এসএসএল এবং টিএলএস এর মধ্যে পার্থক্য

লেখক: Laura McKinney
সৃষ্টির তারিখ: 1 এপ্রিল 2021
আপডেটের তারিখ: 13 মে 2024
Anonim
এসএসএল এবং টিএলএস এর মধ্যে পার্থক্য - প্রযুক্তি
এসএসএল এবং টিএলএস এর মধ্যে পার্থক্য - প্রযুক্তি

কন্টেন্ট


সুরক্ষিত সকেট স্তর (এসএসএল) এবং পরিবহন স্তর সুরক্ষা (টিএলএস) ওয়েব সার্ভার এবং ওয়েব ব্রাউজারের মধ্যে সুরক্ষা সরবরাহ করার জন্য ডিজাইন করা প্রোটোকল।

তবে এসএসএল এবং টিএলএসের মধ্যে সামান্য পার্থক্য রয়েছে, উদ্দেশ্যটি পরিবেশন করার জন্য এসএসএলই সর্বাধিক পদ্ধতির এবং এটি সমস্ত ব্রাউজার দ্বারা সমর্থিত হয় যেখানে কিছু উন্নত সুরক্ষা এবং গোপনীয়তার বৈশিষ্ট্য সহ টিএলএস হ'ল ফলো-অন ইন্টারনেট স্ট্যান্ডার্ড।

  1. তুলনা রেখাচিত্র
  2. সংজ্ঞা
  3. মূল পার্থক্য
  4. উপসংহার

তুলনা রেখাচিত্র

তুলনার জন্য ভিত্তি

SSL এরTLS এর
সংস্করণ3.01.0
সাইফার স্যুটফোর্তজা (অ্যালগোরিদম) সমর্থন করেফোর্তেজাকে সমর্থন করে না
ক্রিপ্টোগ্রাফি গোপন মাস্টার সিক্রেট তৈরির জন্য প্রাক-মাস্টার সিক্রেটের ডাইজেস্ট ব্যবহার করে।মাস্টার সিক্রেট তৈরি করতে সিউডোর্যান্ডম ফাংশন ব্যবহার করে।
রেকর্ড প্রোটোকলম্যাক (প্রমাণীকরণ কোড) ব্যবহার করেএইচএমএসি (হ্যাশড ম্যাক) ব্যবহার করে
সতর্কতা প্রোটোকল"কোনও শংসাপত্র নয়" সতর্কতা অন্তর্ভুক্ত করা হয়েছে।এটি সতর্কতা বিবরণ (কোনও শংসাপত্র নয়) সরিয়ে দেয় এবং এক ডজন অন্যান্য মান যোগ করে।
প্রমাণীকরণঅ্যাডহকমান
কী উপাদান প্রমাণীকরণঅ্যাডহকসিউডোরান্ডম ফাংশন
শংসাপত্র যাচাই করুনজটিলসহজ
সমাপ্তঅ্যাডহক সিউডোরান্ডম ফাংশন


এসএসএল সংজ্ঞা

সিকিউর সকেট লেয়ার (এসএসএল) প্রোটোকল একটি ইন্টারনেট প্রোটোকল যা একটি ওয়েব ব্রাউজার এবং একটি ওয়েব সার্ভারের মধ্যে তথ্যের নিরাপদ বিনিময় নিশ্চিত করে। এটি দুটি প্রাথমিক সুরক্ষা পরিষেবা সরবরাহ করে: প্রমাণীকরণ এবং গোপনীয়তা। যৌক্তিকভাবে, এটি ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে একটি সুরক্ষিত সংযোগ সরবরাহ করে। নেটস্কেপ কর্পোরেশন ১৯৯৪ সালে এসএসএল বিকাশ করেছিল। তার পর থেকে এসএসএল বিশ্বের সর্বাধিক জনপ্রিয় ওয়েব সুরক্ষা ব্যবস্থায় পরিণত হয়েছে। সমস্ত গুরুত্বপূর্ণ ওয়েব ব্রাউজারগুলি এসএসএলকে সমর্থন করে। বর্তমানে, এসএসএল তিনটি সংস্করণে পাওয়া যায়: 2,3 এবং 3.1।

