SSL (Secure Sockets Layer) je protokol koji osigurava sigurnost komunikacije. Danas je u kriptografiji jedan od najpopularnijih protokola, čija se sigurnost veze postiže zahvaljujući "slojevitom okruženju". Kako radi?
Upute
Korak 1
SSL se nalazi između dva protokola: protokola klijentskog programa (HTTP, FTP, Telnet i tako dalje) i TCP / IP protokola za transport paketa.
Sam SSL podijeljen je u dva sloja: Handshake Protocol Layer (sloj potvrde veze) i Record Layer (sloj snimanja). U ovom je slučaju sloj za potvrdu veze podijeljen na tri protokola: Handshake Protocol (potvrda veze), Change Cipher Spec Protocol (promjena parametara šifre) i Alert Protocol (upozorenje).
Korak 2
Sljedeći dijagram ilustrira slojeve SSL protokola:
Sloj protokola rukovanja
Kao što je ranije spomenuto, ovaj sloj sadrži tri protokola:
Protokol rukovanja
Ovaj se protokol koristi za pregovaranje o podacima sesije između klijenta i poslužitelja. U tom se slučaju prenose sljedeće informacije:
1. ID broj sesije;
2. Potvrde stranaka;
3. Parametri korištenog kriptografskog algoritma;
4. Korišteni algoritam kompresije;
5. Podaci koji se koriste za stvaranje ključeva ili javni ključ.
Promijenite protokol specifikacije šifre
Ovaj se protokol koristi za promjenu podataka ključa koji se koristi za šifriranje podataka između klijenta i poslužitelja.
Protokol upozorenja
Poruka upozorenja ukazuje na promjenu statusa ili pogrešku. U tom slučaju obavještavaju se obje strane.
3. korak
Da bi se osigurala sigurnost, odnosno provjera autentičnosti sudionika u razmjeni podataka, u potvrdnom protokolu koristi se potvrda (standard X.509). U kriptografiji je certifikat digitalni dokument koji potvrđuje podudarnost javnog ključa i podataka koji identificiraju vlasnika ključa. Potvrdu izdaje tijelo za ovjeravanje - treća strana kojoj stranke koje su izravno uključene u prijenos podataka prioritetno vjeruju.
4. korak
U kriptografiji se koriste dvije glavne metode šifriranja: simetrična i asimetrična (javni ključ) šifriranje. SSL koristi obje metode.
Kada koriste simetrični ključ, obje strane koriste isti ključ za šifriranje podataka, to je nužan uvjet kako bi se osigurala sigurnost prijenosa podataka. Ova vrsta šifriranja koristi se za obradu velike količine podataka.
Asimetrična enkripcija koristi dva ključa dobivena nizom matematičkih izračuna. SSL koristi asimetričnu enkripciju tako da poslužitelj može provjeriti identitet klijenta i obrnuto.