logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) tarjoaa suojan verkkoselaimen ja palvelimen välillä siirrettäville tiedoille. SSL salaa verkkopalvelimen ja selaimen välisen linkin, mikä varmistaa, että kaikki niiden välillä siirretyt tiedot pysyvät yksityisinä ja vapaina hyökkäyksiltä.

Secure Socket Layer -protokollat:



  • SSL-tallennusprotokolla
  • Kättelyprotokolla
  • Muutos-salauksen tekninen protokolla
  • Hälytysprotokolla

SSL-protokollapino:

SSL Record Protocol:

SSL Record tarjoaa kaksi palvelua SSL-yhteydelle.

  • Luottamuksellisuus
  • Viestin eheys

SSL Record Protocol -sovelluksessa data on jaettu osiin. Fragmentti pakataan, ja sitten salattu MAC (Message Authentication Code) on muodostettu algoritmeilla, kuten SHA (Secure Hash Protocol) ja MD5 (Message Digest). Tämän jälkeen tietojen salaus tehdään ja viimeisessä SSL-otsikko liitetään tietoihin.



mikä on monitori

Kättelyprotokolla:



Handshake Protocol -protokollaa käytetään istuntojen perustamiseen. Tämän protokollan avulla asiakas ja palvelin voivat todentaa toisensa lähettämällä sarjan viestejä toisilleen. Handshake-protokolla käyttää neljää vaihetta syklinsä loppuun saattamiseksi.

  • Vaihe 1: Vaiheessa 1 sekä asiakas että palvelin lähettävät hello-paketteja toisilleen. Tässä IP-istunnossa salauspaketti ja protokollaversio vaihdetaan turvallisuussyistä.
  • Vaihe 2: Palvelin lähettää varmenteensa ja palvelinavaimen vaihdon. Palvelimen lopetusvaihe 2 lähettämällä Server-hello-end -paketin.
  • Vaihe 3: Tässä vaiheessa asiakas vastaa palvelimelle lähettämällä varmenteensa ja Client-change-avaimen.
  • Vaihe 4: Vaiheessa 4 tapahtuu Change-cipher Suite ja tämän jälkeen Handshake Protocol päättyy.

SSL Handshake Protocol Phases kaavamainen esitys

Vaihda salausprotokolla:

Tämä protokolla käyttää SSL-tietueprotokollaa. Ellei Handshake Protocol -protokollaa ole suoritettu loppuun, SSL-tietueen lähtö on odotustilassa. Handshake-protokollan jälkeen Odottaa-tila muunnetaan nykyiseen tilaan.
Change-cipher-protokolla koostuu yhdestä viestistä, joka on 1 tavu pitkä ja jolla voi olla vain yksi arvo. Tämän protokollan tarkoitus on saada odottava tila kopioitua nykyiseen tilaan.

Varoitusprotokolla:

Tätä protokollaa käytetään välittämään SSL:ään liittyviä hälytyksiä vertaisyksikölle. Jokainen tämän protokollan viesti sisältää 2 tavua.

Taso jaetaan edelleen kahteen osaan:

Varoitus (taso = 1):
Tämä hälytys ei vaikuta lähettäjän ja vastaanottajan väliseen yhteyteen. Jotkut niistä ovat:

Huono todistus: Kun vastaanotettu varmenne on vioittunut.
Ei todistusta: Kun sopivaa varmennetta ei ole saatavilla.
Varmenne vanhentunut: Kun varmenne on vanhentunut.
Tuntematon sertifikaatti: Kun varmenteen käsittelyssä ilmeni jokin muu määrittelemätön ongelma, joka teki siitä kelvottoman.
Sulje ilmoitus : Se ilmoittaa, että lähettäjä ei enää lähetä viestejä yhteydessä.

Ei tuettu varmenne: Vastaanotetun varmenteen tyyppiä ei tueta.

Varmenne peruutettu: Vastaanotettu sertifikaatti on peruutuslistalla.

Vakava virhe (taso = 2):

Tämä hälytys katkaisee yhteyden lähettäjän ja vastaanottajan välillä. Yhteys katkaistaan, sitä ei voida jatkaa, mutta se voidaan käynnistää uudelleen. Jotkut niistä ovat :

Kädenpuristus epäonnistui: Kun lähettäjä ei pysty neuvottelemaan hyväksyttävää suojausparametrijoukkoa käytettävissä olevien vaihtoehtojen perusteella.
Dekompression epäonnistuminen : Kun purkutoiminto vastaanottaa väärän syötön.
Laittomat parametrit: Kun kenttä on alueen ulkopuolella tai ristiriidassa muiden kenttien kanssa.
Huono tietue MAC: Kun vastaanotettiin väärä MAC.
Odottamaton viesti: Kun sopimaton viesti vastaanotetaan.

Alert-protokollan toinen tavu kuvaa virhettä.

