Hogyan működik ssl - SSL titkosítást - biztonság

Az SSL protokoll zajlik a két protokoll: Protokoll kliens alkalmazás (HTTP, FTP, Telnet, és így tovább), és a TCP / IP protokollt, amely arra szolgál, hogy a közlekedés csomagokat.

SSL maga oszlik két rétegben: handshake protokoll réteg (Layer kapcsolat megerősítése), és a Record Layer (rögzítési réteg). Ebben a rétegben a kapcsolat megerősítette, viszont van osztva három protokollok: handshake protokoll (csatlakozási visszaigazolás), Change Cipher Spec protokoll (megváltoztatni titkosító beállítások) és a riasztási protokoll (figyelmeztetés).

Az alábbi ábra az SSL protokoll rétegek:

Handshake protokoll réteg (Layer kapcsolat visszaigazolás)
Mint korábban említettük, ez a réteg áll három protokollok:

Kézfogás Protocol (kapcsolat megerősítést protokoll)
Ezt a protokollt használják, hogy tárgyaljon a munkamenet adatokat a kliens és a szerver. Ebben az esetben a következő információk jelennek meg:

1. Az azonosító számát az ülés;
2. Igazolások a felek;
3. paraméterek kriptográfiai algoritmus;
4. A tömörítési algoritmus;
5. Az adatok létrehozásához használt kulcsot vagy a nyilvános kulcsot.

Change Cipher Spec Protocol (protokoll új titkosítási beállítások)
Ezt a protokollt használják a változó kulcsfontosságú adatokat használ az adatok titkosítására a kliens és a szerver.

Alert Protocol (megelőzés protokoll)
A figyelmeztető üzenet jelzi a helyzet megváltozása, vagy hiba. Tehát van egy nyilatkozat mindkét oldalon.

A biztonság érdekében, nevezetesen, hogy ellenőrizze a hitelességét az információcsere résztvevők, a tanúsítvány jelentésben használt megerősítés (normál X.509). Certificate kriptográfia úgynevezett digitális dokumentum, amely igazolja közötti levelezés egy nyilvános kulcsot és azonosító információt a tulajdonos a kulcsot. A tanúsítványt olyan tanúsító hatóság - egy harmadik fél, hogy a priori bízik a közvetlenül érintett fél az információk átadását.

A kriptográfia, amely két alapvető titkosítási mód: szimmetrikus és aszimmetrikus titkosítási (nyilvános kulcs). Az SSL protokoll használata mindkét módszerrel.

Alkalmazásakor a szimmetrikus kulcsot mindkét fél ugyanazt a kulccsal titkosítja az adatokat, ez egy szükséges feltétele annak, hogy biztosítsák a biztonságos adatátvitel. Ez a fajta titkosítást feldolgozásához használt nagy mennyiségű adat.

Aszimmetrikus titkosítás ugyanazt a két kulcsot kapott egy sor matematikai számítások. Az SSL protokoll aszimmetrikus titkosítást, hogy biztosítsa, hogy a szerver ellenőrizheti a kliens azonosságát, és fordítva.