IPSec vs SSL
Internet Protocol Security (IPSec) e Secure Socket Layer (SSL) são usados para garantir a transmissão segura de dados entre computadores. O protocolo Secure Sockets Layer (SSL) é usado principalmente na autenticação de transações da web entre servidores da web e navegadores da web. A principal preocupação no desenvolvimento do SSL foi fornecer segurança para transações como transações financeiras, transações bancárias online, negociação de ações, etc. serviços, algoritmos e granularidades. Uma das principais razões para a introdução do IPSec foi o problema de alterar todos os aplicativos para ter verificações de segurança, criptografia e integridade de ponta a ponta (na camada de aplicativo).
SSL
Simply SSL tem tudo a ver com manter conexões seguras na web. Anteriormente, a web usava apenas páginas estáticas e a segurança não era um grande problema. No entanto, com o tempo, as empresas precisaram fazer transações que envolviam dados muito importantes. Portanto, uma empresa chamada Netscape Communications Corp introduziu o SSL, para melhorar a conexão segura. O SSL é introduzido em uma nova camada entre a camada de aplicação e a camada de transporte. A principal funcionalidade desta camada é compactar e criptografar dados. Além disso, possui mecanismos para determinar automaticamente se os dados foram alterados em trânsito. Mais comumente, o SSL é usado em navegadores da Web, mas também pode ser usado em outros aplicativos. Quando HTML é usado com SSL, ele é chamado de HTTPS. SSL usa dois subprotocolos:
- Um para estabelecer uma conexão segura
- Outro para usar
Resumidamente, isso é o que acontece ao estabelecer a conexão entre A e B:
- A envia uma solicitação especificando a versão do SSL e os algoritmos a serem usados, juntamente com um número aleatório, que será usado posteriormente.
- B envia sua chave pública e um número aleatório gerado e solicita a chave pública de A.
- A enviar uma chave pública criptografada com um número aleatório (chave pré-mestre). A chave de sessão usada para criptografar é gerada a partir de chaves pré-mestre e números aleatórios gerados acima.
- Ambos, A e B, podem calcular a chave de sessão. B altera a cifra conforme solicitado de A
- Ambas as partes reconhecem o estabelecimento do subprotocolo
Segundo, o segundo sub-protocolo é usado no transporte real. Isso é feito quebrando e compactando a mensagem do navegador e adicionando um MAC (Código de Autenticação de Mensagem) a cada fragmento usando algoritmos de hash.
IPSec
IPSec opera na Camada de Rede estendendo o cabeçalho do pacote IP. O IPSec é uma estrutura para vários serviços (Sigilo, Integridade de dados etc.), algoritmos e granularidades. O IPSec usa vários algoritmos para garantir que, caso um algoritmo deixe de proteger, haja outras opções como backup. Várias granularidades são usadas para proteger uma única conexão TCP. Uma conexão de ponta a ponta no IPSec é chamada de Associação de Segurança (SA), que envolve identificadores de segurança. SA pode operar em dois modos principais:
- Modo de transporte
- Modo Túnel
No modo de transporte, um cabeçalho é anexado após o cabeçalho IP. Este novo cabeçalho inclui o identificador SA, número de sequência, verificação de integridade e outras informações de segurança. No modo túnel, o pacote IP, o cabeçalho e todos são encapsulados para formar um novo pacote IP com um novo cabeçalho IP. O modo túnel pode ser útil para atrapalhar a análise de tráfego para intrusos. Em contraste com o modo de transporte, o modo túnel adiciona um cabeçalho IP extra; portanto, aumenta o tamanho do pacote. Dois cabeçalhos usados no IPSec são
- Cabeçalho de autenticação
- Encapsulação da carga útil de segurança
Fornece verificações de integridade e ameaças anti-replay
Fornece sigilo
Qual é a diferença entre IPSec e SSL?
• A segurança na Internet é um grande negócio, e as pessoas criaram várias maneiras de garantir que terceiros não recuperem seus dados. SSL e IPSec garantem segurança em diferentes níveis.
• No IPSec, a criptografia é feita no nível da rede, enquanto o SSL é feito nos níveis mais altos.
• O IPSec introduz cabeçalhos para garantir a segurança, enquanto o SSL usa dois subprotocolos para se comunicar.
• SSL é escolhido em vez de IPSec em transações do tipo web na Internet devido à sua simplicidade em IPSec.