SSL (Secure Sockets Layer) është një protokoll që siguron sigurinë e komunikimit. Në kriptografi sot është një nga protokollet më të njohura, siguria e lidhjes në të cilën arrihet për shkak të "mjedisit të shtresuar". Si punon?
Udhëzimet
Hapi 1
SSL ulet midis dy protokolleve: protokolli i programit të klientit (HTTP, FTP, Telnet, e kështu me radhë) dhe protokolli TCP / IP për transportimin e paketave.
Vetë SSL është e ndarë në dy shtresa: Shtresa e Protokollit të Shakasë (shtresa e konfirmimit të lidhjes) dhe Shtresa e Regjistrimit (shtresa e regjistrimit). Në këtë rast, shtresa e konfirmimit të lidhjes, nga ana tjetër, ndahet në tre protokolle: Protokolli i Shtrëngimit të Duarve (konfirmimi i lidhjes), Ndrysho Protokollin e Specifikimit të Shifrës (ndryshimi i parametrave të shifrës) dhe Protokolli i Alertit (paralajmërim).
Hapi 2
Diagrami i mëposhtëm ilustron shtresat e protokollit SSL:
Shtresa e Protokollit të Shtrëngimit të Duarve
Siç u përmend më herët, kjo shtresë përmban tre protokolle:
Protokolli i shtrëngimit të duarve
Ky protokoll përdoret për të negociuar të dhënat e sesionit midis klientit dhe serverit. Në këtë rast, transmetohet informacioni i mëposhtëm:
1. Numri i ID i sesionit;
2. Certifikatat e palëve;
3. Parametrat e algoritmit të përdorur kriptografik;
4. Algoritmi i përdorur i kompresimit;
5. Informacioni i përdorur për të krijuar çelësa, ose një çelës publik.
Ndryshoni Protokollin e Specifikimit të Shifrës
Ky protokoll përdoret për të ndryshuar të dhënat e çelësit të përdorur për të kriptuar të dhënat midis klientit dhe serverit.
Protokolli i alarmit
Një mesazh paralajmërues tregon një ndryshim në status ose një gabim. Në këtë rast, njoftohen të dy palët.
Hapi 3
Për të siguruar siguri, përkatësisht për të verifikuar vërtetësinë e pjesëmarrësve në shkëmbimin e informacionit, një certifikatë (standardi X.509) përdoret në protokollin e konfirmimit. Në kriptografi, një certifikatë është një dokument dixhital që konfirmon korrespondencën midis një çelësi publik dhe informacionit që identifikon pronarin e çelësit. Certifikata lëshohet nga një autoritet çertifikues - një palë e tretë që apriori i besohet palëve të përfshira drejtpërdrejt në transferimin e informacionit.
Hapi 4
Ekzistojnë dy metoda kryesore të kriptimit të përdorura në kriptografi: kriptimi simetrik dhe asimetrik (çelësi publik). SSL përdor të dyja metodat.
Kur përdorni një çelës simetrik, të dy palët përdorin të njëjtin çelës për të kriptuar të dhënat, ky është një kusht i domosdoshëm për të siguruar sigurinë e transferimit të informacionit. Ky lloj i enkriptimit përdoret për të përpunuar sasi të mëdha të të dhënave.
Kriptimi asimetrik përdor dy çelësa të marrë përmes një serie llogaritjesh matematikore. SSL përdor kriptim asimetrik në mënyrë që serveri të mund të verifikojë identitetin e klientit dhe anasjelltas.