Ang SSL (Secure Sockets Layer) ay isang proteksyon na nagsisiguro sa seguridad ng komunikasyon. Sa cryptography ngayon ito ay isa sa mga pinakatanyag na mga protokol, ang seguridad ng koneksyon kung saan nakakamit dahil sa "layered environment". Paano ito gumagana?
Panuto
Hakbang 1
Ang SSL ay nakaupo sa pagitan ng dalawang mga protokol: ang client program protocol (HTTP, FTP, Telnet, at iba pa) at ang TCP / IP protocol para sa pagdadala ng mga packet.
Ang SSL mismo ay nahahati sa dalawang mga layer: Handshake Protocol Layer (koneksyon layer ng kumpirmasyon) at Record Layer (recording layer). Sa kasong ito, ang layer ng kumpirmasyon ng koneksyon, sa turn, ay nahahati sa tatlong mga protocol: Handshake Protocol (koneksyon sa koneksyon), Baguhin ang Cipher Spec Protocol (pagbabago ng mga parameter ng cipher) at Alert Protocol (babala).
Hakbang 2
Inilalarawan ng sumusunod na diagram ang mga layer ng SSL protocol:
Layer ng Protocol ng Handshake
Tulad ng nabanggit kanina, ang layer na ito ay naglalaman ng tatlong mga protocol:
Handshake Protocol
Ginagamit ang protokol na ito upang makipag-ayos sa data ng session sa pagitan ng client at server. Sa kasong ito, ipinapadala ang sumusunod na impormasyon:
1. ID number ng session;
2. Mga sertipiko ng mga partido;
3. Mga parameter ng ginamit na cryptographic algorithm;
4. Ginamit ang algorithm ng compression;
5. Ang impormasyong ginamit upang lumikha ng mga susi, o isang pampublikong key.
Baguhin ang Cipher Spec Protocol
Ginagamit ang protokol na ito upang baguhin ang data ng key na ginamit upang i-encrypt ang data sa pagitan ng client at ng server.
Alert Protocol
Ang isang babalang mensahe ay nagpapahiwatig ng pagbabago sa katayuan o isang error. Sa kasong ito, aabisuhan ang parehong partido.
Hakbang 3
Upang matiyak ang seguridad, katulad upang mapatunayan ang pagiging tunay ng mga kalahok sa pagpapalitan ng impormasyon, isang sertipiko (pamantayang X.509) ang ginagamit sa kumpirmasyon na protokol. Sa cryptography, ang isang sertipiko ay isang digital na dokumento na nagpapatunay sa pagsusulat sa pagitan ng isang pampublikong susi at impormasyon na tumutukoy sa may-ari ng susi. Ang sertipiko ay ibinigay ng isang awtoridad sa sertipikasyon - isang third party na isang priori na pinagkakatiwalaan ng mga partido na direktang kasangkot sa paglipat ng impormasyon.
Hakbang 4
Mayroong dalawang pangunahing pamamaraan ng pag-encrypt na ginamit sa cryptography: symmetric at asymmetric (pampublikong key) na naka-encrypt. Gumagamit ang SSL ng parehong pamamaraan.
Kapag gumagamit ng isang simetrikong susi, ang parehong partido ay gumagamit ng parehong susi upang mag-encrypt ng data, ito ay isang kinakailangang kondisyon upang matiyak ang seguridad ng paglilipat ng impormasyon. Ang ganitong uri ng pag-encrypt ay ginagamit upang maproseso ang maraming data.
Ang asymmetric na pag-encrypt ay gumagamit ng dalawang mga susi na nakuha sa pamamagitan ng isang serye ng mga kalkulasyon sa matematika. Gumagamit ang SSL ng asymmetric na pag-encrypt upang ma-verify ng server ang pagkakakilanlan ng client at kabaligtaran.
