SSL (Secure Sockets Layer) rabitə təhlükəsizliyini təmin edən bir protokoldur. Kriptoqrafiyada bu gün "təbəqəli mühit" sayəsində əlaqənin təhlükəsizliyini təmin edən ən populyar protokollardan biridir. Bu necə işləyir?
Təlimat
Addım 1
SSL iki protokol arasında oturur: müştəri proqramı protokolu (HTTP, FTP, Telnet və s.) Və paketlərin daşınması üçün TCP / IP protokolu.
SSL özü iki təbəqəyə bölünür: Handshake Protocol Layer (əlaqənin təsdiqlənməsi qat) və Record Layer (qeyd qat). Bu vəziyyətdə, əlaqə təsdiqləmə təbəqəsi, öz növbəsində, üç protokola bölünür: Handshake Protocol (əlaqənin təsdiqlənməsi), Change Cipher Spec Protocol (şifrə parametrlərinin dəyişdirilməsi) və Alert Protocol (xəbərdarlıq).
Addım 2
Aşağıdakı diaqram SSL protokolunun təbəqələrini göstərir:
Qarşılıqlı Protokol Qatı
Daha əvvəl də qeyd edildiyi kimi, bu qat üç protokoldan ibarətdir:
Qarşılıqlı Protokol
Bu protokol müştəri və server arasında iclas məlumatlarını müzakirə etmək üçün istifadə olunur. Bu vəziyyətdə aşağıdakı məlumatlar ötürülür:
1. iclasın şəxsiyyət vəsiqəsi;
2. Tərəflərin sertifikatları;
3. İstifadə olunan kriptoqrafik alqoritmin parametrləri;
4. İstifadə olunmuş sıxılma alqoritmi;
5. Düymələr və ya açıq açar yaratmaq üçün istifadə olunan məlumatlar.
Şifrə Xüsusi Protokolunu dəyişdirin
Bu protokol, müştəri ilə server arasında məlumatları şifrələmək üçün istifadə olunan açarın məlumatlarını dəyişdirmək üçün istifadə olunur.
Xəbərdarlıq Protokolu
Xəbərdarlıq mesajı statusda bir dəyişiklik və ya bir səhv olduğunu göstərir. Bu vəziyyətdə hər iki tərəfə bildiriş verilir.
Addım 3
Təhlükəsizliyi təmin etmək üçün, yəni məlumat mübadiləsi iştirakçılarının həqiqiliyini yoxlamaq üçün təsdiqləmə protokolunda bir sertifikat (X.509 standartı) istifadə olunur. Kriptoqrafiyada sertifikat açıq açar ilə açarın sahibini müəyyənləşdirən məlumatlar arasındakı yazışmanı təsdiqləyən rəqəmsal sənəddir. Sertifikat sertifikatlaşdırma orqanı tərəfindən verilir - məlumat ötürülməsində bilavasitə iştirak edən tərəflərin etibar etdiyi bir priori olan üçüncü tərəf.
Addım 4
Kriptoqrafiyada istifadə olunan iki əsas şifrələmə üsulu vardır: simmetrik və asimmetrik (açıq açar) şifrələmə. SSL hər iki metoddan istifadə edir.
Simmetrik bir açar istifadə edərkən hər iki tərəf məlumatları şifrələmək üçün eyni düyməni istifadə edir, bu məlumat ötürülməsinin təhlükəsizliyini təmin etmək üçün zəruri bir şərtdir. Bu növ şifrələmə böyük həcmli məlumatların işlənməsi üçün istifadə olunur.
Asimmetrik şifrələmədə bir sıra riyazi hesablamalar nəticəsində əldə edilən iki düymədən istifadə olunur. SSL asimmetrik şifrələmədən istifadə edir ki, server müştərinin şəxsiyyətini yoxlaya bilsin və əksinə.
