SSL (Secure Sockets Layer) er en protokol, der sikrer kommunikationssikkerhed. I kryptografi i dag er det en af de mest populære protokoller, hvis sikkerhed for forbindelsen opnås på grund af det "lagdelte miljø". Hvordan virker det?
Instruktioner
Trin 1
SSL sidder mellem to protokoller: klientprogramprotokollen (HTTP, FTP, Telnet osv.) Og TCP / IP-protokollen til transport af pakker.
Selve SSL er opdelt i to lag: Handshake Protocol Layer (forbindelsesbekræftelseslag) og Record Layer (recording layer). I dette tilfælde er forbindelsesbekræftelseslaget igen opdelt i tre protokoller: Handshake Protocol (forbindelsesbekræftelse), Change Cipher Spec Protocol (ændring af chifferparametre) og Alert Protocol (advarsel).
Trin 2
Følgende diagram illustrerer lagene i SSL-protokollen:
Håndtryksprotokollag
Som tidligere nævnt indeholder dette lag tre protokoller:
Protokol til håndtryk
Denne protokol bruges til at forhandle sessiondata mellem klient og server. I dette tilfælde overføres følgende oplysninger:
1. ID-nummer for sessionen
2. Certifikater fra parterne
3. Parametre for den anvendte kryptografiske algoritme;
4. Brugt komprimeringsalgoritme;
5. Oplysninger, der bruges til at oprette nøgler eller en offentlig nøgle.
Skift Cipher Spec Protocol
Denne protokol bruges til at ændre dataene for den nøgle, der bruges til at kryptere data mellem klienten og serveren.
Advarselsprotokol
En advarselsmeddelelse angiver en ændring i status eller en fejl. I dette tilfælde underrettes begge parter.
Trin 3
For at sikre sikkerhed, nemlig for at kontrollere ægtheden af deltagerne i informationsudvekslingen, anvendes et certifikat (X.509-standard) i bekræftelsesprotokollen. I kryptografi er et certifikat et digitalt dokument, der bekræfter korrespondancen mellem en offentlig nøgle og information, der identificerer ejeren af nøglen. Certifikatet udstedes af en certificeringsmyndighed - en tredjepart, der på forhånd er tillid til af de parter, der er direkte involveret i overførslen af information.
Trin 4
Der er to hovedkrypteringsmetoder, der bruges i kryptografi: symmetrisk og asymmetrisk (offentlig nøgle) kryptering. SSL bruger begge metoder.
Når der bruges en symmetrisk nøgle, bruger begge parter den samme nøgle til at kryptere data, dette er en nødvendig betingelse for at sikre sikkerheden ved overførsel af information. Denne type kryptering bruges til at behandle store mængder data.
Asymmetrisk kryptering bruger to nøgler opnået gennem en række matematiske beregninger. SSL bruger asymmetrisk kryptering, så serveren kan verificere klientens identitet og omvendt.