SSL (Secure Sockets Layer) е протокол, който осигурява сигурност на комуникацията. В криптографията днес това е един от най-популярните протоколи, сигурността на връзката в който се постига благодарение на „слоестата среда“. Как работи?
Инструкции
Етап 1
SSL е разположен между два протокола: клиентски програмен протокол (HTTP, FTP, Telnet и т.н.) и TCP / IP протокол за транспортиране на пакети.
Самият SSL е разделен на два слоя: Handshake Protocol Layer (слой за потвърждение на връзката) и Record Layer (записващ слой). В този случай слоят за потвърждение на връзката от своя страна е разделен на три протокола: Протокол за ръкостискане (потвърждение на връзката), Промяна на спецификацията на шифъра (промяна на параметрите на шифъра) и Протокол за предупреждение (предупреждение).
Стъпка 2
Следващата диаграма илюстрира слоевете на SSL протокола:
Протокол за ръкостискане
Както бе споменато по-рано, този слой съдържа три протокола:
Протокол за ръкостискане
Този протокол се използва за договаряне на данни за сесии между клиент и сървър. В този случай се предава следната информация:
1. Идентификационен номер на сесията;
2. Удостоверения на страните;
3. Параметри на използвания криптографски алгоритъм;
4. Използван алгоритъм за компресия;
5. Информация, използвана за създаване на ключове, или публичен ключ.
Променете Cipher Spec Protocol
Този протокол се използва за промяна на данните на ключа, използван за криптиране на данни между клиента и сървъра.
Протокол за предупреждение
Предупредително съобщение показва промяна в състоянието или грешка. В този случай се уведомяват и двете страни.
Стъпка 3
За да се осигури сигурност, а именно за проверка на автентичността на участниците в обмена на информация, в протокола за потвърждение се използва сертификат (стандарт X.509). В криптографията сертификатът е цифров документ, който потвърждава съответствието между публичен ключ и информация, която идентифицира собственика на ключа. Сертификатът се издава от сертифициращ орган - трета страна, на която априори се доверяват страните, пряко участващи в трансфера на информация.
Стъпка 4
Има два основни метода за криптиране, използвани в криптографията: симетрично и асиметрично (публичен ключ) криптиране. SSL използва и двата метода.
Когато използвате симетричен ключ, и двете страни използват един и същ ключ за криптиране на данни, това е необходимо условие, за да се гарантира сигурността на трансфера на информация. Този тип криптиране се използва за обработка на големи количества данни.
Асиметричното криптиране използва два ключа, получени чрез поредица от математически изчисления. SSL използва асиметрично криптиране, така че сървърът да може да провери самоличността на клиента и обратно.