Différence entre IPSec et SSL

IPSec vs SSL

Les protocoles IPSec (Internet Protocol Security) et SSL (Secure Socket Layer) sont utilisés pour assurer la transmission sécurisée des données entre ordinateurs. Le protocole SSL (Secure Sockets Layer) est principalement utilisé pour authentifier les transactions Web entre les serveurs Web et les navigateurs Web. La principale préoccupation dans le développement de SSL était de sécuriser des transactions telles que les transactions financières, les transactions bancaires en ligne, les transactions boursières, etc. services, algorithmes et granularités. L'une des principales raisons de l'introduction d'IPSec était la difficulté de modifier toutes les applications afin de procéder à des contrôles de sécurité, de chiffrement et d'intégrité de bout en bout (dans la couche d'application)..

SSL

Simplement SSL consiste à maintenir des connexions sécurisées sur le Web. Auparavant, le Web n'utilisait que des pages statiques et la sécurité n'était pas un gros problème. Cependant, avec le temps, les entreprises ont dû effectuer des transactions impliquant des données très importantes. Par conséquent, une société appelée Netscape Communications Corp a introduit SSL pour améliorer la connexion sécurisée. SSL est introduit dans une nouvelle couche entre la couche application et la couche transport. La fonctionnalité principale de cette couche consiste à compresser et à chiffrer des données. En outre, il dispose de mécanismes permettant de déterminer automatiquement si les données ont été modifiées pendant le transit. Le plus souvent, SSL est utilisé dans les navigateurs Web, mais il peut également être utilisé dans d'autres applications. Lorsque HTML est utilisé avec SSL, il s'appelle HTTPS. SSL utilise deux sous-protocoles:

  • Un pour établir une connexion sécurisée
  • Un autre pour l'utiliser

En bref, voici ce qui se passe lors de l’établissement du lien entre A et B:

  • A envoie une demande spécifiant la version de SSL et les algorithmes à utiliser, ainsi qu'un nombre aléatoire, qui sera utilisé ultérieurement.
  • B envoie sa clé publique et un nombre aléatoire généré et demande la clé publique de A..
  • Envoyer une clé publique chiffrée avec un nombre aléatoire (clé pré-maître). La clé de session utilisée pour chiffrer est générée à partir de clés pré-maîtres et de nombres aléatoires générés ci-dessus..
  • A et B peuvent tous deux calculer la clé de session. B change le chiffre comme demandé à A
  • Les deux parties reconnaissent la mise en place du sous-protocole

Deuxièmement, le deuxième sous-protocole est utilisé dans le transport réel. Ceci est fait en cassant et en compressant le message du navigateur et en ajoutant un MAC (code d'authentification de message) à chaque fragment en utilisant des algorithmes de hachage.

IPSec

IPSec fonctionne au niveau de la couche réseau en étendant l'en-tête de paquet IP. IPSec est un cadre pour plusieurs services (secret, intégrité des données, etc.), algorithmes et granularités. IPSec utilise plusieurs algorithmes pour s'assurer que, si un algorithme ne parvient plus à se sécuriser, il existe d'autres options en tant que sauvegarde. Plusieurs granularités sont utilisées pour protéger une seule connexion TCP. Une connexion de bout en bout dans IPSec est appelée une association de sécurité (SA), qui implique des identificateurs de sécurité. SA peut fonctionner dans deux modes principaux:

  • Mode de transport
  • Mode tunnel

En mode transport, un en-tête est attaché après l'en-tête IP. Ce nouvel en-tête comprend l'identificateur SA, le numéro de séquence, le contrôle d'intégrité et d'autres informations de sécurité. En mode tunnel, le paquet IP, l’en-tête et tous sont encapsulés pour former un nouveau paquet IP avec un nouvel en-tête IP. Le mode tunnel peut être utile pour brouiller l'analyse du trafic des intrus. Contrairement au mode de transport, le mode tunnel ajoute un en-tête IP supplémentaire; par conséquent, augmente la taille du paquet. Deux en-têtes utilisés notamment dans IPSec sont

  • En-tête d'authentification
    • Fournit des contrôles d'intégrité et des menaces anti-rejeu
  • Charge utile de sécurité encapsulante
    • Fournit le secret

Quelle est la différence entre IPSec et SSL?

• La sécurité sur Internet est une chose importante et les gens ont mis au point diverses méthodes pour s’assurer qu’une tierce partie ne récupère pas leurs données. SSL et IPSec garantissent la sécurité à différents niveaux.

• Dans IPSec, le cryptage est effectué au niveau du réseau, tandis que SSL est effectué aux niveaux supérieurs..

• IPSec introduit des en-têtes pour assurer la sécurité, alors que SSL utilise deux sous-protocoles pour communiquer.

• SSL est choisi par rapport à IPSec dans les transactions de type Web Internet en raison de sa simplicité par rapport à IPSec..