Différence entre IPSec et SSL

Anonim

sont utilisés pour assurer la transmission sécurisée des données entre les ordinateurs. Le protocole SSL (Secure Sockets Layer) sert principalement à authentifier les transactions Web entre les serveurs Web et les navigateurs Web. La principale préoccupation du développement de SSL était de sécuriser les transactions telles que les transactions financières, les services bancaires en ligne, les transactions boursières, etc. D'autre part, la sécurité IP (IPSec) travaille sur la troisième couche du modèle OSI, services, algorithmes et granularités. L'une des principales raisons de l'introduction d'IPSec a été la difficulté de modifier toutes les applications afin d'avoir des contrôles de sécurité, de chiffrement et d'intégrité de bout en bout (dans la couche d'application).

SSL

Simplement SSL consiste à maintenir des connexions sécurisées sur le Web. Plus tôt, le web n'utilisait que des pages statiques et la sécurité n'était pas un gros problème. Cependant, avec le temps, les entreprises devaient effectuer des transactions impliquant des données très importantes. Par conséquent, une société appelée Netscape Communications Corp a introduit SSL, pour améliorer la connexion sécurisée. SSL est introduit dans une nouvelle couche entre la couche d'application et la couche de transport. Les principales fonctionnalités de cette couche sont la compression et le cryptage des données. En outre, il dispose de mécanismes permettant de déterminer automatiquement si les données ont été modifiées pendant le transit. Le plus souvent, SSL est utilisé dans les navigateurs Web, mais il peut également être utilisé dans d'autres applications. Lorsque HTML est utilisé avec SSL, il est appelé HTTPS. SSL utilise deux sous-protocoles:

-> Un pour établir une connexion sécurisée

Autre pour l'utiliser
  • Voici brièvement ce qui se passe lors de l'établissement de la connexion entre A et B:
  • A envoie une requête spécifiant la connexion version de SSL et les algorithmes à utiliser, avec un nombre aléatoire, qui sera utilisé plus tard.

B envoie sa clé publique et un nombre aléatoire généré et demande la clé publique de A.

  • A envoie une clé publique chiffrée avec un nombre aléatoire (clé pré-master). La clé de session utilisée pour crypter est générée à partir des clés de pré-maître et des nombres aléatoires générés au-dessus.
  • Les deux, A et B, peuvent calculer la clé de session. B changer le chiffrement comme demandé dans A
  • Les deux parties reconnaissent l'établissement du sous-protocole
  • Deuxièmement, le second sous-protocole est utilisé dans le transport réel. Ceci est fait en cassant et en compressant le message du navigateur et en ajoutant un MAC (Message Authentication Code) à chaque fragment en utilisant des algorithmes de hachage.
IPSec

IPSec fonctionne sur la couche réseau en étendant l'en-tête de paquet IP. IPSec est un framework pour plusieurs services (Secret, Intégrité des données, etc.), des algorithmes et des granularités. IPSec utilise plusieurs algorithmes pour s'assurer que si un algorithme ne parvient plus à se sécuriser, il existe d'autres options en tant que sauvegarde.Plusieurs granularités sont utilisées pour protéger une seule connexion TCP. Une connexion de bout en bout dans IPSec est appelée une association de sécurité (SA), qui implique des identificateurs de sécurité. SA peut fonctionner dans deux modes principaux:

Mode de transport

Mode tunnel

  • En mode transport, un en-tête est attaché après l'en-tête IP. Ce nouvel en-tête comprend l'identifiant SA, le numéro de séquence, le contrôle d'intégrité et d'autres informations de sécurité. En mode tunnel, le paquet IP, l'en-tête et tous sont encapsulés pour former un nouveau paquet IP avec un nouvel en-tête IP. Le mode Tunnel peut être utile pour bloquer l'analyse du trafic pour les intrus. Contrairement au mode de transport, le mode tunnel ajoute un en-tête IP supplémentaire; par conséquent, augmente la taille du paquet. Deux en-têtes utilisés dans IPSec sont
  • Authentication Header

Fournit des vérifications d'intégrité et des menaces anti-rejeu

  • Encapsulating Security Payload
    • Confère le secret
  • Quelle est la différence entre IPSec et SSL?
    • • La sécurité sur Internet est une bonne affaire et les gens ont trouvé différentes façons de s'assurer qu'un tiers ne récupère pas leurs données. SSL et IPSec assurent la sécurité à différents niveaux.

• Dans IPSec, le chiffrement se fait au niveau du réseau, tandis que le SSL est exécuté aux niveaux supérieurs.

• IPSec introduit des en-têtes pour assurer la sécurité, tandis que SSL utilise deux sous-protocoles pour communiquer.

• SSL est choisi par rapport à IPSec dans les transactions Internet de type Web en raison de sa simplicité par rapport à IPSec.