SSL (Secure Sockets Layer) on protokolla, joka varmistaa viestinnän turvallisuuden. Salaus on nykyään yksi suosituimmista protokollista, jonka yhteyden turvallisuus saavutetaan "kerrostetun ympäristön" ansiosta. Kuinka se toimii?
Ohjeet
Vaihe 1
SSL on kahden protokollan välillä: asiakasohjelmaprotokolla (HTTP, FTP, Telnet ja niin edelleen) ja TCP / IP-protokolla pakettien siirtämistä varten.
Itse SSL on jaettu kahteen kerrokseen: kädenpuristusprotokollakerros (yhteyden vahvistuskerros) ja tallennuskerros (tallennuskerros). Tässä tapauksessa yhteyden vahvistuskerros puolestaan on jaettu kolmeen protokollaan: kättelyprotokolla (yhteyden vahvistus), Change Cipher Spec Protocol (salausparametrien muutos) ja Alert Protocol (varoitus).
Vaihe 2
Seuraava kaavio kuvaa SSL-protokollan kerroksia:
Kättelyprotokollakerros
Kuten aiemmin mainittiin, tämä kerros sisältää kolme protokollaa:
Kättelyprotokolla
Tätä protokollaa käytetään neuvottelemaan istunnon tiedot asiakkaan ja palvelimen välillä. Tässä tapauksessa lähetetään seuraavat tiedot:
1. istunnon tunnusnumero;
2. osapuolten todistukset;
3. Käytetyn salausalgoritmin parametrit;
4. käytetty pakkausalgoritmi;
5. Avainten tai julkisen avaimen luomiseen käytetyt tiedot.
Vaihda salausmääritysprotokolla
Tätä protokollaa käytetään avaimen tietojen muuttamiseen, jota käytetään tietojen salaamiseen asiakkaan ja palvelimen välillä.
Hälytysprotokolla
Varoitusviesti ilmaisee tilan muutoksen tai virheen. Tässä tapauksessa molemmille osapuolille ilmoitetaan.
Vaihe 3
Turvallisuuden varmistamiseksi, nimittäin tietojenvaihdon osallistujien aitouden varmistamiseksi, vahvistusprotokollassa käytetään sertifikaattia (X.509-standardi). Salauskäytännössä varmenne on digitaalinen asiakirja, joka vahvistaa julkisen avaimen ja avaimen omistajan tunnistavien tietojen välisen vastaavuuden. Sertifikaatin myöntää sertifiointiviranomainen - kolmas osapuoli, johon tietojen siirtoon suoraan osallistuvat osapuolet luottavat etukäteen.
Vaihe 4
Salausmenetelmissä käytetään kahta pääsalausmenetelmää: symmetrinen ja epäsymmetrinen (julkisen avaimen) salaus. SSL käyttää molempia menetelmiä.
Symmetristä avainta käytettäessä molemmat osapuolet käyttävät samaa avainta tietojen salaamiseen, mikä on välttämätön edellytys tiedonsiirron turvallisuuden varmistamiseksi. Tämän tyyppistä salausta käytetään suurten tietomäärien käsittelyyn.
Epäsymmetrinen salaus käyttää kahta avainta, jotka on saatu matemaattisten laskelmien sarjasta. SSL käyttää epäsymmetristä salausta, jotta palvelin voi tarkistaa asiakkaan henkilöllisyyden ja päinvastoin.