IPSec vs SSL
Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan penghantaran data yang selamat antara komputer. Protokol Secure Sockets Layer (SSL) digunakan terutamanya dalam mengesahkan transaksi web antara pelayan web dan penyemak imbas web. Keprihatinan utama dalam mengembangkan SSL adalah memberikan keamanan untuk transaksi seperti transaksi kewangan, perbankan dalam talian, perdagangan saham, dan lain-lain. Sebaliknya, Internet Protocol Security (IPSec) sedang mengusahakan lapisan ketiga dalam model OSI, yang merupakan kerangka untuk beberapa perkhidmatan, algoritma dan butiran. Salah satu sebab utama untuk memperkenalkan IPSec adalah masalah mengubah semua aplikasi untuk mempunyai pemeriksaan keselamatan, penyulitan dan integriti secara menyeluruh (di lapisan aplikasi).
SSL
Cukup SSL adalah menjaga hubungan yang selamat di web. Sebelumnya, web hanya menggunakan halaman statik dan keselamatan tidak menjadi masalah besar. Namun, seiring berjalannya waktu, syarikat perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh itu, sebuah syarikat bernama Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan hubungan selamat. SSL diperkenalkan ke lapisan baru antara lapisan aplikasi dan lapisan transport. Fungsi utama dalam lapisan ini adalah memampatkan dan menyulitkan data. Selain itu, ia memiliki mekanisme untuk secara otomatis menentukan apakah data telah diubah dalam perjalanan. Selalunya, SSL digunakan dalam penyemak imbas web, tetapi juga dapat digunakan dalam aplikasi lain. Apabila HTML digunakan dengan SSL, ia disebut HTTPS. SSL menggunakan dua sub protokol:
- Satu untuk mewujudkan hubungan yang selamat
- Yang lain untuk menggunakannya
Secara ringkas, inilah yang berlaku dalam mewujudkan hubungan antara A dan B:
- A mengirimkan permintaan yang menentukan versi SSL dan algoritma yang akan digunakan, bersama dengan nombor rawak, yang akan digunakan kemudian.
- B menghantar kunci awamnya dan nombor rawak yang dihasilkan dan meminta kunci awam A.
- A menghantar kunci awam yang disulitkan dengan nombor rawak (kunci pra-master). Kunci sesi yang digunakan untuk menyulitkan dihasilkan dari kunci pra-master dan nombor rawak yang dihasilkan di atas.
- Kedua-duanya, A dan B, dapat mengira kunci sesi. B ubah cipher seperti yang diminta dari A
- Kedua-dua pihak mengakui pembentukan sub-protokol
Kedua, sub-protokol kedua digunakan dalam pengangkutan sebenar. Ini dilakukan dengan memecahkan dan memampatkan mesej penyemak imbas dan menambahkan MAC (Code Authentication Code) ke setiap fragmen menggunakan algoritma hashing.
IPSec
IPSec beroperasi di Lapisan Rangkaian dengan memanjangkan header paket IP. IPSec adalah kerangka untuk pelbagai perkhidmatan (Kerahsiaan, integriti Data dll), algoritma dan butiran. IPSec menggunakan pelbagai algoritma untuk memastikan bahawa sekiranya satu algoritma gagal diamankan lagi, ada pilihan lain sebagai sandaran. Pelbagai butiran digunakan untuk melindungi sambungan TCP tunggal. Sambungan end-to-end di IPSec disebut Persatuan Keselamatan (SA), yang melibatkan pengecam keselamatan. SA boleh beroperasi dalam dua mod utama:
- Mod Pengangkutan
- Mod Terowong
Dalam mod pengangkutan, header dilampirkan selepas header IP. Header baru ini merangkumi pengecam SA, nombor urutan, pemeriksaan integriti dan maklumat keselamatan lain. Dalam mod terowong, paket IP, header dan semua dikemas untuk membentuk paket IP baru dengan header IP baru. Mod terowong boleh berguna dalam menyusun analisis lalu lintas untuk penceroboh. Berbeza dengan mod pengangkutan, mod terowong menambah tajuk IP tambahan; oleh itu, meningkatkan saiz paket. Dua tajuk yang digunakan di IPSec adalah
- Tajuk Pengesahan
- Beban Keselamatan merangkumi
Menyediakan pemeriksaan integriti dan ancaman anti-ulangan
Memberi kerahsiaan
Apakah perbezaan antara IPSec dan SSL? • Keselamatan internet sangat banyak, dan orang-orang telah menemui pelbagai cara untuk memastikan bahawa pihak ketiga tidak mengambil data mereka. SSL dan IPSec sama-sama memastikan keselamatan dalam tahap yang berbeza. • Di IPSec, penyulitan dilakukan pada tahap rangkaian, sedangkan SSL dilakukan pada tingkat yang lebih tinggi. • IPSec memperkenalkan header untuk memastikan keselamatan, sedangkan SSL menggunakan dua sub-protokol untuk berkomunikasi. • SSL dipilih melalui IPSec dalam urus niaga jenis web internet kerana kesederhanaannya berbanding IPSec. |