IPSec vs SSL
Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan penghantaran data yang selamat antara komputer. Protokol Lapisan Soket Selamat (SSL) digunakan terutamanya dalam mengesahkan transaksi web antara pelayan web dan penyemak imbas web. Kebimbangan utama dalam membangunkan SSL adalah untuk menyediakan keselamatan untuk urus niaga seperti transaksi kewangan, perbankan dalam talian, perdagangan saham, dan sebagainya. Sebaliknya, Internet Protocol Security (IPSec) berfungsi pada lapisan ketiga dalam model OSI, yang merupakan kerangka untuk pelbagai perkhidmatan, algoritma dan butiran. Salah satu sebab utama untuk memperkenalkan IPSec adalah masalah mengubah semua aplikasi untuk mempunyai keselamatan, enkripsi dan integriti pemeriksaan end-to-end (dalam lapisan aplikasi).
SSL
Hanya SSL adalah mengenai mengekalkan sambungan selamat di web. Terdahulu, web hanya menggunakan halaman statik dan keselamatan bukan masalah besar. Walau bagaimanapun, dengan masa, syarikat perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh itu, sebuah syarikat yang dipanggil Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan sambungan selamat. SSL diperkenalkan ke dalam lapisan baru antara lapisan aplikasi dan lapisan pengangkutan. Fungsi utama dalam lapisan ini ialah untuk memampatkan dan menyulitkan data. Di samping itu, ia mempunyai mekanisme untuk menentukan sama ada data telah diubah dalam transit. Paling umum, SSL digunakan dalam pelayar web, tetapi ia boleh digunakan dalam aplikasi lain, juga. Apabila HTML digunakan dengan SSL, ia dipanggil HTTPS. SSL menggunakan dua protokol sub:
Secara ringkas, inilah yang berlaku dalam mewujudkan hubungan antara A dan B:
Kedua, sub-protokol kedua digunakan dalam pengangkutan sebenar. Ini dilakukan dengan memecahkan dan memampatkan mesej pelayar dan menambah MAC (Kod Pengesahan Mesej) kepada setiap serpihan menggunakan algoritma hashing.
IPSec
IPSec beroperasi di Lapisan Rangkaian dengan meluaskan tajuk paket IP. IPSec adalah kerangka untuk pelbagai perkhidmatan (Kerahsiaan, integriti Data dll), algoritma dan butiran. IPSec menggunakan pelbagai algoritma untuk memastikan bahawa sekiranya satu algoritma gagal untuk selamat lagi, terdapat pilihan lain sebagai sandaran. Beberapa granulariti digunakan untuk melindungi sambungan TCP tunggal. Sambungan akhir-akhir di IPSec dipanggil Persatuan Keselamatan (SA), yang melibatkan pengecam keselamatan. SA boleh beroperasi dalam dua mod utama:
Dalam mod pengangkutan, tajuk dilampirkan selepas kepala IP. Tajuk baru ini termasuk pengecam SA, nombor urutan, pemeriksaan integriti dan maklumat keselamatan lain. Dalam mod terowong, paket IP, header dan semua dikemas untuk membentuk satu paket IP baru dengan pengepala IP baru. Mod terowong boleh berguna dalam mengawal analisis lalu lintas untuk penceroboh. Berbeza dengan mod pengangkutan, mod terowong menambah tajuk IP tambahan; Oleh itu, meningkatkan saiz paket. Dua tajuk yang digunakan dalam IPSec adalah
Apakah perbezaan antara IPSec dan SSL?? • Keselamatan Internet adalah banyak, dan orang ramai telah membuat pelbagai cara untuk memastikan bahawa pihak ketiga tidak mengambil data mereka. SSL dan IPSec memastikan kedua-dua tahap keselamatan dalam tahap yang berbeza. • Di IPSec, penyulitan dilakukan di peringkat rangkaian, sedangkan SSL dilakukan pada tahap yang lebih tinggi. • IPSec memperkenalkan tajuk untuk memastikan keselamatan, sedangkan SSL menggunakan dua sub-protokol untuk berkomunikasi. • SSL dipilih melalui IPSec dalam transaksi jenis web internet kerana kesederhanaannya terhadap IPSec. |