SSL (Secure Sockets Layer) is 'n protokol wat kommunikasiesekuriteit verseker. In kriptografie is dit vandag een van die gewildste protokolle, waarvan die beveiliging van die verbinding verkry word as gevolg van die 'lae omgewing'. Hoe werk dit?
Instruksies
Stap 1
SSL sit tussen twee protokolle: die kliëntprogramprotokol (HTTP, FTP, Telnet, ensovoorts) en die TCP / IP-protokol vir die vervoer van pakkies.
SSL self is in twee lae verdeel: Handshake Protocol Layer (verbindingsbevestigingslaag) en Record Layer (opname laag). In hierdie geval word die verbindingsbevestigingslaag op sy beurt in drie protokolle verdeel: Handdrukprotokol (verbindingsbevestiging), Change Cipher Spec Protocol (verandering van cipher-parameters) en Alert Protocol (waarskuwing).
Stap 2
Die volgende diagram illustreer die lae van die SSL-protokol:
Handdrukprotokollaag
Soos vroeër genoem, bevat hierdie laag drie protokolle:
Handdrukprotokol
Hierdie protokol word gebruik om sessie-data tussen kliënt en bediener te onderhandel. In hierdie geval word die volgende inligting oorgedra:
1. ID-nommer van die sessie;
2. Sertifikate van die partye;
3. Parameters van die gebruikte kriptografiese algoritme;
4. Gebruikte kompressie-algoritme;
5. Inligting wat gebruik word om sleutels te skep, of 'n publieke sleutel.
Verander Cipher Spec-protokol
Hierdie protokol word gebruik om die data van die sleutel wat gebruik word om data tussen die kliënt en die bediener te enkripteer, te verander.
Waarskuwingsprotokol
'N Waarskuwingsboodskap dui op 'n verandering in die status of 'n fout. In hierdie geval word albei partye in kennis gestel.
Stap 3
Om veiligheid te verseker, naamlik om die egtheid van die deelnemers aan die uitruil van inligting te verifieer, word 'n sertifikaat (X.509-standaard) in die bevestigingsprotokol gebruik. In kriptografie is 'n sertifikaat 'n digitale dokument wat die ooreenstemming tussen 'n publieke sleutel en inligting bevestig wat die eienaar van die sleutel identifiseer. Die sertifikaat word uitgereik deur 'n sertifiseringsowerheid - 'n derde party wat a priori vertrou word deur die partye wat direk betrokke is by die oordrag van inligting.
Stap 4
Daar is twee hoof enkripsiemetodes wat in kriptografie gebruik word: simmetriese en asimmetriese (publieke sleutel) enkripsie. SSL gebruik albei metodes.
By die gebruik van 'n simmetriese sleutel gebruik albei partye dieselfde sleutel om data te enkripteer. Dit is 'n noodsaaklike voorwaarde om die veiligheid van die oordrag van inligting te verseker. Hierdie tipe kodering word gebruik om groot hoeveelhede data te verwerk.
Asimmetriese kodering gebruik twee sleutels wat verkry word deur 'n reeks wiskundige berekeninge. SSL gebruik asimmetriese kodering sodat die bediener die identiteit van die kliënt kan verifieer en omgekeerd.
