SSL (Secure Sockets Layer) este un protocol care asigură securitatea comunicării. În criptografie astăzi este unul dintre cele mai populare protocoale, securitatea conexiunii în care se realizează datorită „mediului stratificat”. Cum functioneazã?
Instrucțiuni
Pasul 1
SSL se află între două protocoale: protocolul programului client (HTTP, FTP, Telnet și așa mai departe) și protocolul TCP / IP pentru transportul pachetelor.
SSL în sine este împărțit în două straturi: Handshake Protocol Layer (stratul de confirmare a conexiunii) și Record Layer (stratul de înregistrare). În acest caz, stratul de confirmare a conexiunii, la rândul său, este împărțit în trei protocoale: Handshake Protocol (confirmare conexiune), Change Cipher Spec Protocol (schimbarea parametrilor de cifrare) și Alert Protocol (avertisment).
Pasul 2
Următoarea diagramă ilustrează straturile protocolului SSL:
Strat de strângere de mână
Așa cum am menționat anterior, acest strat conține trei protocoale:
Protocolul de strângere de mână
Acest protocol este utilizat pentru a negocia datele de sesiune între client și server. În acest caz, se transmit următoarele informații:
1. Numărul de identificare al sesiunii;
2. Certificatele părților;
3. Parametrii algoritmului criptografic utilizat;
4. Algoritm de compresie folosit;
5. Informații utilizate pentru a crea chei sau o cheie publică.
Schimbă protocolul specificațiilor cifrate
Acest protocol este utilizat pentru a schimba datele cheii utilizate pentru a cripta datele între client și server.
Protocol de alertă
Un mesaj de avertizare indică o modificare a stării sau o eroare. În acest caz, ambele părți sunt notificate.
Pasul 3
Pentru a asigura securitatea, și anume pentru a verifica autenticitatea participanților la schimbul de informații, un protocol (standard X.509) este utilizat în protocolul de confirmare. În criptografie, un certificat este un document digital care confirmă corespondența dintre o cheie publică și informații care identifică proprietarul cheii. Certificatul este eliberat de o autoritate de certificare - o terță parte care este a priori de încredere de către părțile implicate direct în transferul de informații.
Pasul 4
Există două metode principale de criptare utilizate în criptografie: criptarea simetrică și asimetrică (cheie publică). SSL utilizează ambele metode.
Atunci când se utilizează o cheie simetrică, ambele părți folosesc aceeași cheie pentru a cripta date, aceasta fiind o condiție necesară pentru a asigura securitatea transferului de informații. Acest tip de criptare este utilizat pentru a procesa cantități mari de date.
Criptarea asimetrică folosește două chei obținute printr-o serie de calcule matematice. SSL utilizează criptare asimetrică, astfel încât serverul să poată verifica identitatea clientului și invers.
