IPSec lwn SSL
Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan penghantaran data selamat antara komputer. Protokol Secure Sockets Layer (SSL) digunakan terutamanya dalam mengesahkan transaksi web antara pelayan web dan pelayar web. Kebimbangan utama dalam membangunkan SSL adalah untuk menyediakan keselamatan untuk urus niaga seperti transaksi kewangan, perbankan dalam talian, perdagangan saham, dll. Sebaliknya, Internet Protocol Security (IPSec) sedang mengusahakan lapisan ketiga dalam model OSI, yang merupakan rangka kerja untuk berbilang perkhidmatan, algoritma dan butiran. Salah satu sebab utama untuk memperkenalkan IPSec ialah masalah menukar semua aplikasi untuk mempunyai semakan keselamatan, penyulitan dan integriti hujung ke hujung (dalam lapisan aplikasi).
SSL
Simply SSL adalah tentang mengekalkan sambungan selamat dalam web. Terdahulu, web hanya menggunakan halaman statik dan keselamatan bukanlah satu isu besar. Walau bagaimanapun, dari semasa ke semasa, syarikat perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh itu, sebuah syarikat bernama Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan sambungan selamat. SSL diperkenalkan ke dalam lapisan baharu antara lapisan aplikasi dan lapisan pengangkutan. Fungsi utama dalam lapisan ini adalah untuk memampatkan dan menyulitkan data. Selain itu, ia mempunyai mekanisme untuk menentukan secara automatik sama ada data telah diubah semasa transit. Selalunya, SSL digunakan dalam pelayar web, tetapi ia boleh digunakan dalam aplikasi lain juga. Apabila HTML digunakan dengan SSL, ia dipanggil HTTPS. SSL menggunakan dua sub protokol:
- Satu untuk mewujudkan sambungan selamat
- Lain-lain untuk menggunakannya
Secara ringkas, inilah yang berlaku dalam mewujudkan hubungan antara A dan B:
- A menghantar permintaan yang menyatakan versi SSL dan algoritma yang akan digunakan, bersama dengan nombor rawak, yang akan digunakan kemudian.
- B menghantar kunci awamnya dan nombor rawak yang dijana serta meminta kunci awam A.
- A hantar kunci awam yang disulitkan dengan nombor rawak (kunci pra-induk). Kunci sesi yang digunakan untuk menyulitkan dijana daripada kunci pra-induk dan nombor rawak yang dijana di atas.
- Kedua-duanya, A dan B, boleh mengira kunci sesi. B tukar sifir seperti yang diminta daripada A
- Kedua-dua pihak mengakui penubuhan sub-protokol
Kedua, sub-protokol kedua digunakan dalam pengangkutan sebenar. Ini dilakukan dengan memecahkan dan memampatkan mesej penyemak imbas dan menambahkan MAC (Kod Pengesahan Mesej) pada setiap serpihan menggunakan algoritma pencincangan.
IPSec
IPSec beroperasi pada Lapisan Rangkaian dengan memanjangkan pengepala paket IP. IPSec ialah rangka kerja untuk pelbagai perkhidmatan (Kerahsiaan, integriti Data dll.), algoritma dan butiran. IPSec menggunakan berbilang algoritma untuk memastikan bahawa sekiranya satu algoritma gagal selamat lagi, terdapat pilihan lain sebagai sandaran. Butiran berbilang digunakan untuk melindungi sambungan TCP tunggal. Sambungan hujung ke hujung dalam IPSec dipanggil Persatuan Keselamatan (SA), yang melibatkan pengecam keselamatan. SA boleh beroperasi dalam dua mod utama:
- Mod Pengangkutan
- Mod Terowong
Dalam mod pengangkutan, pengepala dilampirkan selepas pengepala IP. Pengepala baharu ini termasuk pengecam SA, nombor urutan, semakan integriti dan maklumat keselamatan lain. Dalam mod terowong, paket IP, pengepala dan semuanya dikapsulkan untuk membentuk paket IP baharu dengan pengepala IP baharu. Mod terowong boleh berguna dalam menyekat analisis trafik untuk penceroboh. Berbeza dengan mod pengangkutan, mod terowong menambah pengepala IP tambahan; oleh itu, meningkatkan saiz paket. Dua tajuk yang digunakan dalam IPSec ialah
- Pengepala Pengesahan
- Merangkum Muatan Keselamatan
Menyediakan semakan integriti dan ancaman anti-main semula
Memberi kerahsiaan
Apakah perbezaan antara IPSec dan SSL?
• Keselamatan Internet adalah perkara yang hebat dan orang ramai telah mencipta pelbagai cara untuk memastikan pihak ketiga tidak mendapatkan semula data mereka. SSL dan IPSec kedua-duanya memastikan keselamatan dalam tahap yang berbeza.
• Dalam IPSec, penyulitan dilakukan pada peringkat rangkaian, manakala SSL dilakukan pada tahap yang lebih tinggi.
• IPSec memperkenalkan pengepala untuk memastikan keselamatan, manakala SSL menggunakan dua sub-protokol untuk berkomunikasi.
• SSL dipilih berbanding IPSec dalam transaksi jenis web Internet kerana kesederhanaannya berbanding IPSec.
