ایس ایس ایل اور ٹی ایل ایس کے مابین فرق

مصنف: Laura McKinney
تخلیق کی تاریخ: 1 اپریل 2021
تازہ کاری کی تاریخ: 9 مئی 2024
Anonim
مشہور شخصیات جو ناگوار مداحوں کے سامنے BTS کی حفاظت کرتی ہیں!
ویڈیو: مشہور شخصیات جو ناگوار مداحوں کے سامنے BTS کی حفاظت کرتی ہیں!

مواد


محفوظ ساکٹ پرت (SSL) اور ٹرانسپورٹ لیئر سیکیورٹی (TLS) پروٹوکولز ہیں جو ویب سرور اور ویب براؤزر کے مابین سیکیورٹی فراہم کرنے کے لئے ڈیزائن کیے گئے ہیں۔

تاہم ، ایس ایس ایل اور ٹی ایل ایس کے مابین معمولی اختلافات ہیں ، مقصد کی تکمیل کے لئے ایس ایس ایل کا سب سے اولین نقطہ نظر ہے اور اس میں تمام براؤزرز کی بھی تائید حاصل ہے جبکہ کچھ بہتر سیکیورٹی اور رازداری کی خصوصیات کے ساتھ ٹی ایل ایس بھی انٹرنیٹ معیار ہے۔

  1. موازنہ چارٹ
  2. تعریف
  3. کلیدی اختلافات
  4. نتیجہ اخذ کرنا

موازنہ چارٹ

موازنہ کی بنیاد

SSLٹی ایل ایس
ورژن3.01.0
سائفر سویٹفارٹززا (الگورتھم) کی حمایت کرتا ہےفارٹززا کی حمایت نہیں کرتا ہے
خفیہ نگاری کا راز ماسٹر سیکرٹ بنانے کے لئے پری ماسٹر سیکسٹ کا ڈائجسٹ استعمال کرتا ہے۔ماسٹر سیکرٹ بنانے کے لئے سیڈورورڈوم فنکشن استعمال کرتا ہے۔
ریکارڈ پروٹوکولمیک (توثیقی کوڈ) کا استعمال کرتا ہےHMAC (ہیشڈ میک) استعمال کرتا ہے
انتباہ پروٹوکول"کوئی سند نہیں" الرٹ شامل ہے۔یہ انتباہی وضاحت (کوئی سرٹیفکیٹ) کو ختم کرتا ہے اور ایک درجن دیگر اقدار کو جوڑتا ہے۔
توثیقایڈہاکمعیاری
اہم مواد کی توثیقایڈہاکسیڈورینڈوم فنکشن
سرٹیفکیٹ کی تصدیقکمپلیکسآسان
ختمایڈہاک سیڈورینڈوم فنکشن


ایس ایس ایل کی تعریف

سیکور ساکٹ لیئر (ایس ایس ایل) پروٹوکول ایک انٹرنیٹ پروٹوکول ہے جو ایک ویب براؤزر اور ویب سرور کے مابین معلومات کے محفوظ تبادلے کو یقینی بناتا ہے۔ یہ سیکیورٹی کی دو بنیادی خدمات پیش کرتا ہے: توثیق اور رازداری. منطقی طور پر ، یہ ویب براؤزر اور ویب سرور کے مابین ایک محفوظ کنکشن مہیا کرتا ہے۔ نیٹ سکیپ کارپوریشن نے 1994 میں ایس ایس ایل تیار کیا۔ تب سے ، ایس ایس ایل دنیا کا مقبول ویب سکیورٹی میکانزم بن گیا ہے۔ تمام اہم ویب براؤزرز SSL کی حمایت کرتے ہیں۔ اس وقت ، ایس ایس ایل تین ورژن میں دستیاب ہے: 2،3 اور 3.1۔

