TCP /IP staat voor Transmission Control Protocol /Internet Protocol . Het is de meest geïmplementeerde model van netwerkprotocollen . TCP /IP is niet een protocol , maar een reeks protocollen , en organiseert de verantwoordelijkheden van de protocollen in groepen . Deze groepen zijn afgebeeld als lagen in een stapel . De onderste laag is de toegang netwerklaag . Dit gaat over de fysieke aspecten van netwerken . De volgende laag omhoog is de internet -laag , die zich bezighoudt met de adressering en routering van datapakketten over netwerken . De transportlaag zit boven de internet -laag . Deze laag is verantwoordelijk voor het vaststellen van verbindingen en monitoren data-integriteit . De SSL /TLS-protocol woont aan de transportlaag .
Transport Layer Security

De locatie van SSL in het TCP /IP protocol stack is belangrijk , omdat het integreert beveiliging functies met het proces van het maken van een verbinding . Dit betekent dat de verbinding niet kan worden vastgesteld, tenzij de veiligheidscontroles worden doorgegeven . Parameters onderhandelen over een encryptiesleutel worden ook geïntegreerd in de totstandkoming van de verbinding procedures .
Authentication

Het eerste element van SSL /TLS is authenticatie . Onder SSL , alleen de server moest zijn geloofsbrieven voorleggen . Onder TLS , zowel client en server in de verbinding hebben om hun identiteit te bewijzen . Beide partijen presenteren een beveiligingscertificaat . Elke verwerft dit certificaat bij een certificeringsinstantie ( CA ) . Het certificaat geeft de naam van de houder , de gevalideerde adres , een geldigheidsdatum bereik en een digitale handtekening . De ontvanger van het certificaat controleert deze gegevens met de CA . Geldigheidsduur van het certificaat dateert ook moeten zijn actueel .
Encryption

Elke kant krijgt een public key encryption encryptie pair met zijn certificaat . Dit is het tweede element van SSL /TLS beveiligingsprocedures . Nogmaals , dit verklaart waarom het protocol woont op de transportlaag , omdat encryptie is een andere transportlaag verantwoordelijkheid . De SSL /TLS -encryptie systeem is gebaseerd op public key encryption . Dit gebruikt een andere sleutel voor het decoderen van het signaal dat te versleutelen . De decodeersleutel is prive en kan niet worden afgeleid uit de coderingssleutel . Dit wordt de private sleutel . De encryptiesleutel kan openbaar worden verdeeld . Dit wordt de openbare sleutel . Elke kant stuurt de andere haar publieke encryptiesleutel tijdens de totstandkoming van de verbinding procedures . Het uitwisselen van sleutels gebeurt nadat de authenticatie procedures zijn afgerond en vóór de uitzending begint .