IPSec vs SSL
Bảo mật Giao thức Internet (IPSec) và Lớp Cổng Bảo mật (SSL) được sử dụng để đảm bảo truyền dữ liệu an toàn giữa các máy tính. Giao thức Lớp cổng bảo mật (SSL) được sử dụng chủ yếu trong việc xác thực các giao dịch web giữa máy chủ web và trình duyệt web. Mối quan tâm chính trong việc phát triển SSL là cung cấp bảo mật cho các giao dịch như giao dịch tài chính, ngân hàng trực tuyến, giao dịch chứng khoán, v.v. Mặt khác, Internet Protocol Security (IPSec) đang làm việc trên lớp thứ ba trong mô hình OSI, là một khuôn khổ cho nhiều dịch vụ, thuật toán và mức độ chi tiết. Một trong những lý do chính để giới thiệu IPSec là sự cố khi thay đổi tất cả các ứng dụng để có các kiểm tra bảo mật, mã hóa và tính toàn vẹn end-to-end (trong lớp ứng dụng).
SSL
Đơn giản là SSL là tất cả về việc duy trì các kết nối an toàn trên web. Trước đó, web chỉ sử dụng các trang tĩnh và bảo mật không phải là vấn đề lớn. Tuy nhiên, cùng với thời gian, các công ty cần thực hiện các giao dịch liên quan đến dữ liệu rất quan trọng. Do đó, một công ty tên là Netscape Communications Corp đã giới thiệu SSL, để tăng cường kết nối an toàn. SSL được đưa vào một lớp mới giữa lớp ứng dụng và lớp truyền tải. Chức năng chính trong lớp này là nén và mã hóa dữ liệu. Ngoài ra, nó có cơ chế tự động xác định xem dữ liệu có bị thay đổi trong quá trình truyền tải hay không. Thông thường nhất, SSL được sử dụng trong các trình duyệt web, nhưng nó cũng có thể được sử dụng trong các ứng dụng khác. Khi HTML được sử dụng với SSL, nó được gọi là HTTPS. SSL sử dụng hai giao thức phụ:
- Một để thiết lập kết nối an toàn
- Cái khác để sử dụng nó
Tóm lại, đây là những gì xảy ra trong việc thiết lập kết nối giữa A và B:
- A gửi một yêu cầu chỉ định phiên bản SSL và các thuật toán sẽ được sử dụng, cùng với một số ngẫu nhiên, sẽ được sử dụng sau này.
- B gửi khóa công khai của nó và một số ngẫu nhiên đã tạo và yêu cầu khóa công khai của A.
- A gửi một khóa công khai được mã hóa bằng một số ngẫu nhiên (khóa trước chính). Khóa phiên dùng để mã hóa được tạo từ khóa chính trước và các số ngẫu nhiên được tạo ở trên.
- Cả A và B đều có thể tính khóa phiên. B thay đổi mật mã theo yêu cầu từ A
- Cả hai bên đều thừa nhận việc thiết lập giao thức phụ
Thứ hai, giao thức phụ thứ hai được sử dụng trong vận chuyển thực tế. Điều này được thực hiện bằng cách phá vỡ và nén thông báo của trình duyệt và thêm MAC (Mã xác thực thông báo) vào mỗi phân đoạn bằng cách sử dụng các thuật toán băm.
IPSec
IPSec hoạt động ở Lớp Mạng bằng cách mở rộng tiêu đề gói IP. IPSec là một khuôn khổ cho nhiều dịch vụ (Tính bảo mật, Tính toàn vẹn của dữ liệu, v.v.), các thuật toán và mức độ chi tiết. IPSec sử dụng nhiều thuật toán để đảm bảo rằng trong trường hợp nếu một thuật toán không bảo mật nữa, thì sẽ có các tùy chọn khác để dự phòng. Nhiều chi tiết được sử dụng để bảo vệ một kết nối TCP. Kết nối end-to-end trong IPSec được gọi là Hiệp hội Bảo mật (SA), liên quan đến các định danh bảo mật. SA có thể hoạt động ở hai chế độ chính:
- Chế độ vận chuyển
- Chế độ đường hầm
Trong chế độ truyền tải, một tiêu đề được đính kèm sau tiêu đề IP. Tiêu đề mới này bao gồm định danh SA, số thứ tự, kiểm tra tính toàn vẹn và các thông tin bảo mật khác. Trong chế độ đường hầm, gói IP, tiêu đề và tất cả được đóng gói để tạo thành một gói IP mới với tiêu đề IP mới. Chế độ đường hầm có thể hữu ích trong việc phân tích lưu lượng gây nhiễu cho những kẻ xâm nhập. Ngược lại với chế độ vận chuyển, chế độ đường hầm thêm một tiêu đề IP bổ sung; do đó, làm tăng kích thước gói tin. Hai tiêu đề được sử dụng trong IPSec là
- Tiêu đề Xác thực
- Đóng gói Tải trọng Bảo mật
Cung cấp kiểm tra tính toàn vẹn và chống lại các mối đe dọa phát lại
Cung cấp bí mật
Sự khác biệt giữa IPSec và SSL là gì?
• Bảo mật Internet là một vấn đề lớn và mọi người đã nghĩ ra nhiều cách khác nhau để đảm bảo rằng bên thứ ba không lấy dữ liệu của họ. SSL và IPSec đều đảm bảo bảo mật ở các cấp độ khác nhau.
• Trong IPSec, mã hóa được thực hiện ở cấp độ mạng, trong khi SSL được thực hiện ở cấp độ cao hơn.
• IPSec giới thiệu các tiêu đề để đảm bảo bảo mật, trong khi SSL sử dụng hai giao thức con để giao tiếp.
• SSL được chọn trên IPSec trong các giao dịch kiểu web trên internet vì tính đơn giản hơn IPSec.
