? Secure Sockets Layer (SSL ) protokol, der oprindeligt blev udviklet af Netscape Communications , giver anvendelsesorienteret uafhængig sikkerhed og privatlivets fred på internettet. SSL-protokollen er designet som en "stak " består af to særskilte protokoller : Optag protokollen og Handshake protokollen. Disse to protokoller arbejde sammen for at sikre en sikker kryptering , transmission og modtagelse af følsomme data mellem en autentificeret hjemmeside (server) og bruger ( klient) , forebyggelse af uønsket aflytning af upålidelige selskaber eller personer. SSL Record Protocol
SSL Record -protokollen krypterer og formater transmittted data.
SSL Record -protokollen er det første lag af SSL-protokollen " stack " arkitektur . Det modtager og krypterer de indberettede data , bryde det i fragmenter små nok til at arbejde med det kryptografiske algoritme. Komprimeres ( når den sendes ) eller dekomprimeret (når modtaget), som er relevant. En Message Authentication Code (MAC) er anvendt på de data - det bestemmer, hvordan dataene vil blive hashet og underskrevet for at bevise integritet og også kontrollerer indgående data. SSL Record -protokollen også indkapsler data med passende overskrifter til sikker transmission.
SSL Handshake Protocol
SSL Handshake Protocol regulerer godkendelse og enighed om de datasikkerhed metoder.
SSL Handshake Protocol kommer i spil når kunden etablerer (eller genoptager ) en SSL-forbindelse med en SSL -aktiveret server. Dataoverførslen defineret af SSL Record protokollen anvendes derefter til at udveksle krypterede meddelelser , der kun kan forstås af tilsluttet klient og server . Denne udveksling giver serveren at autentificere sig til klienten . SSL Handshake Protocol giver også en mulighed at lade kunden til at godkende sig selv til serveren. Ifølge Microsoft TechNet , er SSL Handshake protokollen består af tre sub- protokoller: Handshake , Change Cipher Spec og Alert
Sub - protokoller i SSL Handshake Protocol
< br . > SSL Handshake protokollen har tre sub- protokoller af sine egne.
Handshake : Denne sub -protocol forhandler session oplysninger mellem klient og server . Sessionen oplysninger omfatter session id, komprimering algoritme, der skal anvendes, samt en delt hemmelighed bruges til at generere nøgler
Change Cipher Spec: . Denne sub -protocol består af en enkelt besked for at fortælle den anden part i SSL-sessionen , der er kendt som peer , at afsenderen ønsker at skifte til et nyt sæt krypteringsnøgler. Tasterne er beregnet ud fra de oplysninger, der udveksles af Handshake sub -protocol
Alert: . Denne sub -protocol genererer fejlmeddelelser samt status advarsler . Underretninger er almindeligt sendes, når forbindelsen lukkes , en ugyldig meddelelse er modtaget , en meddelelse kan ikke dekrypteres eller brugeren annullerer operationen.
Ifølge Microsoft Support, kan enten klienten eller serveren genforhandle forbindelse på helst tidspunkt i løbet af Handshake protokollen, enten manuelt eller gennem automatisering . Dette bevirker, at hele Handshake Protocol processen til at gentage sig selv.