Différence entre IPSec et SSL

IPsec vs ssl

La sécurité du protocole Internet (IPSEC) et la couche de socket sécurisée (SSL) sont utilisées pour assurer une transmission de données sécurisée entre les ordinateurs. Le protocole Secure Sockets Layer (SSL) est utilisé principalement dans l'authentification des transactions Web entre les serveurs Web et les navigateurs Web. La principale préoccupation dans le développement de la SSL était de fournir une garantie pour des transactions telles que les transactions financières, les services bancaires en ligne, le trading d'actions, etc. D'un autre côté, Internet Protocol Security (IPSEC) travaille sur la troisième couche du modèle OSI, qui est un cadre pour plusieurs services, algorithmes et granulations. L'une des principales raisons de l'introduction de l'IPSEC a été la peine de modifier toutes les applications pour avoir des contrôles de sécurité, de chiffrement et d'intégrité de la couche d'application) de bout en bout).

SSL

Simply SSL consiste à maintenir des connexions sécurisées dans le Web. Plus tôt, Web n'a utilisé que des pages statiques et la sécurité n'était pas un gros problème. Cependant, avec le temps, les entreprises devaient effectuer des transactions impliquant des données très importantes. Par conséquent, une entreprise appelée Netscape Communications Corp a introduit SSL, pour améliorer la connexion sécurisée. SSL est introduit dans une nouvelle couche entre la couche d'application et la couche de transport. La fonctionnalité principale de cette couche est de comprimer et de crypter les données. De plus, il a des mécanismes pour déterminer automatiquement si les données ont été modifiées en transit. Le plus souvent, SSL est utilisé dans les navigateurs Web, mais il peut également être utilisé dans d'autres applications. Lorsque le HTML est utilisé avec SSL, il s'appelle HTTPS. SSL utilise deux sous-protocoles:

• Un pour établir une connexion sécurisée
• Autre pour l'utiliser

En bref, c'est ce qui se passe pour établir le lien entre A et B:

• A envoie une demande spécifiant la version de SSL et d'algorithmes à utiliser, ainsi qu'un numéro aléatoire, qui sera utilisé plus tard.
• B envoie sa clé publique et un nombre aléatoire généré et des demandes de clé publique de A.
• A Envoyer une clé publique cryptée avec un nombre aléatoire (clé de pré-maître). La clé de session utilisée pour crypter est générée à partir de clés de pré-master et au-dessus des nombres aléatoires générés.
• , A et B, peuvent calculer la clé de session. B modifier le chiffre comme demandé à un
• Les deux parties reconnaissent l'établissement du sous-protocole

Deuxièmement, le deuxième sous-protocole est utilisé dans le transport réel. Cela se fait en cassant et en compressant le message du navigateur et en ajoutant un Mac (code d'authentification du message) à chaque fragment à l'aide d'algorithmes de hachage.

Ipsec

IPSec fonctionne sur la couche réseau en étendant l'en-tête de paquet IP. IPSec est un cadre pour plusieurs services (secret, intégrité des données, etc.), algorithmes et granulations. IPSEC utilise plusieurs algorithmes pour s'assurer que si un algorithme ne sécurisse plus, il existe d'autres options comme sauvegarde. Plusieurs granularités sont utilisées pour protéger une seule connexion TCP. Une connexion de bout en bout dans IPSEC est appelée association de sécurité (SA), qui implique des identifiants de sécurité. SA peut fonctionner en deux modes principaux:

• Mode de transport
• Mode tunnel

En mode transport, un en-tête est attaché après l'en-tête IP. Ce nouvel en-tête comprend l'identifiant SA, le numéro de séquence, le contrôle d'intégrité et d'autres informations de sécurité. En mode tunnel, le paquet IP, l'en-tête et tous sont encapsulés pour former un nouveau paquet IP avec un nouvel en-tête IP. Le mode tunnel peut être utile pour bloquer l'analyse du trafic pour les intrus. Contrairement au mode de transport, le mode tunnel ajoute un en-tête IP supplémentaire; Par conséquent, augmente la taille du paquet. Deux en-têtes à savoir dans ipsec sont

• En-tête d'authentification
• Fournit des contrôles d'intégrité et des menaces anti-replaçage
• La charge utile de sécurité encapsulante
• Fournit un secret