Secure Socket Layerin tärkeimmät ominaisuudet:

  • Tämän lähestymistavan etuna on, että palvelu voidaan räätälöidä tietyn sovelluksen erityistarpeisiin.
  • Secure Socket Layer on Netscapen alullepanija.
  • SSL on suunniteltu hyödyntämään TCP:tä luotettavan päästä-päähän suojatun palvelun tarjoamiseen.
  • Tämä on kaksikerroksinen protokolla.
  Versions of SSL:>

SSL 1 – Ei koskaan julkaistu korkean epävarmuuden vuoksi.
SSL 2 – Julkaistu vuonna 1995.
SSL 3 – Julkaistu vuonna 1996.
TLS 1.0 – Julkaistu vuonna 1999.
TLS 1.1 – Julkaistu vuonna 2006.
TLS 1.2 – Julkaistu vuonna 2008.
TLS 1.3 – Julkaistu vuonna 2018.

SSL (Secure Sockets Layer) -sertifikaatti on digitaalinen varmenne, jota käytetään verkkosivuston tai online-palvelun henkilöllisyyden suojaamiseen ja tarkistamiseen. Varmenteen myöntää luotettava kolmas osapuoli, jota kutsutaan varmenteen myöntäjäksi (CA), joka varmistaa verkkosivuston tai palvelun henkilöllisyyden ennen varmenteen myöntämistä.

repl javassa

SSL-sertifikaatilla on useita tärkeitä ominaisuuksia, jotka tekevät siitä luotettavan ratkaisun verkkotapahtumien turvaamiseen:

  1. Salaus : SSL-sertifikaatti käyttää salausalgoritmeja turvatakseen yhteydenpidon verkkosivuston tai palvelun ja sen käyttäjien välillä. Näin varmistetaan, että arkaluontoiset tiedot, kuten kirjautumistiedot ja luottokorttitiedot, on suojattu luvattomien osapuolten sieppaamiselta ja lukemiselta.
  2. Todennus : SSL-sertifikaatti varmistaa verkkosivuston tai palvelun identiteetin ja varmistaa, että käyttäjät kommunikoivat aiotun osapuolen kanssa, eivät huijarin kanssa. Tämä takaa käyttäjille, että heidän tietonsa välitetään luotettavalle taholle.
  3. Rehellisyys : SSL-varmenne käyttää MAC-koodeja (Message Authentication Codes) havaitakseen tietojen peukaloinnin lähetyksen aikana. Näin varmistetaan, että siirrettävää dataa ei muuteta millään tavalla ja säilytetään niiden eheys.
  4. Kiistämättömyys : SSL-varmenteet takaavat tietojen kiistämättömyyden, eli tietojen vastaanottaja ei voi kieltää vastaanottaneensa niitä. Tämä on tärkeää tilanteissa, joissa tietojen aitous on varmistettava, kuten verkkokaupassa.
  5. Julkisen avaimen salaus: SSL-sertifikaatit käyttävät julkisen avaimen salaustekniikkaa turvalliseen avainten vaihtoon asiakkaan ja palvelimen välillä. Tämän ansiosta asiakas ja palvelin voivat vaihtaa salausavaimia turvallisesti ja varmistaa, että vain aiottu vastaanottaja voi purkaa salatun tiedon.
  6. Istunnon hallinta : SSL-sertifikaatit mahdollistavat suojattujen istuntojen hallinnan, mikä mahdollistaa suojattujen istuntojen jatkamisen keskeytyksen jälkeen. Tämä auttaa vähentämään uuden suojatun yhteyden muodostamista joka kerta, kun käyttäjä käyttää verkkosivustoa tai palvelua.
  7. Luotettujen CA:iden myöntämät sertifikaatit : SSL-varmenteita myöntävät luotetut CA:t, jotka ovat vastuussa verkkosivuston tai palvelun henkilöllisyyden tarkistamisesta ennen varmenteen myöntämistä. Tämä tarjoaa käyttäjille korkean luottamuksen ja varmuuden siitä, että verkkosivusto tai palvelu, jonka kanssa he kommunikoivat, on aito ja luotettava.

Näiden avainominaisuuksien lisäksi SSL-varmenteita on myös erilaisia validointitasot , mukaan lukien Domain Validation (DV), Organisation Validation (OV) ja Extended Validation (EV). Validointitaso määrittää tietomäärän, jonka CA tarkistaa ennen varmenteen myöntämistä, ja EV-sertifikaatit tarjoavat käyttäjille korkeimman varmuuden ja luottamuksen. Lisätietoja kunkin vahvistustason tyypin SSL-varmenteista on kohdassa Nimi halpa .

Kaiken kaikkiaan SSL-sertifikaatti on tärkeä osa verkkoturvallisuutta, sillä se tarjoaa salauksen, todennuksen, eheyden, kiistämättömyyden ja muita tärkeitä ominaisuuksia, jotka varmistavat arkaluonteisten tietojen turvallisen ja luotettavan siirron Internetissä.

Viittaavat ero Secure Socket Layer (SSL) ja Transport Layer Security (TLS) välillä