Secure Socket Layer , eller SSL , er et sett av standarder som gir sikkerhet for overføring mellom en online TCP /IP -tilkobling og en applikasjon . Laget av Netscape , fokuserer SSL spesifikasjoner på å initiere en sikker sammenheng mellom klient og server. En rekke parametere og protokoller danner kjernen i SSL sikkerhet og resultere i et beskyttende miljø for dataoverføring. Protokoller
En av de fire protokoller for SSL -sikkerhet er rekord protokollen . Dette fungerer mellom programmet og TCP /IP- lag , som gir kryptering , fragmentering , kompresjon og meldingssammendrag operasjoner. Endringen chiffer spec protokollen fungerer med posten protokollen for å sikre den eksterne verten har de riktige sikkerhetsinnstillinger mens varsling protokollen kommuniserer varsler med den eksterne verten . Et håndtrykk protokollen initialiseres posten protokollen og swapper kryptering informasjon før programmet begynner å overføre data . Håndtrykket , varsling og endre chiffreringssamlinger spec protokoller arbeide sammen for å støtte posten protokollen for SSL.
Sikkerhetsinnstillinger
SSL-protokoller er utformet for å gi ulike sikkerhetsfunksjoner under data overføring mellom applikasjonen og TCP /IP- lag. Data integritet for informasjonen som kommer fra søknaden er bekreftet gjennom Message Digest operasjoner som fester en identifikator til hver fil , unngå dobbeltarbeid og endring . Sikkerhet benytter også sertifikat teknologi for å sikre den eksterne verten er autentisk . Symmetrisk kryptografi er en sikkerhet teknikk som etablerer personvernet ved overføring av data fra programmet . Denne metoden for SSL sikkerhet bruker en identisk nøkkel for dekryptering og kryptering av informasjon.
Bilder tilkoblingsparametre
parametere for SSL- tilkobling statene inkluderer server og klient skriver nøkler som gir de nødvendige kryptering og dekryptering informasjon for dataene. En hemmelig nøkkel utvekslet for Media Access Control er et annet parameter deles mellom server og klient . Tilfeldige klient og server bytesekvenser er spesifisert for hver SSL-tilkobling . Separate sekvensnumrene for begge sider av forbindelsen spor dataoverføring og resettes etter en endring i chiffreringssamlinger specs . Initialiseringsvektoren for SSL tilkoblingsstatusene er initiert når SSL håndtrykksprotokoll forsøker å koble server og klient .
Session parametre
SSL sesjon parametere skissere ulike kryptografiske funksjoner som er opprettet når håndtrykksprotokoll oppretter en forbindelse . The master Hemmeligheten er en 48 - byte-kode som deles av serveren og klienten mens CipherSpec definerer kryptering og hash algoritmer for data og kryptografi . En peer sertifikat parameter bekrefter ektheten av den eksterne verten mens kompresjon metoden for SSL- sesjoner identifisere algoritmen som brukes for datakomprimering før kryptering. Den sesjonsidentifikasjon fra serveren er en vilkårlig bytesekvens som bekrefter en økt stat som er aktiv eller i stand til å bli gjenopptatt .