IPSec vs SSL
Internet Protocol Security (IPSec) i Secure Socket Layer (SSL) koriste se za osiguravanje sigurnog prijenosa podataka između računala. Protokol Secure Sockets Layer (SSL) koristi se uglavnom u autentifikaciji web transakcija između web poslužitelja i web preglednika. Glavna briga u razvoju SSL-a bila je osigurati sigurnost za transakcije poput financijskih transakcija, internetskog bankarstva, trgovanja dionicama, itd. S druge strane, Internet Protocol Security (IPSec) radi na trećem sloju u OSI modelu, koji je okvir za više usluge, algoritmi i granularnosti. Jedan od glavnih razloga za uvođenje IPSec-a bio je problem mijenjanja svih aplikacija kako bi imale end-to-end (u sloju aplikacije) sigurnost, enkripciju i provjere integriteta.
SSL
Simply SSL je sve o održavanju sigurnih veza na webu. Ranije je web koristio samo statične stranice i sigurnost nije bila veliki problem. Međutim, s vremenom su tvrtke morale obavljati transakcije koje uključuju vrlo važne podatke. Stoga je tvrtka pod nazivom Netscape Communications Corp uvela SSL kako bi poboljšala sigurnu vezu. SSL se uvodi u novi sloj između aplikacijskog sloja i transportnog sloja. Glavna funkcija ovog sloja je komprimiranje i šifriranje podataka. Osim toga, ima mehanizme za automatsko utvrđivanje jesu li podaci promijenjeni tijekom prijenosa. Najčešće se SSL koristi u web preglednicima, ali se može koristiti iu drugim aplikacijama. Kada se HTML koristi sa SSL-om, naziva se HTTPS. SSL koristi dva podprotokola:
- Jedan za uspostavljanje sigurne veze
- Drugi za korištenje
Ukratko, ovo se događa pri uspostavljanju veze između A i B:
- A šalje zahtjev koji navodi verziju SSL-a i algoritama koji će se koristiti, zajedno sa nasumičnim brojem, koji će se koristiti kasnije.
- B šalje svoj javni ključ i generirani nasumični broj i traži A-ov javni ključ.
- A poslati javni ključ šifriran nasumičnim brojem (pre-master ključ). Ključ sesije koji se koristi za šifriranje generira se iz predglavnih ključeva i iznad generiranih nasumičnih brojeva.
- Oboje, A i B, mogu izračunati ključ sesije. B promijeni šifru prema zahtjevu A
- Obje strane potvrđuju uspostavu potprotokola
Drugo, drugi podprotokol se koristi u stvarnom transportu. To se postiže razbijanjem i komprimiranjem poruke preglednika i dodavanjem MAC-a (kod za provjeru autentičnosti poruke) svakom fragmentu pomoću algoritama raspršivanja.
IPSec
IPSec djeluje na mrežnom sloju proširujući zaglavlje IP paketa. IPSec je okvir za višestruke usluge (tajnost, integritet podataka itd.), algoritme i granularnosti. IPSec koristi više algoritama kako bi osigurao da u slučaju da jedan algoritam više ne bude siguran, postoje druge opcije kao rezerva. Za zaštitu jedne TCP veze koristi se više granularnosti. End-to-end veza u IPSec-u naziva se sigurnosna asocijacija (SA), koja uključuje sigurnosne identifikatore. SA može raditi u dva glavna načina:
- Način prijevoza
- Tunnel Mode
U načinu prijenosa, zaglavlje je priloženo nakon IP zaglavlja. Ovo novo zaglavlje uključuje SA identifikator, redni broj, provjeru integriteta i druge sigurnosne informacije. U načinu rada tunela, IP paket, zaglavlje i sve to se enkapsulira u novi IP paket s novim IP zaglavljem. Način tunela može biti koristan u ometanju analize prometa za uljeze. Za razliku od transportnog načina, tunelski način rada dodaje dodatno IP zaglavlje; stoga povećava veličinu paketa. Dva zaglavlja koja se koriste u IPSec-u su
- Zaglavlje za provjeru autentičnosti
- Inkapsulacija sigurnosnog nosivosti
Pruža provjere integriteta i prijetnje protiv ponavljanja
Pruža tajnost
Koja je razlika između IPSec-a i SSL-a?
• Sigurnost na internetu je velika stvar i ljudi su smislili razne načine kako bi bili sigurni da treća strana neće dohvatiti njihove podatke. SSL i IPSec osiguravaju sigurnost na različitim razinama.
• U IPSec-u, enkripcija se radi na mrežnoj razini, dok se SSL radi na višim razinama.
• IPSec uvodi zaglavlja za osiguranje sigurnosti, dok SSL koristi dva podprotokola za komunikaciju.
• SSL je odabran umjesto IPSec-a u internetskim mrežnim transakcijama zbog njegove jednostavnosti u odnosu na IPSec.