SSL Spesifikasjoner

SSL Spesifikasjoner


Secure Socket Layer, eller SSL, er et sett av standarder som gir sikkerhet for overføring mellom en online TCP / IP-tilkobling og en søknad. Laget av Netscape, fokuserer SSL spesifikasjoner på å initiere en sikker sammenheng mellom klient og server. En rekke parametre og protokoller danner kjernen i SSL sikkerhet og resultere i et beskyttende miljø for dataoverføring.

protokoller

En av de fire protokoller for SSL sikkerhet er rekord-protokollen. Dette fungerer mellom applikasjonen og TCP / IP-lag, som gir kryptering, fragmentering, komprimering og melding fordøye operasjoner. Endringen siffer spec protokollen fungerer med rekord-protokollen for å sikre den eksterne verten har de riktige sikkerhetsinnstillinger mens varselet protokollen kommuniserer varsler med den eksterne verten. Et håndtrykk protokollen initialiserer posten protokollen og swapper krypteringsinformasjon før søknaden begynner å overføre data. Håndtrykk, varsling og endre chiffer spec protokoller arbeide sammen for å støtte rekord protokollen for SSL.

sikkerhets~~POS=TRUNC Properties

SSL-protokoller er utformet for å gi ulike sikkerhetsfunksjoner under dataoverføring mellom applikasjonen og TCP / IP-lag. Dataintegritet for informasjon som stammer fra programmet er bekreftet gjennom Message Digest operasjoner som fester en identifikator for hver fil, unngå dobbeltarbeid og endring. Sikkerhet benytter også sertifikat teknologi for å sikre den eksterne verten er autentisk. Symmetrisk kryptografi er en sikkerhet teknikk som etablerer privatliv ved overføring av data fra programmet. Denne metoden for SSL sikkerhet bruker en identisk nøkkel for dekryptering og kryptering av informasjon.

tilkoblingsparametre

Parametere for SSL tilkoblingsstatusene inkluderer server og klient skrive taster som gir den nødvendige kryptering og dekryptering informasjon for dataene. En hemmelig nøkkel utvekslet for Media Access Control er en annen parameter delt mellom server og klient. Tilfeldig klient og server bytesekvenser er spesifisert for hver SSL-tilkobling. Separate sekvensnumre for begge sider av dataoverføringsforbindelse spor og nullstilles etter en endring i chiffer spesifikasjoner. Initialiseringsvektoren for SSL-tilkoblingsstatuser settes i gang når SSL håndtrykk protokollen forsøker å koble server og klient.

session Parametere

SSL sesjonsparametre skissere ulike kryptografiske funksjoner som er opprettet når håndtrykk protokollen oppretter en forbindelse. Hoved Hemmeligheten er en 48-bytekode deles av serveren og klienten mens CipherSpec definerer kryptering og hash algoritmer for data og kryptografi. En peer sertifikat parameter bekrefter ektheten av den eksterne verten mens komprimeringsmetoden for SSL-økter identifisere algoritmen som brukes for datakomprimering før kryptering. Økten ID fra serveren er en vilkårlig bytesekvens som bekrefter en økt tilstand som er aktiv eller i stand til å bli gjenopptatt.