Как SSL - SSL криптиране - сигурност

Протоколът SSL се извършва между двата протокола: Приложение на протокола клиент (HTTP, FTP, Telnet и т.н.) и TCP / IP протокол, който служи за транспортиране на пакети.

Самата SSL е разделен на два слоя: ръкостискане протокол слой (Layer потвърждение връзка) и Record Layer (запис слой) на. В този слой на връзката, се потвърждава, от своя страна, е разделен на три протоколи: Ръкостискане Protocol (потвърждение връзка), Смяна на Cipher Spec Protocol (промените шифър настройки) и Протокола от Alert (Предупреждение).

Следващата схема илюстрира слоеве SSL протокол:

Ръкостискане Protocol (потвърждение слой връзка) Layer
Както вече беше споменато, този слой е съставен от три протоколи:

Ръкостискане Protocol (протокол връзка потвърждение)
Този протокол се използва за договаряне на сесийните данни между клиента и сървъра. В този случай, се показва следната информация:

1. идентификационен номер на сесията;
2. Сертификати за страните;
3. Параметри използвани криптографски алгоритъм;
4. използва алгоритъм на сгъстяване;
5. Информацията, използвана за създаване на ключа или публичния ключ.

Промяна Cipher Spec Protocol (протокол промените настройките за шифроване)
Този протокол се използва за промяна на основните данни, използвани за криптиране на данни между клиента и сървъра.

Протокол Alert (протокол превенция)
Предупредително съобщение, в промяна на статута или на грешка. По този начин е налице предизвестие от двете страни.

За да се гарантира безопасността, а именно да се провери автентичността на участниците за обмен на информация, удостоверението се използва в потвърждават доклад (стандартна X.509). Сертификат криптографията нарича цифров документ, който потвърждава съответствието между публичен ключ и информация, идентифицираща собственика на ключа. Удостоверението се издава от органа по сертифициране - трета страна, която априори се доверите на страните, пряко участващи в предаването на информацията.

В криптографията, използва два основни метода за криптиране: симетрични и асиметрични криптиране (публичен ключ). В SSL протокол, използван двата метода.

При прилагането на симетричен ключ и от двете страни се използва един и същ ключ за криптиране на данни, то е необходимо условие, за да се гарантира сигурността на предаване на данни. Този тип криптиране се използва за обработка на големи обеми от данни.

Асиметрично криптиране използва същите два ключа, получени чрез поредица от математически изчисления. Протоколът SSL използва асиметрично криптиране, за да се гарантира, че на сървъра може да се провери самоличността на клиента и обратно.