IPSec vs SSL
Internet Protocol Security (IPSec) እና Secure Socket Layer (SSL) በኮምፒውተሮች መካከል ደህንነቱ የተጠበቀ የመረጃ ስርጭት ለማረጋገጥ ጥቅም ላይ ይውላሉ። Secure Sockets Layer (SSL) ፕሮቶኮል በዋናነት በድር አገልጋዮች እና በድር አሳሾች መካከል የሚደረጉ የድረ-ገጽ ግብይቶችን ለማረጋገጥ ጥቅም ላይ ይውላል። ኤስኤስኤልን ለማዳበር ዋናው ስጋት እንደ ፋይናንሺያል ግብይት፣ ኦንላይን ባንክ፣ የአክሲዮን ግብይት ወዘተ የመሳሰሉትን ግብይቶች ደህንነትን ማረጋገጥ ነበር። አገልግሎቶች, ስልተ ቀመሮች እና ጥራጥሬዎች. IPSecን ለማስተዋወቅ ከነበሩት ዋና ዋና ምክንያቶች ውስጥ አንዱ ሁሉንም መተግበሪያዎች ከጫፍ እስከ ጫፍ (በመተግበሪያው ንብርብር) ደህንነት ፣ ምስጠራ እና የታማኝነት ፍተሻዎች እንዲኖራቸው የመቀየር ችግር ነበር።
SSL
በቀላሉ ኤስኤስኤል በድር ላይ ደህንነታቸው የተጠበቀ ግንኙነቶችን ስለማስጠበቅ ነው። ከዚህ ቀደም፣ ድር የማይንቀሳቀሱ ገጾችን ብቻ ይጠቀም ነበር እና ደህንነት ትልቅ ጉዳይ አልነበረም። ይሁን እንጂ ከጊዜ በኋላ ኩባንያዎች በጣም አስፈላጊ መረጃዎችን ያካተተ ግብይቶችን ማድረግ ነበረባቸው. ስለዚህ ደህንነቱ የተጠበቀ ግንኙነትን ለማሻሻል Netscape Communications Corp የተባለ ኩባንያ SSL አስተዋወቀ። SSL በመተግበሪያው ንብርብር እና በማጓጓዣ ንብርብር መካከል ወደ አዲስ ንብርብር ገብቷል። በዚህ ንብርብር ውስጥ ያለው ዋና ተግባር መረጃን መጭመቅ እና ማመስጠር ነው። በተጨማሪም፣ መረጃው በመተላለፊያው ላይ መቀየሩን በራስ ሰር የሚወስንበት ዘዴዎች አሉት። አብዛኛውን ጊዜ SSL በድር አሳሾች ውስጥ ጥቅም ላይ ይውላል, ነገር ግን በሌሎች መተግበሪያዎች ውስጥም ጥቅም ላይ ሊውል ይችላል. HTML ከኤስኤስኤል ጋር ጥቅም ላይ ሲውል HTTPS ይባላል። SSL ሁለት ንዑስ ፕሮቶኮሎችን ይጠቀማል፡
- አንዱ ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት
- ሌላ ለመጠቀም
በአጭሩ፣ በA እና B መካከል ያለውን ግንኙነት ሲመሰርት ይህ ነው የሚሆነው፡
- A የኤስኤስኤልን ስሪት እና ጥቅም ላይ የሚውሉ አልጎሪዝምን የሚገልጽ ጥያቄ ከዘፈቀደ ቁጥር ጋር ይልካል፣ እሱም በኋላ ላይ ጥቅም ላይ ይውላል።
- B የህዝብ ቁልፉን እና የመነጨ የዘፈቀደ ቁጥር እና የA ይፋዊ ቁልፍ ጥያቄዎችን ይልካል።
- A ይፋዊ ቁልፍ በዘፈቀደ ቁጥር (ቅድመ-ማስተር ቁልፍ) የተመሰጠረ ላክ። ለማመስጠር የሚያገለግል የክፍለ-ጊዜ ቁልፍ የሚመነጨው ከቅድመ-ማስተር ቁልፎች እና ከዚያ በላይ ከተፈጠሩ የዘፈቀደ ቁጥሮች ነው።
