SSL (Secure Sockets Layer) je protokol, ktorý zaisťuje bezpečnosť komunikácie. V kryptografii je to dnes jeden z najpopulárnejších protokolov, ktorého bezpečnosť spojenia sa dosahuje vďaka „vrstvenému prostrediu“. Ako to funguje?
Inštrukcie
Krok 1
SSL sa nachádza medzi dvoma protokolmi: protokolom klientskeho programu (HTTP, FTP, Telnet atď.) A protokolom TCP / IP na prepravu paketov.
Samotné SSL je rozdelené do dvoch vrstiev: vrstva protokolu Handshake (vrstva potvrdenia spojenia) a vrstva záznamu (vrstva nahrávania). V tomto prípade je vrstva potvrdenia spojenia rozdelená na tri protokoly: Handshake Protocol (potvrdenie spojenia), Change Cipher Spec Protocol (zmena parametrov šifry) a Alert Protocol (varovanie).
Krok 2
Nasledujúci diagram ilustruje vrstvy protokolu SSL:
Vrstva protokolu handshake
Ako už bolo spomenuté, táto vrstva obsahuje tri protokoly:
Protokol podania ruky
Tento protokol sa používa na vyjednávanie údajov relácie medzi klientom a serverom. V takom prípade sa prenášajú tieto informácie:
1. identifikačné číslo relácie;
2. osvedčenia strán;
3. parametre použitého kryptografického algoritmu;
4. Použitý kompresný algoritmus;
5. Informácie použité na vytvorenie kľúčov alebo verejného kľúča.
Zmena protokolu šifry
Tento protokol sa používa na zmenu údajov kľúča použitého na šifrovanie údajov medzi klientom a serverom.
Výstražný protokol
Výstražná správa označuje zmenu stavu alebo chybu. V takom prípade sú o tom upovedomené obidve strany.
Krok 3
Na zaistenie bezpečnosti, konkrétne na overenie pravosti účastníkov výmeny informácií, sa v potvrdzovacom protokole používa certifikát (štandard X.509). V kryptografii je certifikát digitálny dokument, ktorý potvrdzuje korešpondenciu medzi verejným kľúčom a informáciou, ktorá identifikuje vlastníka kľúča. Osvedčenie vydáva certifikačná autorita - tretia strana, ktorej a priori dôverujú strany priamo zapojené do prenosu informácií.
Krok 4
V kryptografii sa používajú dve hlavné metódy šifrovania: symetrické a asymetrické (verejný kľúč) šifrovanie. SSL používa obidve metódy.
Pri použití symetrického kľúča používajú obe strany na šifrovanie údajov rovnaký kľúč, čo je nevyhnutná podmienka na zaistenie bezpečnosti prenosu informácií. Tento typ šifrovania sa používa na spracovanie veľkého množstva údajov.
Asymetrické šifrovanie používa dva kľúče získané pomocou série matematických výpočtov. Protokol SSL používa asymetrické šifrovanie, aby server mohol overiť totožnosť klienta a naopak.