Cum ssl - criptare ssl - securitate

Protocolul SSL are loc între cele două protocoale: aplicație client protocol (HTTP, FTP, Telnet, și așa mai departe) și protocolul TCP / IP, care servește pentru a transporta pachete.

SSL în sine este împărțit în două straturi: Protocolul Handshake Layer (confirmare conexiune Layer) și înregistrare Layer (strat de înregistrare). În acest strat conexiunea este confirmată, la rândul său, este împărțit în trei protocoale: Handshake Protocol (confirmare de conectare), Change Cipher Spec Protocol (schimba setările de cifrare) și Protocolul de alertă (avertisment).

Următoarea diagramă ilustrează straturile de protocol SSL:

Protocolul Handshake (confirmare conexiune layer) Strat
Așa cum am menționat anterior, acest strat este compus din trei protocoale:

Handshake Protocol (protocol de conectare de confirmare)
Acest protocol este folosit pentru a negocia datele sesiunii între client și server. În acest caz, se afișează următoarele informații:

1. Numărul de identificare al sesiunii;
2. Certificatele părților;
3. Parametrii utilizat algoritm criptografic;
4. Algoritmul de comprimare utilizat;
5. Informațiile utilizate pentru a crea cheia sau cheia publică.

Schimbarea Cipher Spec Protocol (protocol de a modifica setările de criptare)
Acest protocol este folosit pentru schimbarea datelor cheie utilizate pentru criptarea datelor între client și server.

Protocolul Alert (protocol de prevenire)
Un mesaj de avertizare care indică o modificare a statutului sau a unei erori. Astfel, există o notificare pe ambele părți.

Pentru a asigura siguranța, și anume de a verifica autenticitatea participanților de schimb de informații, certificatul este utilizat în compara raportul (X.509 standard). Certificatul de criptografie numit un document digital care confirmă corespondența dintre o cheie publică și informații de identificare proprietarul cheii. Certificatul este emis de o autoritate de certificare - un terț care a priori încredere în părțile direct implicate în transferul de informații.

În criptografie, utilizează două metode de criptare de bază: simetrică și criptare asimetrică (cheie publică). În protocolul SSL folosit ambele metode.

În aplicarea cheii simetrice de ambele părți folosesc aceeași cheie pentru criptarea datelor, este o condiție necesară pentru a asigura securitatea transmisiei de date. Acest tip de criptare este folosit pentru procesarea unor volume mari de date.

criptare asimetrica utilizează aceleași două chei obținute printr-o serie de calcule matematice. Protocolul SSL utilizează criptarea asimetrică pentru a se asigura că serverul poate verifica identitatea clientului și vice-versa.