- ሁለቱም፣ A እና B፣ የክፍለ ጊዜ ቁልፉን ማስላት ይችላሉ። ከ A እንደተጠየቀው ምስጠራን ቀይር
- ሁለቱም ወገኖች የንኡስ ፕሮቶኮሉን መመስረት እውቅና ሰጥተዋል
በሁለተኛ ደረጃ፣ ሁለተኛው ንኡስ ፕሮቶኮል በትክክለኛ መጓጓዣ ውስጥ ጥቅም ላይ ይውላል። ይህ የሚደረገው የአሳሹን መልእክት በመስበር እና በመጭመቅ እና በእያንዳንዱ ቁራጭ ላይ ማክ (የመልእክት ማረጋገጫ ኮድ) በማከል ሃሽ ስልተ ቀመሮችን በመጠቀም ነው።
IPSec
IPSec የአይፒ ፓኬት ራስጌውን በማራዘም በኔትወርክ ንብርብር ላይ ይሰራል።IPSec የበርካታ አገልግሎቶች (ምስጢራዊነት፣ የውሂብ ታማኝነት ወዘተ)፣ ስልተ ቀመሮች እና ጥራቶች ማዕቀፍ ነው። IPSec ብዙ ስልተ ቀመሮችን ይጠቀማል፣ አንድ ስልተ ቀመር ከአሁን በኋላ ደህንነቱ ካልተጠበቀ፣ እንደ ምትኬ ሌሎች አማራጮች አሉ። ነጠላ የቲሲፒ ግንኙነትን ለመጠበቅ በርካታ ጥራጥሬዎች ጥቅም ላይ ይውላሉ። በ IPSec ውስጥ ከጫፍ እስከ ጫፍ ያለው ግንኙነት የደህንነት መለያዎችን የሚያካትት የደህንነት ማህበር (SA) ይባላል። ኤስኤ በሁለት ዋና ሁነታዎች መስራት ይችላል፡
- የመጓጓዣ ሁነታ
- ዋሻ ሁነታ
በማጓጓዣ ሁኔታ ውስጥ፣ ከአይፒ ራስጌ በኋላ ራስጌ ተያይዟል። ይህ አዲስ ራስጌ የኤስኤ መለያ፣ ተከታታይ ቁጥር፣ የታማኝነት ማረጋገጫ እና ሌሎች የደህንነት መረጃዎችን ያካትታል። በዋሻው ሁኔታ፣ የአይፒ ፓኬት፣ ራስጌ እና ሁሉም አዲስ የአይፒ ርእሰ አንቀጽ ያለው አዲስ የአይፒ ፓኬት ለመመስረት የታሸጉ ናቸው። የመሿለኪያ ሁነታ ለሰርጎ ገቦች የትራፊክ ትንታኔን ለመጨናነቅ ጠቃሚ ሊሆን ይችላል። ከማጓጓዣ ሁነታ በተቃራኒ የዋሻው ሁነታ ተጨማሪ የአይፒ ራስጌን ይጨምራል; ስለዚህ, የፓኬቱን መጠን ይጨምራል.ሁለት ራስጌዎች ማለትም IPSec ውስጥ ጥቅም ላይ ይውላሉ ናቸው
- የማረጋገጫ ራስጌ
- የደህንነት ክፍያን የሚጨምር
የትክክለኛነት ፍተሻዎችን እና ፀረ-ድጋሚ ማጫወት ስጋቶችን ያቀርባል
ሚስጥራዊነት ይሰጣል
በአይፒኤስኢክ እና ኤስኤስኤል መካከል ያለው ልዩነት ምንድነው?
• የኢንተርኔት ደህንነት በጣም ትልቅ ነገር ነው፣ እና ሰዎች የሶስተኛ ወገን ውሂባቸውን እንዳያመጣ ለማድረግ የተለያዩ መንገዶችን ፈጥረዋል። SSL እና IPSec ሁለቱም ደህንነትን በተለያዩ ደረጃዎች ያረጋግጣሉ።
• በ IPSec ውስጥ ምስጠራ በኔትወርኩ ደረጃ ይከናወናል፣ ኤስኤስኤል ግን በከፍተኛ ደረጃዎች ይከናወናል።
• IPSec ደህንነትን ለማረጋገጥ ራስጌዎችን ያስተዋውቃል፣ኤስኤስኤል ግን ለመገናኘት ሁለት ንዑስ ፕሮቶኮሎችን ይጠቀማል።
• ኤስኤስኤል በአይፒኤስኢክ የኢንተርኔት ድር አይነት ግብይቶች ላይ የተመረጠ ነው ምክንያቱም በአይፒኤስኢክ ላይ ባለው ቀላልነት።