SSL (Secure Sockets Layer) er en protokoll som sikrer kommunikasjonssikkerhet. I kryptografi i dag er det en av de mest populære protokollene, hvor sikkerheten til forbindelsen oppnås på grunn av det "lagdelte miljøet". Hvordan virker det?
Bruksanvisning
Trinn 1
SSL sitter mellom to protokoller: klientprogramprotokollen (HTTP, FTP, Telnet, og så videre) og TCP / IP-protokollen for transport av pakker.
Selve SSL er delt inn i to lag: Handshake Protocol Layer (forbindelsesbekreftelseslag) og Record Layer (opptakslag). I dette tilfellet er forbindelsesbekreftelseslaget i sin tur delt inn i tre protokoller: Handshake Protocol (tilkoblingsbekreftelse), Change Cipher Spec Protocol (endring av chifferparametere) og Alert Protocol (advarsel).
Steg 2
Følgende diagram illustrerer lagene i SSL-protokollen:
Handshake Protocol Layer
Som nevnt tidligere inneholder dette laget tre protokoller:
Protokoll for håndtrykk
Denne protokollen brukes til å forhandle øktdata mellom klient og server. I dette tilfellet overføres følgende informasjon:
1. ID-nummer for økten;
2. Sertifikater fra partene;
3. Parametere for den brukte kryptografiske algoritmen;
4. Brukt komprimeringsalgoritme;
5. Informasjon som brukes til å lage nøkler, eller en offentlig nøkkel.
Endre krypteringsprotokoll
Denne protokollen brukes til å endre dataene til nøkkelen som brukes til å kryptere data mellom klienten og serveren.
Varslingsprotokoll
En advarsel indikerer en endring i status eller en feil. I dette tilfellet blir begge parter varslet.
Trinn 3
For å sikre sikkerhet, nemlig for å verifisere ektheten til deltakerne i utvekslingen av informasjon, brukes et sertifikat (X.509-standard) i bekreftelsesprotokollen. I kryptografi er et sertifikat et digitalt dokument som bekrefter samsvaret mellom en offentlig nøkkel og informasjon som identifiserer eieren av nøkkelen. Sertifikatet er utstedt av en sertifiseringsmyndighet - en tredjepart som på forhånd er klarert av partene som er direkte involvert i overføring av informasjon.
Trinn 4
Det er to hovedkrypteringsmetoder som brukes i kryptografi: symmetrisk og asymmetrisk (offentlig nøkkel) kryptering. SSL bruker begge metodene.
Når du bruker en symmetrisk nøkkel, bruker begge parter den samme nøkkelen til å kryptere data, dette er en nødvendig forutsetning for å sikre sikkerheten ved overføring av informasjon. Denne typen kryptering brukes til å behandle store datamengder.
Asymmetrisk kryptering bruker to nøkler oppnådd gjennom en serie matematiske beregninger. SSL bruker asymmetrisk kryptering slik at serveren kan verifisere klientens identitet og omvendt.
