March 23
Il Secure Socket Layer (SSL) è l'elemento di sicurezza del protocollo HTTPS. HTTPS sta per Hypertext Transfer Protocol, Secure. E 'stato inventato da Netscape Communications nel 1999. La versione più diffusa era SSL 3.0. Dopo di che, il protocollo è stato aggiornato e rinominato Transport Layer Security (TLS).
TCP / IP sta per Internet Protocol Transmission Control Protocol /. E 'il modello più ampiamente implementato dei protocolli di rete. TCP / IP non è un protocollo, ma una suite di protocolli, e organizza le responsabilità dei protocolli in gruppi. Questi gruppi sono descritti come strati in una pila. Lo strato inferiore è il livello di accesso alla rete. Questo si occupa degli aspetti fisici della rete. Il livello successivo up è il livello Internet, che si occupa di indirizzamento e l'instradamento dei pacchetti di dati attraverso le reti. Il livello di trasporto si trova al di sopra del livello Internet. Questo strato è responsabile per stabilire le connessioni e monitorare l'integrità dei dati. Il / protocollo TLS SSL risiede a livello di trasporto.
La posizione della SSL in stack di protocollo TCP / IP è importante, perché integra funzioni di sicurezza con il processo di stabilire una connessione. Ciò significa che la connessione non può essere stabilita se non vengono passati i controlli di sicurezza. Parametri che negoziano una chiave di crittografia vengono anche integrate nelle procedure di realizzazione del collegamento.
Il primo elemento di SSL / TLS è l'autenticazione. In SSL, solo il server ha dovuto presentare le sue credenziali. Sotto TLS, sia client che server nella connessione devono dimostrare la loro identità. Entrambe le parti presentano un certificato di sicurezza. Ogni acquisisce il certificato da un'autorità di certificazione (CA). Il certificato fornisce il nome del titolare, l'indirizzo convalidato, un intervallo di date di validità e una firma digitale. Il ricevitore del certificato controlla questi dettagli con la CA. le date di validità del certificato devono anche essere attuale.
Ogni lato acquista una coppia di crittografia a chiave pubblica cifra con il relativo certificato. Questo è il secondo elemento delle procedure di sicurezza SSL / TLS. Ancora una volta, questo spiega il motivo per cui il protocollo risiede a livello di trasporto, poiché la crittografia è un'altra responsabilità livello di trasporto. Il sistema di crittografia SSL / TLS si basa sulla crittografia a chiave pubblica. Questo utilizza una chiave diversa per decifrare da quella utilizzata per crittografare. La chiave di decrittografia è privato e non può essere derivata dalla chiave di crittografia. Questa è chiamata la chiave privata. La chiave di crittografia può essere distribuito pubblicamente. Questa è chiamata la chiave pubblica. Ogni lato manda l'altra chiave di cifratura suo pubblico durante le procedure di realizzazione del collegamento. Lo scambio di chiavi avviene dopo le procedure di autenticazione sono stati completati e prima dell'inizio della trasmissione.