Unterschied zwischen Kerberos und SSL

Contents

Was ist Kerberos?

Kerberos ist ein Authentifizierungsprotokoll für Computernetzwerke, das auf der Grundlage von Tickets arbeitet, um Knoten, die über ein unsicheres Netzwerk kommunizieren, gegenseitig ihre Identität auf sichere Weise zu beweisen. Es verwendet Kryptografie mit geheimem Schlüssel und einen vertrauenswürdigen Drittanbieter zur Authentifizierung von Client-Server-Anwendungen und zur Überprüfung der Benutzeridentität.

Benutzer, Maschinen und Dienste, die Kerberos verwenden, müssen nur dem Key Distribution Center (KDC) vertrauen, das als einzelner Prozess ausgeführt wird und zwei Dienste bereitstellt: einen Authentifizierungsdienst und einen Ticketerteilungsdienst. Kerberos ist in alle wichtigen Betriebssysteme integriert, einschließlich Microsoft Windows, Apple OS X, FreeBSD und Linux.

Was Sie über Kerberos wissen müssen

Kerberos arbeitet mit einer privaten Schlüsselverschlüsselung.

Kerberos ist von einem zuverlässigen Drittanbieter abhängig.
Kerberos ist eine Open-Source-Software und bietet kostenlose Dienste.
In Kerberos wird die Schlüsselaufhebung erreicht, indem alle Benutzer auf dem Authentifizierungsserver deaktiviert werden.

Kerberos wird im Allgemeinen in Microsoft-Produkten wie Windows 2000, Windows XP und späteren Windows implementiert.
Kerberos ist am besten für das WWW geeignet.
Das Passwort befindet sich in den Köpfen der Benutzer, wo sie normalerweise keinem geheimen Angriff ausgesetzt sind.

Was ist SSL?

SSL ist ein auf Verschlüsselung basierendes Internet-Sicherheitsprotokoll. Es wurde erstmals 1995 von Netscape entwickelt, um Datenschutz, Authentifizierung und Datenintegrität bei der Internetkommunikation zu gewährleisten.

SSL ist ein Akronym für Secure Sockets Layer, das die Standardtechnologie ist, um eine Internetverbindung sicher zu halten und alle sensiblen Daten zu schützen, die zwischen zwei Systemen gesendet werden, um Hacker daran zu hindern, Zugang zu erhalten und alle übertragenen Informationen, einschließlich potenzieller personenbezogener Daten, zu ändern. Die beiden Systeme können ein Server und ein Client (Shopping-Website und Browser) oder Server-zu-Server (eine Anwendung mit personenbezogenen Daten) sein.

Um ein hohes Maß an Datenschutz zu gewährleisten, verschlüsselt SSL Daten, die über das Web übertragen werden. SSL initiiert einen Authentifizierungsprozess, der als Handshake bezeichnet wird, zwischen zwei kommunizierenden Geräten. SSL signiert Daten auch digital, um die Datenintegrität zu gewährleisten und sicherzustellen, dass die Daten nicht manipuliert werden, bevor sie ihren vorgesehenen Empfänger erreichen.

Was Sie über SSL wissen müssen

SSL funktioniert mit öffentlicher Verschlüsselung.
SSL ist asynchron, da es vom Zertifikat abhängt.
SSL bietet keinen kostenlosen Service, da es patentiert ist.

In SSL sperren Serverkontrolldatensätze fehlerhafter Zertifikate für die Schlüssellöschung.
SSL ist in Webbrowsing, Messaging und anderen Protokollen wie FTP implementiert.
SSL ist am besten geeignet und effektiv für Netzwerkumgebungen.

Zertifikate befinden sich auf einer Benutzerfestplatte, wo sie gehackt werden können.

Lesen Sie auch: Unterschied zwischen IPsec und SSL