December 6
protocollo Secure Sockets Layer (SSL), originariamente sviluppato da Netscape Communications, fornisce la sicurezza delle applicazioni indipendenti e la privacy su Internet. protocollo SSL è concepito come un "stack", composto da due protocolli separati: il protocollo di registrazione e il protocollo Handshake. Questi due protocolli lavorano insieme per garantire la crittografia sicura, trasmissione e ricezione di dati sensibili tra un sito autenticato (server) e l'utente (client), impedendo l'intercettazione indesiderata da società o persone inaffidabili.
Il protocollo SSL Record è il primo strato del protocollo SSL architettura "stack". Riceve e crittografa i dati trasmessi, rompendola in frammenti abbastanza piccoli per lavorare con l'algoritmo crittografico. I dati vengono compressi (se inviato) o decompresso (una volta ricevuto) a seconda dei casi. A Message Authentication Code (MAC) è applicato ai dati - questo determina come i dati saranno hash e firmati per dimostrare l'integrità e verifica anche i dati in arrivo. Il protocollo SSL Record incapsula anche i dati con le intestazioni appropriate per la trasmissione sicura.
Il protocollo SSL Handshake entra in gioco una volta che il client stabilisce (o riprendere) una connessione SSL con un server SSL-enabled. Il formato di trasmissione dei dati definito dal protocollo SSL Record viene poi utilizzato per lo scambio di messaggi cifrati che possono essere comprese solo dal client e server collegati in modo sicuro. Questo scambio permette al server di autenticarsi al client. Il protocollo SSL Handshake fornisce anche un'opzione che permette al cliente di autenticarsi al server. Secondo Microsoft TechNet, il protocollo SSL Handshake è composto da tre sotto-protocolli: Stretta di mano, Change Cipher Spec e vigile.
Stretta di mano: Questo sub-protocollo negozia informazioni di sessione tra il client e il server. Le informazioni sessione include l'ID di sessione, l'algoritmo di compressione da utilizzare, e un segreto condiviso utilizzato per generare chiavi.
Change Cipher Spec: Questo sub-protocollo è costituito da un singolo messaggio per dire l'altra parte nella sessione SSL, che è conosciuto come il peer, che il mittente vuole cambiare per un nuovo set di chiavi di crittografia. Le chiavi vengono calcolati dalle informazioni che viene scambiato dalla sub-protocollo Handshake.
Alert: Questo sub-protocollo genera messaggi di errore e avvisi di stato. Gli avvisi sono comunemente inviate quando la connessione è chiusa, un messaggio non valido viene ricevuto un messaggio non possono essere decifrati o l'utente annulla l'operazione.
Secondo supporto Microsoft, il client o il server possono rinegoziare la connessione in qualsiasi momento durante il protocollo di Handshake, manualmente o attraverso l'automazione. Questo fa sì che l'intero processo di protocollo della stretta di mano a ripetersi.