March 7
Secure Socket Layer, o SSL, è un insieme di standard che fornisce la sicurezza per la trasmissione tra un collegamento online TCP / IP e un'applicazione. Creato da Netscape, SSL specifiche si concentra su l'avvio di una associazione sicura tra client e server. Una varietà di parametri e protocolli costituiscono il cuore della sicurezza SSL e provocare un ambiente protettivo per la trasmissione dati.
Uno dei quattro protocolli per la sicurezza SSL è il protocollo record. Questa funzione tra l'applicazione e gli strati TCP / IP, che fornisce la crittografia, la frammentazione, la compressione e il messaggio operazioni di digerire. Il protocollo specifica variazione di cifratura funziona con il protocollo di registrazione al fine di garantire l'host remoto ha le impostazioni di sicurezza corrette mentre il protocollo avviso comunica avvisi con l'host remoto. Un protocollo di handshake inizializza il protocollo di registrazione e scambia informazioni relative alla crittografia prima che l'applicazione inizia a trasmettere i dati. La stretta di mano, i protocolli di cifratura spec allarme e modificare lavorare insieme per supportare il protocollo record per SSL.
protocolli SSL sono progettati per fornire varie funzioni di sicurezza durante la trasmissione dei dati tra l'applicazione e gli strati TCP / IP. integrità dei dati per le informazioni provenienti dall'applicazione viene verificata attraverso operazioni messaggio digest che si attaccano un identificativo per ogni file, evitando la duplicazione e l'alterazione. Security utilizza anche la tecnologia certificato al fine di garantire l'host remoto è autentico. crittografia simmetrica è una tecnica di sicurezza che stabilisce la privacy durante la trasmissione dei dati dall'applicazione. Questo metodo di sicurezza SSL utilizza una chiave identica per la decrittazione e la crittografia delle informazioni.
Parametri per stati di connessione SSL sono le chiavi di server e client di scrittura che forniscono le informazioni di crittografia e decrittografia richieste per i dati. Una chiave segreta scambiato per Media Access Control è un altro parametro condiviso tra server e client. client a caso e byte assistente sequenze sono specificati per ogni connessione SSL. numeri di sequenza separati per entrambi i lati della pista di trasmissione dati di connessione e vengono azzerati dopo un cambiamento di specifiche di cifratura. Il vettore di inizializzazione per stati di connessione SSL sono iniziati quando il protocollo SSL handshake tenta di collegare server e client.
parametri della sessione SSL delineano le varie funzioni di crittografia create quando il protocollo di handshake avvia una connessione. Il segreto master è un codice di 48 byte condivisa da server e client, mentre il CipherSpec definisce algoritmi di crittografia e di hash per i dati e la crittografia. Un parametro certificato pari verifica l'autenticità del host remoto, mentre il metodo di compressione per le sessioni SSL identificare l'algoritmo utilizzato per la compressione dei dati prima della crittografia. L'identificatore di sessione dal server è una sequenza di byte arbitrario che conferma uno stato di sessione che è attivo o in grado di essere ripreso.