এসএসএল স্তরটি কমনীয়ভাবে পরিপূরক হিসাবে বিবেচনা করা যেতে পারে TCP / IP এর প্রোটোকল স্যুট এসএসএল স্তরটি এর মধ্যে অবস্থিত আবেদন স্তর এবং পরিবহন স্তর। এখানে প্রথমে, অ্যাপ্লিকেশন স্তর ডেটা এসএসএল স্তরে প্রেরণ করা হয়। তারপরে, এসএসএল স্তরটি অ্যাপ্লিকেশন স্তর থেকে প্রাপ্ত ডেটাতে এনক্রিপশন সম্পাদন করে এবং এনক্রিপ্ট হওয়া ডেটাতে এসএসএল শিরোনাম (এসএইচ) হিসাবে পরিচিত নিজস্ব এনক্রিপশন তথ্য শিরোনাম যুক্ত করে।


এর পরে, এসএসএল স্তর ডেটা পরিবহন স্তরের ইনপুট হয়ে যায়। এটি তার নিজস্ব শিরোনাম যুক্ত করে এবং এটি ইন্টারনেট লেয়ারে প্রেরণ করে on সাধারণ টিসিপি / আইপি ডেটা স্থানান্তরের ক্ষেত্রে ঠিক এইভাবেই এই প্রক্রিয়াটি ঘটে। শেষ অবধি, তথ্য যখন দৈহিক স্তরে পৌঁছে তখন তা সংক্রমণ মাধ্যমের সাথে ভোল্টেজ ডাল আকারে সঞ্চারিত হয়।

রিসিভারের শেষে, পদ্ধতিটি নতুন টিএসপি / আইপি সংযোগের ক্ষেত্রে যেমন কোনও নতুন এসএসএল স্তরে না পৌঁছায় ততক্ষণ এটি সাধারণ টিসিপি / আইপি সংযোগের ক্ষেত্রে কীভাবে ঘটে তার সাথে বেশ মিল। রিসিভারের শেষে থাকা এসএসএল স্তরটি এসএসএল শিরোনাম (এসএইচ) কে সরিয়ে দেয়, এনক্রিপ্ট করা ডেটা ডিক্রিপ্ট করে এবং গ্রাহক কম্পিউটারের অ্যাপ্লিকেশন স্তরে প্লেইনটি ফিরিয়ে দেয়।

এসএসএল কীভাবে কাজ করে?

এসএসএল প্রোটোকলের সামগ্রিক কার্যকারিতা গঠনকারী তিনটি উপ-প্রোটোকল হলেন-

  1. হ্যান্ডশেক প্রোটোকল: এটি আসলে চারটি পর্যায় নিয়ে গঠিত।
    • সুরক্ষার সক্ষমতা স্থাপন করুন
    • সার্ভারের প্রমাণীকরণ এবং কী এক্সচেঞ্জ
    • ক্লায়েন্টের প্রমাণীকরণ এবং কী এক্সচেঞ্জ
    • শেষ
  2. রেকর্ড প্রোটোকল: ক্লায়েন্ট এবং সার্ভারের মধ্যে হ্যান্ডশেকটির সফল সমাপ্তির পরে কেবল এসএসএলে রেকর্ড প্রোটোকল উপস্থিত হয়। প্রোটোকলটি এসএসএল সংযোগগুলিতে দুটি সংজ্ঞায়িত পরিষেবাদি সরবরাহ করে যা নীচে:
    • গোপনীয়তা- হ্যান্ডশেক প্রোটোকল দ্বারা সংজ্ঞায়িত গোপন কীটি ব্যবহার করে এটি অর্জন করা হয়েছে।
    • অখণ্ডতা- একটি শেয়ার্ড সিক্রেট কী (ম্যাক) হ্যান্ডশেক প্রোটোকল দ্বারা নির্দিষ্ট করা হয়েছে যা সততা নিশ্চিত করার জন্য ব্যবহৃত হয়।
  3. সতর্কতা প্রোটোকল: ক্লায়েন্ট বা সার্ভার দ্বারা কোনও ত্রুটি সনাক্ত করা থাকলে, শনাক্তকারী পক্ষ অন্য পক্ষের জন্য সতর্কতা। ত্রুটি মারাত্মক হলে উভয় পক্ষই এসএসএল সংযোগটি দ্রুত বন্ধ করে দেয়।

