Kā Darbojas SSL

Satura rādītājs:

Kā Darbojas SSL
Kā Darbojas SSL

Video: Kā Darbojas SSL

Video: Kā Darbojas SSL
Video: SSL, TLS, HTTP, HTTPS объяснил 2024, Novembris
Anonim

SSL (Secure Sockets Layer) ir protokols, kas nodrošina sakaru drošību. Mūsdienās kriptogrāfijā tas ir viens no populārākajiem protokoliem, kura savienojuma drošība tiek sasniegta "slāņveida vides" dēļ. Kā tas darbojas?

Kā darbojas SSL
Kā darbojas SSL

Instrukcijas

1. solis

SSL atrodas starp diviem protokoliem: klienta programmas protokolu (HTTP, FTP, Telnet utt.) Un TCP / IP protokolu pakešu transportēšanai.

Pati SSL ir sadalīta divos slāņos: Handshake Protocol Layer (savienojuma apstiprināšanas slānis) un Record Layer (ierakstīšanas slānis). Šajā gadījumā savienojuma apstiprināšanas slānis, savukārt, ir sadalīts trīs protokolos: rokasspiediena protokols (savienojuma apstiprinājums), Change Cipher Spec Protocol (šifra parametru maiņa) un Alert Protocol (brīdinājums).

2. solis

Šī diagramma parāda SSL protokola slāņus:

Rokasspiediena protokola slānis

Kā minēts iepriekš, šajā slānī ir trīs protokoli:

Rokasspiediena protokols

Šis protokols tiek izmantots, lai sarunātu sesijas datus starp klientu un serveri. Šajā gadījumā tiek nosūtīta šāda informācija:

1. sesijas ID numurs;

2. Pušu sertifikāti;

3. Izmantotā kriptogrāfiskā algoritma parametri;

4. Izmantotais saspiešanas algoritms;

5. Informācija, ko izmanto, lai izveidotu atslēgas, vai publiskā atslēga.

Mainīt Cipher Spec protokolu

Šis protokols tiek izmantots, lai mainītu atslēgas datus, ko izmanto datu šifrēšanai starp klientu un serveri.

Brīdinājuma protokols

Brīdinājuma ziņojums norāda statusa maiņu vai kļūdu. Šajā gadījumā par to tiek informēts abas puses.

3. solis

Lai nodrošinātu drošību, proti, lai pārbaudītu informācijas apmaiņas dalībnieku autentiskumu, apstiprinājuma protokolā tiek izmantots sertifikāts (standarts X.509). Kriptogrāfijā sertifikāts ir digitāls dokuments, kas apstiprina atbilstību starp publisko atslēgu un informāciju, kas identificē atslēgas īpašnieku. Sertifikātu izsniedz sertificēšanas iestāde - trešā persona, kurai a priori uzticas informācijas nodošanā tieši iesaistītās puses.

4. solis

Kriptogrāfijā tiek izmantotas divas galvenās šifrēšanas metodes: simetriskā un asimetriskā (publiskās atslēgas) šifrēšana. SSL izmanto abas metodes.

Izmantojot simetrisku atslēgu, abas puses datu šifrēšanai izmanto vienu un to pašu atslēgu, tas ir nepieciešams nosacījums, lai nodrošinātu informācijas pārsūtīšanas drošību. Šis šifrēšanas veids tiek izmantots, lai apstrādātu lielu datu apjomu.

Asimetriskā šifrēšana izmanto divus taustiņus, kas iegūti, izmantojot virkni matemātisku aprēķinu. SSL izmanto asimetrisku šifrēšanu, lai serveris varētu pārbaudīt klienta identitāti un otrādi.

Ieteicams: