SSL (Secure Sockets Layer) adalah protokol yang memastikan keselamatan komunikasi. Dalam kriptografi hari ini adalah salah satu protokol yang paling popular, keselamatan sambungan yang dicapai kerana "persekitaran berlapis". Bagaimanakah ia berfungsi?
Arahan
Langkah 1
SSL berada di antara dua protokol: protokol program klien (HTTP, FTP, Telnet, dan sebagainya) dan protokol TCP / IP untuk mengangkut paket.
SSL itu sendiri terbahagi kepada dua lapisan: Lapisan Protokol Handshake (lapisan pengesahan sambungan) dan Lapisan Rekod (lapisan rakaman). Dalam kes ini, lapisan pengesahan sambungan dibahagikan kepada tiga protokol: Protokol Handshake (pengesahan sambungan), Tukar Protokol Spesifikasi Cipher (perubahan parameter cipher) dan Protokol Peringatan (peringatan).
Langkah 2
Gambar rajah berikut menggambarkan lapisan protokol SSL:
Lapisan Protokol Tangan
Seperti yang telah disebutkan sebelumnya, lapisan ini berisi tiga protokol:
Protokol Jabat Tangan
Protokol ini digunakan untuk merundingkan data sesi antara klien dan pelayan. Dalam kes ini, maklumat berikut dihantar:
1. ID nombor sesi;
2. Perakuan pihak;
3. Parameter algoritma kriptografi yang digunakan;
4. Algoritma pemampatan terpakai;
5. Maklumat yang digunakan untuk membuat kunci, atau kunci awam.
Tukar Protokol Spesifikasi Cipher
Protokol ini digunakan untuk mengubah data kunci yang digunakan untuk mengenkripsi data antara klien dan pelayan.
Protokol Makluman
Mesej amaran menunjukkan perubahan status atau kesalahan. Dalam kes ini, kedua-dua pihak diberitahu.
Langkah 3
Untuk memastikan keselamatan, iaitu untuk mengesahkan kesahihan peserta dalam pertukaran maklumat, sijil (standard X.509) digunakan dalam protokol pengesahan. Dalam kriptografi, sijil adalah dokumen digital yang mengesahkan surat-menyurat antara kunci awam dan maklumat yang mengenal pasti pemilik kunci tersebut. Sijil ini dikeluarkan oleh pihak berkuasa perakuan - pihak ketiga yang merupakan a priori yang dipercayai oleh pihak yang terlibat secara langsung dalam pemindahan maklumat.
Langkah 4
Terdapat dua kaedah penyulitan utama yang digunakan dalam kriptografi: enkripsi simetri dan asimetrik (kunci awam). SSL menggunakan kedua-dua kaedah tersebut.
Semasa menggunakan kunci simetri, kedua-dua pihak menggunakan kunci yang sama untuk menyulitkan data, ini adalah syarat yang diperlukan untuk memastikan keselamatan pemindahan maklumat. Jenis penyulitan ini digunakan untuk memproses sejumlah besar data.
Penyulitan asimetri menggunakan dua kunci yang diperoleh melalui satu siri pengiraan matematik. SSL menggunakan enkripsi asimetri supaya pelayan dapat mengesahkan identiti klien dan sebaliknya.