SSL پرت کو نظریاتی طور پر میں ایک ضمیمہ کے طور پر سمجھا جاسکتا ہے ٹی سی پی / آئی پی پروٹوکول سویٹ ایس ایس ایل پرت کے درمیان پوزیشن میں ہے درخواست پرت اور نقل و حمل کی پرت. یہاں پہلے ، ایپلیکیشن پرت کا ڈیٹا ایس ایس ایل پرت کو منتقل کیا جاتا ہے۔ اس کے بعد ، SSL پرت اطلاق اطلاق سے موصول ہونے والے اعداد و شمار پر خفیہ کاری انجام دیتی ہے اور خفیہ کردہ اعداد و شمار میں ، ایس ایس ایل ہیڈر (ایس ایچ) کے نام سے موسوم اپنے خفیہ کاری سے متعلق معلومات کے ہیڈر کو بھی شامل کرتی ہے۔


اس کے بعد ، ایس ایس ایل پرت کا ڈیٹا ٹرانسپورٹ پرت کا ان پٹ بن جاتا ہے۔ یہ اپنا ہیڈر جوڑتا ہے اور اسے انٹرنیٹ پرت اور اسی طرح منتقل کرتا ہے۔ عام TCP / IP ڈیٹا کی منتقلی کی صورت میں یہ عمل بالکل اسی طرح ہوتا ہے۔ آخر میں ، جب اعداد و شمار جسمانی پرت پر پہنچتے ہیں تو ، یہ ٹرانسمیشن میڈیم کے ساتھ ساتھ وولٹیج کی دالوں کی شکل میں منتقل ہوتا ہے۔

وصول کنندہ کے اختتام پر ، طریقہ کار بالکل اسی طرح کی ہے کہ جب تک یہ نئی SSL پرت تک نہ پہنچے تب تک عام TCP / IP کنکشن کے معاملے میں ایسا ہوتا ہے۔ وصول کنندہ کے اختتام پر SSL پرت SSL ہیڈر (SH) کو ختم کردیتی ہے ، خفیہ کردہ ڈیٹا کو خفیہ کرتا ہے اور وصول کنندہ کمپیوٹر کی درخواست پرت میں سادہ واپس کردیتی ہے۔

ایس ایس ایل کیسے کام کرتا ہے؟

وہ تین ذیلی پروٹوکول جو ایس ایس ایل پروٹوکول کے مجموعی طور پر کام کرتے ہیں وہ ہیں۔

  1. ہینڈ شیک پروٹوکول: یہ دراصل چار مراحل پر مشتمل ہے۔
    • سیکیورٹی کی صلاحیتیں قائم کریں
    • سرور کی توثیق اور کلیدی تبادلہ
    • کلائنٹ کی توثیق اور کلیدی تبادلہ
    • ختم
  2. ریکارڈ پروٹوکول: ایس ایس ایل میں ریکارڈ پروٹوکول کلائنٹ اور سرور کے مابین مصافحہ کی کامیاب تکمیل کے بعد ہی ظاہر ہوتا ہے۔ پروٹوکول ایس ایس ایل کنیکشن کے لئے دو متعین خدمات پیش کرتا ہے جو مندرجہ ذیل ہیں۔
    • رازداری- یہ راز کی چابی کا استعمال کرکے حاصل کیا گیا ہے جس کی تعریف ہینڈ شیک پروٹوکول کے ذریعے کی گئی ہے۔
    • سالمیت- ایک مشترکہ خفیہ کلید (میک) ایک مصافحہ پروٹوکول کے ذریعہ متعین کی گئی ہے جو سالمیت کی یقین دہانی کے لئے استعمال ہوتی ہے۔
  3. انتباہ پروٹوکول: اگر مؤکل یا سرور کے ذریعہ کسی غلطی کی نشاندہی ہوتی ہے تو ، شناخت کرنے والی پارٹی کسی دوسری پارٹی کے لئے انتباہ کرتی ہے۔ اگر غلطی مہلک ہے تو ، دونوں فریق تیزی سے ایس ایس ایل کنکشن کو بند کردیتے ہیں۔

