Hvordan virker SSL fungerer?

March 24

SSL sikkerhetsnøkler

SSL står for Single Socket Layer og er en protokoll (sett med regler) brukes til å sikre Internett-tilkoblinger. SSL fungerer ved deling av krypterte nøkler eller passord. Tastene er skapt parvis --- en offentlig nøkkel og en privat nøkkel. Når tastene er handlet på en bestemt måte mellom to parter, sikrer denne protokollen partene i kommunikasjonen de er transacting med hverandre og ikke en hacker eller phisher. Det sikrer også data som overføres, blir ikke fanget opp av noen andre.

krypterings~~POS=TRUNC Teknikker

SSL bruker kryptering teknikker for å overføre data og personlig informasjon. De krypterte dataene er ikke forstått hvis ikke undersøkt eller oversettes under prosessen med SSL-protokollen. Protokollen skisserer hvordan algoritmer (formler som brukes til å kryptere) skal brukes for å overholde SSL-standarder. SSL-protokollen ser for nøkkelavtale (vellykket utveksling av nøkler eller passord, også kalt signaturer), autentisering (etablering av hver parts identitet), et sikret transportmekanisme (en gang autentisert og sikret, data blir sendt på en måte som skissert av protokollen ) og nonrepudiation (bevis på integriteten til data kan gis). Sikret transport er sikret gjennom en hash-funksjon (algoritmer som reduserer store datamengder i mindre mengder).

Tredjeparts SSL verifikasjoner

Den delen av SSL som gjør det så sterkt sikkerhetstiltak er bruken av en tredjepart til å godkjenne forhandler, virksomhet eller institusjon ved hjelp av SSL. Prosessen begynner med forhandleren sikre all kommunikasjon med sin server (sin datamaskin kommunisere under transaksjoner) ved å opprette en offentlig nøkkel og en privat nøkkel for seg selv. Forhandleren deretter betaler for en SSL-sertifikatet som har blitt kjøpt og bekreftet gjennom en tredjepart, for eksempel Verisign eller Thawte. Verisign eller Thawte vil kreve bevis på forhandlerens eierskap av serveren og identiteten til selskapet. Verisign deretter re-krypterer den offentlige nøkkelen (nå kalt en sertifisering eller sertifikat) med Verisign private nøkkel. Dette skaper en unik nøkkel forhandleren kan ikke tyde.

handels~~POS=TRUNC Keys

Når kunden aksepterer den offentlige nøkkelen fra forhandler, sender den til forhandleren sin offentlige nøkkel. Hver datamaskin har en av disse. Dette utløser detaljhandel server for å sende et "passord" til kunden som vil bli kryptert med forhandlerens private nøkkel og kundens offentlige nøkkel. Kundens datamaskin dekrypterer dette passordet, noe som beviser at meldingen er sendt fra forhandleren fordi den eneste måten passordet kan åpnes (eller dekryptert) er av kunden. Alt dette skjer i bakgrunnen. Kunden er uvitende om prosessen. På dette punktet har sikkerheten blitt etablert og datamaskinene kommunisere sikkert med passordet sendt til bekrefte forhandlerens identitet.