Verschil tussen IPSec en SSL
IPSec versus SSL
Internet Protocol Security (IPSec) en Secure Socket Layer (SSL) worden gebruikt om beveiligde dataoverdracht tussen computers te waarborgen. Het protocol Secure Sockets Layer (SSL) wordt vooral gebruikt voor het verifiëren van webtransacties tussen webservers en webbrowsers. Belangrijkste bezorgdheid bij het ontwikkelen van SSL was de beveiliging van transacties zoals financiële transacties, online bankieren, aandelenhandel, enz. Aan de andere kant werkt Internet Protocol Security (IPSec) aan de derde laag in het OSI-model, dat is een kader voor meerdere diensten, algoritmes en granulariteiten. Een van de voornaamste redenen voor het introduceren van IPSec was het probleem om alle applicaties te veranderen om de beveiligings-, encryptie- en integriteitscontroles in de applicatielaag te hebben.
SSL
Simpelweg SSL gaat over het behouden van veilige verbindingen in het web. Eerder, web gebruikte alleen statische pagina's en beveiliging was geen groot probleem. Op termijn moesten bedrijven transacties doen die zeer belangrijke gegevens betroffen. Daarom introduceerde een bedrijf genaamd Netscape Communications Corp SSL, om een veilige verbinding te verbeteren. SSL wordt geïntroduceerd in een nieuwe laag tussen de applicatielaag en de transportlaag. Belangrijkste functionaliteit in deze laag is het comprimeren en versleutelen van gegevens. Daarnaast heeft het mechanismen om automatisch te bepalen of de data is gewijzigd in transit. SSL wordt meestal gebruikt in webbrowsers, maar ook in andere applicaties. Wanneer HTML wordt gebruikt met SSL, heet het HTTPS. SSL maakt gebruik van twee subprotocollen:
- 9 -> Een voor het opzetten van een beveiligde verbinding- Andere voor het gebruiken van het
- In het kort gebeurt dit bij het vaststellen van de verbinding tussen A en B:
A stuurt een verzoek waarin de versie van SSL en algoritmen die worden gebruikt, samen met een willekeurig nummer dat later wordt gebruikt.
- B stuurt zijn publieke sleutel en een gegenereerd willekeurig nummer en aanvragen voor de publieke sleutel van A.
- Een publieke sleutel verstuurd met een willekeurig nummer (pre-master key) verzonden. Sessiesleutel die gebruikt wordt om te encrypten wordt gegenereerd vanuit pre-master toetsen en boven gegenereerde willekeurige nummers.
- Beide, A en B, kunnen de sessiesleutel berekenen. B wijzigen cipher zoals gevraagd van A
- Beide partijen erkennen de oprichting van het subprotocol
IPSec
IPSec werkt op de Network Layer door de IP-header uit te breiden. IPSec is een kader voor meerdere diensten (Geheimhouding, Gegevensintegriteit, enz.), Algoritmen en granulariteiten. IPSec gebruikt meerdere algoritmen om ervoor te zorgen dat als er één algoritme niet meer wordt beveiligd, er andere opties als back-up zijn.Meerdere granulariteiten worden gebruikt om een enkele TCP-verbinding te beschermen. Een end-to-end verbinding in IPSec heet een Security Association (SA), dat beveiligingsidentificaties omvat. SA kan in twee hoofdstanden werken:
Transportmodus
- Tunnelmodus
- In de transportmodus is een koptekst aangesloten na de IP-koptekst. Deze nieuwe koptekst bevat de SA-identificatiecode, volgnummer, integriteitscontrole en andere beveiligingsinformatie. In de tunnelmodus worden IP-pakketten, kopteksten en alle ingekapseld om een nieuw IP-pakket te vormen met een nieuwe IP-koptekst. Tunnelmodus kan nuttig zijn om verkeersanalyse voor indringers op te heffen. In tegenstelling tot de transportmodus voegt de tunnelmodus een extra IP-koptekst toe; daarom verhoogt de pakketgrootte. Twee headers, die in IPSec worden gebruikt, zijn
Authentication Header
- Geeft integriteitstests en anti-replay-bedreigingen.
- Encapsuleer beveiligingslading
- Geeft geheimhouding
- Wat is het verschil tussen IPSec en SSL?