TLS کی تعریف

ٹرانسپورٹ لیئر سیکیورٹی (TLS) ایک ہے IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس) مانکیکرن کا آغاز ، جس کا مقصد ایس ایس ایل کے انٹرنیٹ معیاری ورژن کے ساتھ سامنے آنا ہے۔ نیٹ اسکیپ نے IETF پر پروٹوکول پاس کیا کیونکہ وہ ایس ایس ایل کو معیاری بنانا چاہتی ہے۔ ایس ایس ایل اور ٹی ایل ایس کے مابین بڑے فرق ہیں۔ تاہم ، مرکزی خیال اور عملدرآمد بالکل ایک جیسے ہیں۔

  1. ٹی ایل ایس پروٹوکول فاریٹزا / ڈی ایم ایس سائفر سوٹ کی حمایت نہیں کرتا ہے جبکہ ایس ایس ایل نے فورٹززا کی حمایت کی ہے۔ نیز ، TLS معیاری کاری کے عمل سے نئے سائفر سوئٹ کی وضاحت کرنا بہت آسان ہوجاتا ہے۔
  2. ماسٹر سیکرٹ بنانے کے لئے ایس ایس ایل میں ، پری ماسٹر سیکرٹ کا ڈائجسٹ استعمال ہوتا ہے۔ اس کے برعکس ، TLS ماسٹر سیکریٹ پیدا کرنے کے لئے سیڈورورڈوم فنکشن کا استعمال کرتا ہے۔
  3. ایس ایس ایل ریکارڈ پروٹوکول ہر بلاک کو کمپریس کرنے کے بعد میک (توثیق کوڈ) کا اضافہ کرتا ہے اور اسے خفیہ کرتا ہے۔ اس کے برعکس ، TLS ریکارڈ پروٹوکول HMAC (ہیش پر مبنی توثیقی کوڈ) استعمال کرتا ہے۔
  4. "کوئی سند نہیں" الرٹ SSL میں شامل ہے۔ دوسری طرف ، TLS انتباہی وضاحت (کوئی سرٹیفکیٹ) کو ہٹا دیتا ہے اور ایک درجن دیگر اقدار کو شامل کرتا ہے۔
  5. ایس ایس ایل کی توثیق کلیدی معلومات اور ایپلیکیشن ڈیٹا کو ایڈہاک انداز میں متحد کرتی ہے ، جو صرف ایس ایس ایل پروٹوکول کے ل for تشکیل دیا گیا ہے۔ جبکہ ، TLS پروٹوکول صرف ایک معیاری توثیقی کوڈ پر انحصار کرتا ہے جسے HMAC کے نام سے جانا جاتا ہے۔
  6. ٹی ایل ایس سرٹیفکیٹ میں ، ایم ڈی 5 اور ایس ایچ اے 1 ہیشس کو صرف مصافحی کے حساب سے ترتیب دیا جاتا ہے۔ اس کے برعکس ، ایس ایس ایل میں ہیش حساب میں ماسٹر سیکریٹ اور پیڈ بھی شامل ہے۔
  7. جیسا کہ ٹی ایل ایس میں ختم ہوچکا ہے ، PRF کو ماسٹر کیجی اور ہینڈ شیک پر لاگو کرکے بنایا گیا ہے۔ جبکہ ایس ایس ایل میں ، ماسٹر کی اور ہینڈ شیک ایس پر ڈائیجسٹ لاگو کرکے اس کی تعمیر کی گئی ہے۔

نتیجہ اخذ کرنا

ایس ایس ایل اور ٹی ایل ایس دونوں پروٹوکول ہیں جو ایک ہی مقصد کی تکمیل کرتے ہیں ، جو ٹی سی پی اور ایپلی کیشنز کے مابین آپ کے رابطے میں سیکیورٹی اور خفیہ کاری فراہم کرتے ہیں۔ SSL ورژن 3.0 پہلے ڈیزائن کیا گیا تھا پھر TLS ورژن 1.0 کو ڈیزائن کیا گیا تھا ، جو پیشرو یا SSL کا جدید ترین ورژن ہے جس میں تمام SSL خصوصیات شامل ہیں لیکن سیکیورٹی کی کچھ خصوصیات بھی ہیں۔