmenta la mida del paquet. Dues capçaleres que s'utilitzen a IPSec són
- Capçalera d'autenticació
- Càrrega útil de seguretat encapsulada
Ofereix comprovacions d'integritat i amenaces anti-reproduccions
Ofereix secret
Quina diferència hi ha entre IPSec i SSL?
• La seguretat a Internet és molt bona i la gent ha ideat diverses maneres d'assegurar-se que un tercer no recuperi les seves dades. SSL i IPSec garanteixen seguretat en diferents nivells.
• A IPSec, l'encriptació es fa a nivell de xarxa, mentre que SSL es fa als nivells superiors.
• IPSec introdueix capçaleres per garantir la seguretat, mentre que SSL utilitza dos subprotocols per comunicar-se.
• SSL es tria per sobre d'IPSec a les transaccions de tipus web d'Internet a causa de la seva simplicitat respecte a IPSec.