SSL (Secure Sockets Layer) är ett protokoll som säkerställer kommunikationssäkerhet. I kryptografi idag är det ett av de mest populära protokollen, där säkerheten för anslutningen uppnås på grund av den "skiktade miljön". Hur fungerar det?
Instruktioner
Steg 1
SSL sitter mellan två protokoll: klientprogramprotokollet (HTTP, FTP, Telnet och så vidare) och TCP / IP-protokollet för transport av paket.
SSL i sig är uppdelat i två lager: Handshake Protocol Layer (anslutningsbekräftelseskikt) och Record Layer (inspelningsskikt). I detta fall är anslutningsbekräftelseskiktet i sin tur uppdelat i tre protokoll: Handshake Protocol (anslutningsbekräftelse), Change Cipher Spec Protocol (ändring av chifferparametrar) och Alert Protocol (varning).
Steg 2
Följande diagram illustrerar lagren i SSL-protokollet:
Handskakningsprotokolllager
Som tidigare nämnts innehåller detta lager tre protokoll:
Protokoll för handskakning
Detta protokoll används för att förhandla om sessionsdata mellan klient och server. I det här fallet överförs följande information:
1. ID-nummer för sessionen;
2. Parternas intyg;
3. Parametrar för den använda kryptografiska algoritmen;
4. Använd komprimeringsalgoritm;
5. Information som används för att skapa nycklar eller en offentlig nyckel.
Ändra Cipher Spec Protocol
Detta protokoll används för att ändra data för nyckeln som används för att kryptera data mellan klienten och servern.
Alert Protocol
Ett varningsmeddelande indikerar en ändring av status eller ett fel. I detta fall meddelas båda parter.
Steg 3
För att säkerställa säkerhet, nämligen för att verifiera deltagarnas äkthet i informationsutbytet, används ett certifikat (X.509-standard) i bekräftelseprotokollet. I kryptografi är ett certifikat ett digitalt dokument som bekräftar överensstämmelsen mellan en offentlig nyckel och information som identifierar nyckelens ägare. Certifikatet utfärdas av en certifieringsmyndighet - en tredje part som på förhand är betrodd av de parter som är direkt involverade i överföringen av information.
Steg 4
Det finns två huvudkrypteringsmetoder som används i kryptografi: symmetrisk och asymmetrisk (offentlig nyckel) kryptering. SSL använder båda metoderna.
När du använder en symmetrisk nyckel använder båda parter samma nyckel för att kryptera data, detta är ett nödvändigt villkor för att säkerställa säkerheten vid informationsöverföring. Denna typ av kryptering används för att bearbeta stora mängder data.
Asymmetrisk kryptering använder två nycklar som erhållits genom en serie matematiska beräkningar. SSL använder asymmetrisk kryptering så att servern kan verifiera klientens identitet och vice versa.
