SSL (Secure Sockets Layer) je protokol koji osigurava sigurnost komunikacije. Danas je to u kriptografiji jedan od najpopularnijih protokola, čija se sigurnost veze postiže zahvaljujući "slojevitom okruženju". Kako to radi?
Instrukcije
Korak 1
SSL se nalazi između dva protokola: protokola klijentskog programa (HTTP, FTP, Telnet i tako dalje) i TCP / IP protokola za transport paketa.
Sam SSL podijeljen je u dva sloja: Handshake Protocol Layer (sloj za potvrdu veze) i Record Layer (sloj za snimanje). U ovom je slučaju sloj za potvrdu veze podijeljen na tri protokola: Handshake Protocol (potvrda veze), Change Cipher Spec Protocol (promjena parametara šifre) i Alert Protocol (upozorenje).
Korak 2
Sljedeći dijagram ilustrira slojeve SSL protokola:
Sloj protokola za rukovanje
Kao što je ranije spomenuto, ovaj sloj sadrži tri protokola:
Protokol rukovanja
Ovaj se protokol koristi za pregovaranje o podacima sesije između klijenta i poslužitelja. U ovom slučaju prenose se sljedeće informacije:
1. matični broj sesije;
2. Potvrde strana;
3. Parametri korištenog kriptografskog algoritma;
4. Korišteni algoritam kompresije;
5. Informacije koje se koriste za stvaranje ključeva ili javni ključ.
Promijenite protokol specifikacije šifre
Ovaj se protokol koristi za promjenu podataka ključa koji se koristi za šifriranje podataka između klijenta i poslužitelja.
Protokol upozorenja
Poruka upozorenja ukazuje na promjenu statusa ili grešku. U ovom slučaju obavještavaju se obje strane.
Korak 3
Da bi se osigurala sigurnost, odnosno provjera autentičnosti učesnika u razmjeni informacija, u protokolu potvrde koristi se certifikat (standard X.509). U kriptografiji je certifikat digitalni dokument koji potvrđuje korespondenciju između javnog ključa i podataka koji identificiraju vlasnika ključa. Potvrdu izdaje tijelo za ovjeravanje - treća strana kojoj strane a priori vjeruju izravno uključene u prijenos podataka.
Korak 4
U kriptografiji se koriste dvije glavne metode šifriranja: simetrična i asimetrična (javni ključ) šifriranje. SSL koristi obje metode.
Kada koriste simetrični ključ, obje strane koriste isti ključ za šifriranje podataka, to je neophodan uvjet kako bi se osigurala sigurnost prijenosa podataka. Ova vrsta šifriranja koristi se za obradu velike količine podataka.
Asimetrična enkripcija koristi dva ključa dobijena nizom matematičkih proračuna. SSL koristi asimetričnu enkripciju tako da poslužitelj može provjeriti identitet klijenta i obrnuto.
