Sự khác biệt giữa IPSec và SSL
IPSec và SSL
Giao thức SSL (Secure Sockets Layer) được sử dụng chủ yếu trong việc xác thực các giao dịch web giữa các máy chủ web và các trình duyệt web. Quan tâm chính trong việc phát triển SSL là cung cấp bảo mật cho các giao dịch như giao dịch tài chính, ngân hàng trực tuyến, chứng khoán … Mặt khác, Internet Protocol Security (IPSec) đang làm việc trên lớp thứ ba trong mô hình OSI, dịch vụ, thuật toán và chi tiết. Một trong những lý do chính cho việc giới thiệu IPSec là sự cố khi thay đổi tất cả các ứng dụng để có được an ninh, mã hoá và kiểm tra tính toàn vẹn từ đầu cuối đến cuối (trong lớp ứng dụng).
SSL
Đơn giản chỉ cần SSL là duy trì kết nối an toàn trong web. Trước đó, web chỉ sử dụng các trang tĩnh và bảo mật không phải là một vấn đề lớn. Tuy nhiên, với thời gian, các công ty cần thực hiện các giao dịch liên quan đến dữ liệu rất quan trọng. Vì vậy, một công ty được gọi là Netscape Communications Corp giới thiệu SSL, để tăng cường kết nối an toàn. SSL được đưa vào một lớp mới giữa lớp ứng dụng và lớp vận chuyển. Chức năng chính trong lớp này là nén và mã hóa dữ liệu. Ngoài ra, nó có các cơ chế để tự động xác định liệu dữ liệu đã bị thay đổi khi quá cảnh. Thông thường, SSL được sử dụng trong các trình duyệt web, nhưng nó cũng có thể được sử dụng trong các ứng dụng khác. Khi HTML được sử dụng với SSL, nó được gọi là HTTPS. SSL sử dụng hai giao thức phụ:
- Một để thiết lập một kết nối an toàn- Một khác để sử dụng nó
- Tóm lại, đây là những gì xảy ra trong việc thiết lập kết nối giữa A và B:
A gửi yêu cầu xác định phiên bản SSL và các thuật toán sẽ được sử dụng, cùng với một số ngẫu nhiên, sẽ được sử dụng sau.
- B gửi khoá công khai của nó và số ngẫu nhiên được tạo ra và yêu cầu khoá công khai của A.
- A gửi một khóa công khai được mã hoá bằng một số ngẫu nhiên (khoá pre-master). Khóa phiên được sử dụng để mã hóa được tạo ra từ các phím pre-master và các số ngẫu nhiên được tạo ở trên.
- Cả hai, A và B, có thể tính toán khóa phiên. B thay đổi mật mã theo yêu cầu từ A
- Cả hai bên đều thừa nhận việc thiết lập tiểu giao thức
IPSec
IPSec hoạt động ở lớp Mạng bằng cách mở rộng tiêu đề gói tin IP. IPSec là một khuôn khổ cho nhiều dịch vụ (Secrecy, toàn vẹn dữ liệu vv), các thuật toán và chi tiết. IPSec sử dụng nhiều thuật toán để đảm bảo rằng trong trường hợp một thuật toán không an toàn nữa, có các tùy chọn khác như sao lưu.Nhiều hạt được sử dụng để bảo vệ một kết nối TCP. Kết nối cuối cùng trong IPSec được gọi là Hiệp hội An ninh (SA), bao gồm các định danh bảo mật. SA có thể hoạt động ở hai chế độ chính:
Chế độ Vận tải
- Chế độ Đường hầm
- Trong chế độ vận chuyển, tiêu đề được gắn sau phần đầu IP. Tiêu đề mới này bao gồm mã nhận dạng SA, số thứ tự, kiểm tra toàn vẹn và các thông tin bảo mật khác. Trong chế độ đường hầm, gói tin IP, tiêu đề và tất cả được đóng gói để tạo thành một gói tin IP mới với tiêu đề IP mới. Chế độ đường hầm có thể hữu ích trong việc gây nhiễu lên phân tích lưu lượng cho kẻ xâm nhập. Ngược lại với chế độ vận chuyển, chế độ đường hầm cho biết thêm một tiêu đề IP thêm; do đó, tăng kích thước gói tin. Hai tiêu đề được sử dụng trong IPSec là
Authentication Header
- Cung cấp tính toàn vẹn kiểm tra và các mối đe dọa chống lại phát lại
- Đóng gói Security Payload
- Cung cấp bí mật
- sự khác biệt giữa IPSec và SSL là gì?
