logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) nodrošina drošību datiem, kas tiek pārsūtīti starp tīmekļa pārlūkprogrammu un serveri. SSL šifrē saikni starp tīmekļa serveri un pārlūkprogrammu, kas nodrošina, ka visi starp tiem pārsūtītie dati paliek privāti un bez uzbrukumiem.

Secure Socket Layer protokoli:



  • SSL ierakstu protokols
  • Rokasspiediena protokols
  • Mainīt-šifra specifikācijas protokols
  • Brīdinājuma protokols

SSL protokolu kaudze:

SSL ierakstu protokols:

SSL Record nodrošina divus pakalpojumus SSL savienojumam.

  • Konfidencialitāte
  • Ziņojuma integritāte

SSL ierakstu protokolā lietojumprogrammas dati ir sadalīti fragmentos. Fragments tiek saspiests un pēc tam tiek pievienots šifrēts MAC (Ziņojuma autentifikācijas kods), ko ģenerē tādi algoritmi kā SHA (Secure Hash Protocol) un MD5 (Message Digest). Pēc tam tiek veikta datu šifrēšana un pēdējā SSL galvene tiek pievienota datiem.



masīva kārtošana java

Rokasspiediena protokols:



Rokasspiediena protokols tiek izmantots, lai izveidotu sesijas. Šis protokols ļauj klientam un serverim autentificēt viens otru, nosūtot viens otram virkni ziņojumu. Rokasspiediena protokols cikla pabeigšanai izmanto četras fāzes.

  • 1. fāze: 1. fāzē gan klients, gan serveris viens otram sūta sveicienu paketes. Šajā IP sesijā drošības nolūkos tiek apmainīts ar šifru komplektu un protokola versiju.
  • 2. fāze: Serveris nosūta savu sertifikātu un servera atslēgas apmaiņu. Servera beigu fāze-2, nosūtot Server-hello-end paketi.
  • 3. fāze: Šajā fāzē Klients atbild serverim, nosūtot savu sertifikātu un klienta apmaiņas atslēgu.
  • 4. fāze: 4. fāzē notiek maiņas šifra komplekts, un pēc tam rokasspiediena protokols beidzas.

SSL rokasspiediena protokola fāžu diagramma

Mainīt šifru protokolu:

Šis protokols izmanto SSL ierakstu protokolu. Ja rokasspiediena protokols nav pabeigts, SSL ieraksta izvade būs gaidīšanas stāvoklī. Pēc rokasspiediena protokola gaidīšanas stāvoklis tiek pārveidots pašreizējā stāvoklī.
Mainīšanas šifra protokols sastāv no viena ziņojuma, kura garums ir 1 baits un kuram var būt tikai viena vērtība. Šī protokola mērķis ir panākt, lai gaidīšanas stāvoklis tiktu kopēts pašreizējā stāvoklī.

Brīdinājuma protokols:

Šis protokols tiek izmantots, lai nosūtītu ar SSL saistītus brīdinājumus vienādranga entītijai. Katrs ziņojums šajā protokolā satur 2 baitus.

Līmenis tālāk tiek iedalīts divās daļās:

Brīdinājums (līmenis = 1):
Šis brīdinājums neietekmē savienojumu starp sūtītāju un saņēmēju. Daži no tiem ir:

Slikts sertifikāts: Kad saņemtais sertifikāts ir bojāts.
Nav sertifikāta: Ja atbilstošs sertifikāts nav pieejams.
Sertifikāta derīguma termiņš beidzies: Kad sertifikāta derīguma termiņš ir beidzies.
Sertifikāts nav zināms: Ja sertifikāta apstrādē radās kāda cita neprecizēta problēma, padarot to nepieņemamu.
Aizvērt paziņojumu : tas paziņo, ka sūtītājs savienojumā vairs nesūtīs ziņojumus.

Neatbalstīts sertifikāts: Saņemtā sertifikāta veids netiek atbalstīts.

java šķirošanas masīvs

Sertifikāts atsaukts: Saņemtais sertifikāts ir anulēšanas sarakstā.

Fatāla kļūda (līmenis = 2):

Šis brīdinājums pārtrauc savienojumu starp sūtītāju un saņēmēju. Savienojums tiks pārtraukts, to nevar atsākt, taču to var restartēt. Daži no tiem ir:

Rokasspiediena kļūme: Ja sūtītājs nevar vienoties par pieņemamu drošības parametru kopu, ņemot vērā pieejamās iespējas.
Dekompresijas kļūme : ja dekompresijas funkcija saņem nepareizu ievadi.
Nelegāli parametri: Ja lauks ir ārpus diapazona vai neatbilst citiem laukiem.
Slikts MAC ieraksts: Kad tika saņemts nepareizs MAC.
Negaidīts ziņojums: Kad tiek saņemta neatbilstoša ziņa.

Otrais baits brīdinājuma protokolā apraksta kļūdu.

