Secure Sockets Layer ( SSL ) -protocol , oorspronkelijk ontwikkeld door Netscape Communications , levert applicatie - onafhankelijke veiligheid en privacy op het internet . SSL-protocol is ontworpen als een " stack " uit twee afzonderlijke protocollen : de Record -protocol en de Handshake -protocol . Deze twee protocollen werken samen om te zorgen voor de veilige encryptie , transmissie en ontvangst van gevoelige gegevens tussen een geverifieerde website ( server ) en de gebruiker ( klant) , het voorkomen van ongewenste onderschepping door onbetrouwbare bedrijven of personen . Het SSL Record Protocol
Het SSL Record protocol versleutelt en materiaalsoorten transmittted gegevens . Het SSL Record Protocol is de eerste laag van het SSL-protocol " stack " architectuur . Het ontvangt en versleutelt de verzonden gegevens , breken in fragmenten klein genoeg om te werken met de cryptografische algoritme . Gegevens gecomprimeerd ( bij verzending ) of gedecomprimeerde ( bij ontvangst ) van toepassing is. Een Message Authentication Code ( MAC ) wordt toegepast op de gegevens - dit bepaalt hoe de gegevens zullen worden gehashed en ondertekend om de integriteit te bewijzen , en controleert ook de binnenkomende gegevens . Het SSL Record Protocol kapselt de gegevens ook met de nodige headers voor veilige transmissie .
De SSL handshake-protocol
SSL Handshake -protocol betreft authenticatie en overeenstemming over de beveiligingsmethoden gegevens . De SSL Handshake -protocol in het spel komt zodra de klant vaststelt ( of cv's ) een SSL-verbinding met een SSL - enabled server . De gegevensoverdrachtformat gedefinieerd door SSL Record protocol wordt vervolgens gebruikt om gecodeerde berichten die alleen kan worden begrepen door de aangesloten client en server wisselen . Deze uitwisseling kan de server zich authenticeren aan de klant . De SSL Handshake protocol voorziet ook een optie waarmee de klant zich authenticeren aan de server . Volgens Microsoft TechNet , wordt de SSL Handshake -protocol bestaat uit drie sub - protocollen : Handdruk , Change Cipher Spec en Alert
Sub - protocollen van de SSL handshake-protocol
< br . > De SSL Handshake -protocol bestaat uit drie sub - protocollen van zijn eigen. Handshake : Deze sub - protocol onderhandelt sessie gegevens tussen de client en de server . De sessie-informatie omvat de sessie-ID , de compressie-algoritme te gebruiken , en een gedeeld geheim gebruikt om sleutels Change Cipher Spec
genereren : . Deze sub - protocol bestaat uit een enkele boodschap aan de andere partij in het vertellen SSL sessie , die bekend staat als de referentiegroep , dat de verzender wil veranderen om een nieuwe set van encryptiesleutels . De sleutels worden berekend op basis van de informatie die wordt uitgewisseld door de Handshake sub - protocol Alert
: . Deze sub - protocol genereert foutmeldingen evenals de status waarschuwingen . Waarschuwingen worden gewoonlijk verzonden zodra de verbinding is gesloten , een ongeldige bericht wordt ontvangen , een bericht kan niet worden gedecodeerd of de gebruiker de bewerking annuleert .
Volgens Microsoft Support , kan de client of de server de verbinding bij onderhandelen elk moment tijdens het handshake protocol , handmatig of door automatisering . Dit zorgt ervoor dat het hele Handshake protocol proces zich herhalen .
|
