SSL (Secure Sockets Layer), iletişim güvenliğini sağlayan bir protokoldür. Bugün kriptografide, "katmanlı ortam" nedeniyle bağlantının güvenliğinin sağlandığı en popüler protokollerden biridir. O nasıl çalışır?
Talimatlar
Aşama 1
SSL iki protokol arasında yer alır: istemci program protokolü (HTTP, FTP, Telnet vb.) ve paketleri taşımak için TCP / IP protokolü.
SSL'nin kendisi iki katmana bölünmüştür: El Sıkışma Protokolü Katmanı (bağlantı doğrulama katmanı) ve Kayıt Katmanı (kayıt katmanı). Bu durumda, bağlantı doğrulama katmanı sırayla üç protokole bölünür: El Sıkışma Protokolü (bağlantı onayı), Şifre Özelliğini Değiştir Protokolü (şifre parametrelerinin değiştirilmesi) ve Uyarı Protokolü (uyarı).
Adım 2
Aşağıdaki şema, SSL protokolünün katmanlarını göstermektedir:
El Sıkışma Protokolü Katmanı
Daha önce belirtildiği gibi, bu katman üç protokol içerir:
El Sıkışma Protokolü
Bu protokol, istemci ve sunucu arasındaki oturum verilerini görüşmek için kullanılır. Bu durumda, aşağıdaki bilgiler iletilir:
1. Oturumun kimlik numarası;
2. Tarafların sertifikaları;
3. Kullanılan kriptografik algoritmanın parametreleri;
4. Kullanılan sıkıştırma algoritması;
5. Anahtar veya ortak anahtar oluşturmak için kullanılan bilgiler.
Şifre Özelliği Protokolünü Değiştir
Bu protokol, istemci ile sunucu arasındaki verileri şifrelemek için kullanılan anahtarın verilerini değiştirmek için kullanılır.
Uyarı Protokolü
Bir uyarı mesajı, durumdaki bir değişikliği veya bir hatayı gösterir. Bu durumda her iki tarafa da bilgi verilir.
Aşama 3
Güvenliği sağlamak, yani bilgi alışverişinde katılımcıların gerçekliğini doğrulamak için doğrulama protokolünde bir sertifika (X.509 standardı) kullanılır. Kriptografide, bir sertifika, bir ortak anahtar ile anahtarın sahibini tanımlayan bilgiler arasındaki yazışmayı onaylayan dijital bir belgedir. Sertifika, bir sertifika yetkilisi tarafından verilir - bilgi aktarımında doğrudan yer alan tarafların önceden güvendiği bir üçüncü taraf.
4. Adım
Kriptografide kullanılan iki ana şifreleme yöntemi vardır: simetrik ve asimetrik (ortak anahtar) şifreleme. SSL her iki yöntemi de kullanır.
Simetrik anahtar kullanıldığında, her iki taraf da verileri şifrelemek için aynı anahtarı kullanır, bu bilgi aktarımının güvenliğini sağlamak için gerekli bir koşuldur. Bu tür şifreleme, büyük miktarda veriyi işlemek için kullanılır.
Asimetrik şifreleme, bir dizi matematiksel hesaplamayla elde edilen iki anahtarı kullanır. SSL, sunucunun istemcinin kimliğini doğrulayabilmesi için asimetrik şifreleme kullanır ve bunun tersi de geçerlidir.
