Hva Protokoller Omfatter SSL?

Hva Protokoller Omfatter SSL?


Secure Sockets Layer (SSL) protokoll, opprinnelig utviklet av Netscape Communications, gir applikasjonsuavhengig sikkerhet og personvern på Internett. SSL-protokollen er utformet som en "stabel" som består av to separate protokoller: Record protokollen og Handshake-protokollen. Disse to protokollene jobbe sammen for å sikre sikker kryptering, sending og mottak av sensitive data mellom en autentisert nettsted (server) og bruker (klient), forebygge uønsket avskjæring av upålitelige selskaper eller personer.

SSL Record Protocol

Hva Protokoller Omfatter SSL?

SSL Record protokollen krypterer og formater transmittted data.

SSL Record-protokollen er det første laget av SSL-protokollen "stack" -arkitektur. Den mottar og krypterer de overførte data, bryte den opp i fragmenter små nok til å jobbe med kryptografisk algoritme. Data blir komprimert (når de sendes) eller dekomprimeres (når de mottas) som passer. En Message Authentication Code (MAC) er brukt på data - dette bestemmer hvordan dataene vil bli hashed og signeres å bevise integritet, og kontrollerer også innkommende data. SSL Record protokollen innkapsler også data med passende overskrifter for sikker overføring.

SSL Handshake Protocol

Hva Protokoller Omfatter SSL?

SSL Håndtrykk protokollen regulerer godkjenning og enighet om datasikkerhet metoder.

SSL Handshake Protocol kommer inn i bildet når kunden etablerer (eller fortsetter) en SSL-tilkobling med en SSL-aktivert server. Dataoverføringen format definert av SSL Record protokollen blir så brukt til å utveksle krypterte meldinger som bare kan forstås av godt festet klient og server. Denne utvekslingen gjør at serveren til å autentisere seg til klienten. SSL håndtrykk protokollen gir også et alternativ å la kunden til å autentisere seg til serveren. Ifølge Microsoft TechNet blir SSL Handshake-protokollen består av tre under protokoller: Handshake, Endre Cipher Spec og Alert.

Under protokoller SSL Handshake Protocol

Hva Protokoller Omfatter SSL?

SSL håndtrykk protokollen har tre under protokoller av sine egne.

Handshake: Denne under protokollen forhandler sesjon informasjon mellom klienten og serveren. Sesjonsinformasjons omfatter sesjons-ID, komprimeringsalgoritme som skal brukes, og en delt hemmelighet brukes til å generere nøkler.

Endre Cipher Spec: Denne under protokollen består av en enkelt melding for å fortelle den andre parten i SSL sesjon, som er kjent som peer, at avsenderen ønsker å bytte til et nytt sett av krypteringsnøkler. Tastene er beregnet fra den informasjonen som utveksles ved Handshake sub-protokollen.

Alert: Denne under protokollen genererer feilmeldinger samt statusvarsler. Varsler blir ofte sendes når forbindelsen er lukket, en ugyldig melding mottas, en melding kan ikke dekrypteres eller brukeren avbryter prosessen.

Ifølge Microsoft Support, kan enten klienten eller serveren reforhandle tilkoblingen når som helst i løpet av Handshake Protocol, enten manuelt eller gjennom automatisering. Dette fører til at hele Handshake-protokollen fremgangsmåte til å gjenta seg selv.