Secure Socket Layer ( SSL ) er sikkerheten element av HTTPS -protokollen. HTTPS står for Hypertext Transfer Protocol , Secure. Den ble oppfunnet av Netscape Communications i 1999 . Den mest utbredte versjonen var SSL 3.0. Etter det , ble protokollen oppdatert og omdøpt Transport Layer Security ( TLS ) . Transport Layer

TCP /IP står for Transmission Control Protocol /Internet Protocol . Det er den mest utbredte modell av nettverksprotokoller . TCP /IP er ikke en protokoll , men en suite av protokoller , og det organiserer ansvar for protokoller i grupper . Disse gruppene er avbildet som lag i en stabel. Det nederste laget er nettverket tilgang laget . Dette handler om de fysiske aspektene av nettverk. Det neste laget er opp Internet lag , som omhandler adressering og ruting datapakker på tvers av nettverk . Transportlaget sitter over Internett laget. Dette laget er ansvarlig for å etablere forbindelser og overvåking dataintegritet . SSL /TLS -protokollen ligger på transportlaget .
Transport Layer Security

Plasseringen av SSL i TCP /IP -protokollene er viktig , fordi den integrerer sikkerhet funksjoner med prosessen med å etablere en forbindelse . Dette betyr at forbindelsen ikke kan opprettes uten at sikkerhetskontrollene er gått . Parametere forhandle en krypteringsnøkkel er også integrert i forbindelse etablering prosedyrer.
Authentication

Det første elementet av SSL /TLS er godkjenning. Under SSL , hadde bare serveren for å presentere sin legitimasjon . Under TLS , både klient og server i forbindelse må bevise sin identitet. Begge sider presentere et sikkerhetssertifikat. Hver kjøper dette sertifikatet fra en CA (Certificate Authority ) . Sertifikatet gir navnet på innehaveren , den validerte adresse, en gyldighetsdato rekkevidde og en digital signatur . Mottakeren av sertifikatet sjekker disse detaljene med CA . Sertifikatet gyldighet dateres må også være aktuelle .
Kryptering

Hver side får en offentlig nøkkel kryptering Cypher par med sertifikatet sitt . Dette er det andre elementet i SSL /TLS sikkerhetsprosedyrer . Igjen , forklarer dette hvorfor protokollen ligger på transportlaget , fordi kryptering er en annen transport layer ansvar. SSL /TLS-kryptering system er basert på offentlig nøkkel kryptering. Dette bruker en annen nøkkel for å dekryptere den som brukes til å kryptere . Dekrypteringsnøkkelen blir holdt privat og det kan ikke være avledet fra krypteringsnøkkelen. Dette kalles den private nøkkelen . Krypteringsnøkkelen kan være offentlig distribuert . Dette kalles den offentlige nøkkelen . Hver side sender den andre sin offentlige krypteringsnøkkel under opprettelse av tilkobling prosedyrer. Utveksling av nøkler skjer etter de godkjenningsprosedyrer er gjennomført og før sendingen starter.