IPSec vs SSL
Bezbednost Internet protokola (IPSec) i Secure Socket Layer (SSL) se koriste za obezbeđivanje bezbednog prenosa podataka između računara. Protokol Secure Sockets Layer (SSL) se uglavnom koristi za autentifikaciju web transakcija između web servera i web pretraživača. Glavna briga u razvoju SSL-a bila je da obezbedi sigurnost za transakcije kao što su finansijske transakcije, internet bankarstvo, trgovanje akcijama, itd. S druge strane, Internet Protocol Security (IPSec) radi na trećem sloju u OSI modelu, koji je okvir za višestruke usluge, algoritme i granularnosti. Jedan od glavnih razloga za uvođenje IPSec-a bio je problem promjene svih aplikacija tako da imaju end-to-end (u aplikacijskom sloju) provjere sigurnosti, enkripcije i integriteta.
SSL
Simply SSL se odnosi na održavanje sigurnih veza na webu. Ranije je web koristio samo statične stranice i sigurnost nije bila veliki problem. Međutim, s vremenom su kompanije morale obavljati transakcije koje su uključivale vrlo važne podatke. Stoga je kompanija pod nazivom Netscape Communications Corp uvela SSL, kako bi poboljšala sigurnu vezu. SSL se uvodi u novi sloj između sloja aplikacije i transportnog sloja. Glavna funkcionalnost ovog sloja je komprimiranje i šifriranje podataka. Osim toga, ima mehanizme za automatsko određivanje da li su podaci promijenjeni u tranzitu. SSL se najčešće koristi u web pretraživačima, ali se može koristiti iu drugim aplikacijama. Kada se HTML koristi sa SSL-om, naziva se HTTPS. SSL koristi dva podprotokola:
- Jedan za uspostavljanje sigurne veze
- Drugi za korištenje
Ukratko, evo šta se dešava u uspostavljanju veze između A i B:
- A šalje zahtjev specificirajući verziju SSL-a i algoritme koji će se koristiti, zajedno sa slučajnim brojem, koji će se koristiti kasnije.
- B šalje svoj javni ključ i generirani slučajni broj i traži A-ov javni ključ.
- A pošaljite javni ključ šifriran nasumičnim brojem (pre-master ključ). Ključ sesije koji se koristi za šifriranje se generira iz pre-master ključeva i iznad generiranih nasumičnih brojeva.
- Oba, A i B, mogu izračunati ključ sesije. B promijeni šifru prema zahtjevu A
- Obje strane priznaju uspostavljanje podprotokola
Drugo, drugi podprotokol se koristi u stvarnom transportu. Ovo se radi razbijanjem i kompresijom poruke pretraživača i dodavanjem MAC-a (koda za autentifikaciju poruke) svakom fragmentu pomoću algoritama za heširanje.
IPSec
IPSec radi na mrežnom sloju proširujući zaglavlje IP paketa. IPSec je okvir za više usluga (tajnost, integritet podataka itd.), algoritame i granularnosti. IPSec koristi više algoritama kako bi osigurao da u slučaju da se jedan algoritam više ne uspije osigurati, postoje druge opcije kao rezervna kopija. Višestruke granularnosti se koriste za zaštitu jedne TCP veze. End-to-end veza u IPSec-u naziva se Sigurnosna asocijacija (SA), što uključuje sigurnosne identifikatore. SA može raditi u dva glavna načina:
- Transportni način
- Tunelski način
U transportnom modu, zaglavlje je prikačeno iza IP zaglavlja. Ovo novo zaglavlje uključuje SA identifikator, redni broj, provjeru integriteta i druge sigurnosne informacije. U tunelskom modu, IP paket, zaglavlje i svi su enkapsulirani kako bi se formirao novi IP paket sa novim IP zaglavljem. Tunelski način rada može biti koristan u ometanju analize prometa za uljeze. Za razliku od transportnog načina, tunelski način dodaje dodatno IP zaglavlje; stoga povećava veličinu paketa. Dva zaglavlja koja se koriste u IPSec-u su
- Authentication Header
- Encapsulating Security Payload
Pruža provjere integriteta i prijetnje protiv ponavljanja
Pruža tajnost
Koja je razlika između IPSec-a i SSL-a?
• Sigurnost na internetu je velika stvar, a ljudi su smislili razne načine da osiguraju da treća strana ne preuzme njihove podatke. SSL i IPSec obe osiguravaju sigurnost na različitim nivoima.
• U IPSec-u, šifriranje se vrši na nivou mreže, dok se SSL radi na višim nivoima.
• IPSec uvodi zaglavlja kako bi osigurao sigurnost, dok SSL koristi dva podprotokola za komunikaciju.
• SSL se bira u odnosu na IPSec u transakcijama internetskog tipa zbog svoje jednostavnosti u odnosu na IPSec.