টিএলএস সংজ্ঞা

পরিবহন স্তর সুরক্ষা (টিএলএস) হ'ল একটি an আইইটিএফ (ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স) মানককরণের সূচনা, যার লক্ষ্য এসএসএলের একটি ইন্টারনেট স্ট্যান্ডার্ড সংস্করণ প্রকাশিত হয়েছিল। নেটস্কেপ IETF- র মাধ্যমে প্রোটোকলটি পাস করেছে কারণ এটি এসএসএলকে মানক করতে চেয়েছিল। এসএসএল এবং টিএলএসের মধ্যে বড় পার্থক্য রয়েছে। তবে মূল ধারণা এবং বাস্তবায়ন বেশ একই রকম।

  1. টিএলএস প্রোটোকল ফোর্টজারজা / ডিএমএস সাইফার স্যুটগুলিকে সমর্থন করে না যখন এসএসএল ফোর্তজ্যা সমর্থন করে। এছাড়াও, টিএলএস মানককরণ প্রক্রিয়া নতুন সাইফার স্যুট সংজ্ঞায়িত করা আরও সহজ করে তোলে।
  2. মাস্টার সিক্রেট তৈরি করতে এসএসএল-এ প্রাক-মাস্টার সিক্রেটের ডাইজেস্ট ব্যবহার করা হয়। বিপরীতে, টিএলএস মাস্টার সিক্রেট উত্পন্ন করতে সিউডোর্যান্ডম ফাংশন ব্যবহার করে।
  3. এসএসএল রেকর্ড প্রোটোকল প্রতিটি ব্লককে সংকুচিত করার পরে ম্যাক (প্রমাণীকরণ কোড) যুক্ত করে এবং এটি এনক্রিপ্ট করে। বিপরীতে, টিএলএস রেকর্ড প্রোটোকল এইচএমএসি (হ্যাশ-ভিত্তিক প্রমাণীকরণ কোড) ব্যবহার করে।
  4. "কোনও শংসাপত্র নয়" সতর্কতা এসএসএলে অন্তর্ভুক্ত করা হয়েছে। অন্যদিকে, টিএলএস সতর্কতা বিবরণ (কোনও শংসাপত্র নেই) সরিয়ে দেয় এবং এক ডজন অন্যান্য মান যোগ করে।
  5. এসএসএল প্রমাণীকরণ মূল তথ্য এবং অ্যাপ্লিকেশন ডেটাটিকে একটি বিজ্ঞাপন-পদ্ধতিতে সংযুক্ত করে, যা কেবলমাত্র এসএসএল প্রোটোকলের জন্য তৈরি করা হয়েছিল। অন্যদিকে, টিএলএস প্রোটোকল কেবল এইচএমএসি হিসাবে পরিচিত একটি প্রমিত প্রমাণীকরণ কোডের উপর নির্ভর করে।
  6. টিএলএস শংসাপত্রের মধ্যে যাচাই করুন, এমডি 5 এবং এসএএএ -1 হ্যাশগুলি কেবল হ্যান্ডশেকগুলির উপর দিয়ে গণনা করা হবে। বিপরীতে, এসএসএল এ হ্যাশ গণনাতে মাস্টার সিক্রেট এবং প্যাডও অন্তর্ভুক্ত থাকে।
  7. যেমন টিএলএস-এ সমাপ্ত, যেমন মাস্টার কী এবং হ্যান্ডশেক এর পিআরএফ প্রয়োগ করে তৈরি। এসএসএলে, এটি মাস্টার কী এবং হ্যান্ডশেক এর ডাইজেস্ট প্রয়োগ করে নির্মিত হয়েছে।

উপসংহার

এসএসএল এবং টিএলএস উভয়ই প্রোটোকল যা একই উদ্দেশ্যে পরিবেশন করে, টিসিপি এবং অ্যাপ্লিকেশনগুলির মধ্যে আপনার সংযোগকে সুরক্ষা এবং এনক্রিপশন সরবরাহ করে। এসএসএল সংস্করণ 3.0.০ প্রথমে ডিজাইন করা হয়েছিল তারপরে টিএলএস সংস্করণ ১.০ ডিজাইন করা হয়েছিল, যা পূর্ববর্তী বা এসএসএলের সর্বশেষ সংস্করণ যা সমস্ত এসএসএল বৈশিষ্ট্য সমন্বিত করে তবে কিছু বর্ধিত সুরক্ষা বৈশিষ্ট্যও রয়েছে।