Secure Socket Layer ( SSL) er sikkerheden element HTTPS-protokollen. HTTPS står for Hypertext Transfer Protocol , Secure . Det blev opfundet af Netscape Communications i 1999. Den mest udbredte version implementeret var SSL 3.0 . Derefter blev protokollen opdateret og omdøbt Transport Layer Security ( TLS) . Transport Layer
TCP /IP står for Transmission Control Protocol /Internet Protocol . Det er den mest udbredte implementeret model af netværksprotokoller . TCP /IP er ikke en protokol , men en suite af protokoller , og det organiserer ansvar protokoller i grupper. Disse grupper er afbildet som lag i en stak . Det nederste lag er det netadgang lag. Denne bestemmelse vedrører de fysiske aspekter af netværk. Det næste lag op er internettet lag, som beskæftiger sig med adressering og routing af datapakker på tværs af netværk . Transporten lag sidder over internettet lag. Dette lag er ansvarlig for etablering af forbindelser og overvåge data integritet. SSL /TLS -protokol bosat på transport laget.
Transport Layer Security
Placeringen af SSL i TCP /IP-protokollen stakken er vigtig, fordi den integrerer sikkerhed funktioner med processen med at etablere en forbindelse. Det betyder, at forbindelsen ikke kan etableres , medmindre sikkerhedskontrollen er bestået. Parametre forhandler en krypteringsnøgle er også integreret i tilslutnings etablering procedurer.
Authentication
første element i SSL /TLS er godkendelse. Under SSL, kun havde serveren til at fremlægge sine akkreditiver. Under TLS, har både klient og server i forbindelse til at bevise deres identitet. Begge parter fremlægge et sikkerhedscertifikat. Hver erhverver dette certifikat fra en Certificate Authority (CA). Certifikatet giver navnet på indehaveren , den validerede adresse, en gyldighedsdato sortiment og en digital signatur. Modtageren af certifikatet kontrollerer disse oplysninger med CA . Certifikatet gyldighed daterer også nødt til at være aktuelle .
Kryptering
Hver side erhverver en offentlig nøgle kryptering cypher pair med sit certifikat . Dette er det andet element i SSL /TLS sikkerhedsprocedurer . Igen, dette forklarer, hvorfor protokollen bosat på transport lag , fordi krypteringen er en anden transport layer ansvar. SSL /TLS-kryptering er baseret på offentlig nøgle kryptering. Dette bruger en anden nøgle til at dekryptere fra den, der bruges til at kryptere . Dekrypteringsnøgle er privat og det kan ikke udledes af krypteringsnøglen . Dette kaldes den private nøgle . Krypteringsnøglen kan distribueres offentligt . Dette kaldes den offentlige nøgle . Hver side sender den anden sit offentlige krypteringsnøgle under forbindelsen etablering procedurer. Udvekslingen af nøgler sker efter godkendelsesdataene procedurer er blevet afsluttet , og før transmission begynder .