Secure Socket Layer of SSL , is een set van normen die beveiliging biedt voor transmissie tussen een online TCP /IP-verbinding en een applicatie . Gemaakt door Netscape , SSL specificatie richt zich op het initiëren van een beveiligde associatie tussen client en server . Verschillende parameters en protocollen vormen het hart van SSL veiligheid en resulteren in een beschermende omgeving voor gegevensoverdracht . Protocollen Een van de vier protocollen voor SSL-beveiliging is het record protocol . Deze functies tussen de applicatie en de TCP /IP- lagen , het verstrekken van encryptie , fragmentatie , compressie en message digest operaties . De verandering cipher spec protocol werkt met het record -protocol om ervoor te zorgen de remote host heeft de juiste beveiligingsinstellingen terwijl de waarschuwing communiceert waarschuwingen met de remote host . Een handdruk protocol initieert het record protocol en swaps encryptie informatie voordat de applicatie begint om data te verzenden . De handdruk , alert en verander cipher spec protocollen werken samen om het record protocol voor SSL . Veiligheid Eigenschappen SSL -protocollen zijn ontworpen om verschillende beveiligingsfuncties bieden tijdens gegevens ondersteunen transmissie tussen de applicatie en TCP /IP lagen . Gegevensintegriteit om informatie afkomstig van de toepassing wordt gecontroleerd door middel van message digest operaties dat een id hechten aan elk bestand , dubbel werk en verandering . Beveiliging maakt ook gebruik van certificaat -technologie om ervoor te zorgen de remote host is authentiek . Symmetrische cryptografie is een beveiligingstechniek die privacy vaststelt bij het verzenden van gegevens van de applicatie . Deze methode voor het SSL-beveiliging maakt gebruik van een identieke sleutel voor decryptie en encryptie van gegevens . Connection Parameters Parameters voor SSL verbinding staat met de server en client write toetsen dat de vereiste codering en decodering informatie voor de data . Een geheime sleutel voor media access control uitgewisseld is een andere parameter gedeeld tussen server en client . Willekeurige client en server byte-reeksen zijn opgegeven voor elke SSL-verbinding . Afzonderlijke volgnummers voor beide zijden van de verbindingsspoor datatransmissie en worden gereset na een verandering in cipher specs . De initialisatie vector voor SSL-verbinding toestanden worden gestart wanneer de SSL handshake -protocol probeert server en client koppelen . Session Parameters SSL -sessie parameters een overzicht van de verschillende cryptografische functies gecreëerd wanneer de handshake -protocol een verbinding begint . De master geheim is een 48 - byte code wordt gedeeld door de server en client , terwijl de CipherSpec definieert encryptie en hash algoritmen voor data en cryptografie . Een peer- parameter certificaat controleert de authenticiteit van de gastheer op afstand tijdens de compressiemethode voor SSL sessie identificeren van de algoritme voor datacompressie voor encryptie . De sessie -id van de server is een willekeurige reeks bytes die een sessie staat die actief zijn of kunnen worden hervat is bevestigd .
|