Secure Socket Layer galvenās iezīmes:

  • Šīs pieejas priekšrocība ir tāda, ka pakalpojumu var pielāgot konkrētās lietojumprogrammas vajadzībām.
  • Secure Socket Layer radīja Netscape.
  • SSL ir izstrādāts, lai izmantotu TCP, lai nodrošinātu uzticamu pilnīgu drošu pakalpojumu.
  • Šis ir divslāņu protokols.
  Versions of SSL:>

SSL 1 — nekad nav izlaists lielas nedrošības dēļ.
SSL 2 — izlaists 1995. gadā.
SSL 3 — izlaists 1996. gadā.
TLS 1.0 — izlaists 1999. gadā.
TLS 1.1 — izlaists 2006. gadā.
TLS 1.2 — izlaists 2008. gadā.
TLS 1.3 — izlaists 2018. gadā.

SSL (Secure Sockets Layer) sertifikāts ir digitālais sertifikāts, ko izmanto, lai aizsargātu un pārbaudītu vietnes vai tiešsaistes pakalpojuma identitāti. Sertifikātu izsniedz uzticama trešā puse, ko sauc par sertifikācijas iestādi (CA), kas pirms sertifikāta izsniegšanas pārbauda vietnes vai pakalpojuma identitāti.

SSL sertifikātam ir vairākas svarīgas īpašības, kas padara to par uzticamu risinājumu tiešsaistes darījumu nodrošināšanai:

  1. Šifrēšana : SSL sertifikāts izmanto šifrēšanas algoritmus, lai nodrošinātu saziņu starp vietni vai pakalpojumu un tā lietotājiem. Tas nodrošina, ka sensitīvā informācija, piemēram, pieteikšanās akreditācijas dati un kredītkartes informācija, tiek aizsargāta pret nesankcionētu personu pārtveršanu un lasīšanu.
  2. Autentifikācija : SSL sertifikāts pārbauda vietnes vai pakalpojuma identitāti, nodrošinot, ka lietotāji sazinās ar paredzēto pusi, nevis ar krāpnieku. Tas nodrošina lietotājiem pārliecību, ka viņu informācija tiek pārsūtīta uzticamai organizācijai.
  3. Integritāte : SSL sertifikāts izmanto ziņojumu autentifikācijas kodus (MAC), lai pārraides laikā atklātu jebkādas manipulācijas ar datiem. Tas nodrošina, ka pārsūtāmie dati netiek nekādā veidā pārveidoti, saglabājot to integritāti.
  4. Neatteikšanās : SSL sertifikāti nodrošina datu nenoliegšanu, kas nozīmē, ka datu saņēmējs nevar noliegt to saņemšanu. Tas ir svarīgi situācijās, kad nepieciešams noskaidrot informācijas autentiskumu, piemēram, e-komercijas darījumos.
  5. Publiskās atslēgas kriptogrāfija: SSL sertifikāti izmanto publiskās atslēgas kriptogrāfiju drošai atslēgu apmaiņai starp klientu un serveri. Tas ļauj klientam un serverim droši apmainīties ar šifrēšanas atslēgām, nodrošinot, ka šifrēto informāciju var atšifrēt tikai paredzētais adresāts.
  6. Sesijas vadība : SSL sertifikāti ļauj pārvaldīt drošas sesijas, ļaujot atsākt drošas sesijas pēc pārtraukuma. Tas palīdz samazināt papildu izmaksas, kas saistītas ar jauna droša savienojuma izveidi ikreiz, kad lietotājs piekļūst vietnei vai pakalpojumam.
  7. Sertifikāti, ko izsniegušas uzticamas CA : SSL sertifikātus izsniedz uzticamas CA, kuras ir atbildīgas par vietnes vai pakalpojuma identitātes pārbaudi pirms sertifikāta izsniegšanas. Tas nodrošina augsta līmeņa uzticēšanos un pārliecību lietotājiem, ka vietne vai pakalpojums, ar kuru viņi sazinās, ir autentisks un uzticams.

Papildus šiem galvenajiem raksturlielumiem SSL sertifikāti ir arī dažādi validācijas līmeņi , tostarp domēna validācija (DV), organizācijas validācija (OV) un paplašinātā validācija (EV). Validācijas līmenis nosaka informācijas apjomu, ko CA pārbauda pirms sertifikāta izsniegšanas, un EV sertifikāti nodrošina lietotājiem visaugstāko pārliecības un uzticamības līmeni. Lai iegūtu plašāku informāciju par SSL sertifikātiem katram validācijas līmeņa veidam, lūdzu, skatiet Vārds lēts .

Kopumā SSL sertifikāts ir svarīga tiešsaistes drošības sastāvdaļa, nodrošinot šifrēšanu, autentifikāciju, integritāti, nenoliegšanu un citas galvenās funkcijas, kas nodrošina drošu un uzticamu sensitīvas informācijas pārsūtīšanu internetā.

Skatiet uz atšķirība starp drošligzdu slāni (SSL) un transporta slāņa drošību (TLS)