SSL (لایه سوکت های امن) پروتکلی است که امنیت ارتباطات را تضمین می کند. امروزه در رمزنگاری یکی از پرطرفدارترین پروتکل ها است ، امنیت ارتباطی که به دلیل "لایه لایه" در آن حاصل می شود. چگونه کار می کند؟
دستورالعمل ها
مرحله 1
SSL بین دو پروتکل قرار دارد: پروتکل برنامه سرویس گیرنده (HTTP ، FTP ، Telnet و غیره) و پروتکل TCP / IP برای انتقال بسته ها.
SSL خود به دو لایه Handshake Protocol Layer (لایه تأیید اتصال) و Record Layer (لایه ضبط) تقسیم می شود. در این حالت ، لایه تأیید اتصال ، به نوبه خود ، به سه پروتکل تقسیم می شود: پروتکل دست دادن (تأیید اتصال) ، تغییر پروتکل اختصاصی رمز (تغییر پارامترهای رمزگذاری) و پروتکل هشدار (هشدار).
گام 2
نمودار زیر لایه های پروتکل SSL را نشان می دهد:
لایه پروتکل دست دادن
همانطور که قبلا ذکر شد ، این لایه شامل سه پروتکل است:
پروتکل دست دادن
این پروتکل برای مذاکره در مورد داده های جلسه بین سرویس گیرنده و سرور استفاده می شود. در این حالت ، اطلاعات زیر منتقل می شود:
1. شماره شناسنامه جلسه ؛
2. گواهینامه های احزاب ؛
3. پارامترهای الگوریتم رمزنگاری استفاده شده.
4. الگوریتم فشرده سازی استفاده شده.
5- اطلاعاتی که برای ایجاد کلیدها یا کلید عمومی استفاده می شود.
تغییر پروتکل رمزگذاری رمز
این پروتکل برای تغییر داده های کلید مورد استفاده برای رمزگذاری داده ها بین سرویس گیرنده و سرور استفاده می شود.
پروتکل هشدار
یک پیام هشدار دهنده تغییر وضعیت یا خطا را نشان می دهد. در این صورت به هر دو طرف اعلام می شود.
مرحله 3
برای اطمینان از امنیت ، یعنی تأیید اصالت شرکت کنندگان در تبادل اطلاعات ، از یک گواهی نامه (استاندارد X.509) در پروتکل تأیید استفاده می شود. در رمزنگاری ، گواهینامه یک سند دیجیتالی است که مکاتبات بین کلید عمومی و اطلاعاتی را که صاحب کلید را مشخص می کند ، تأیید می کند. این گواهینامه توسط یک مرجع صدور گواهینامه صادر می شود - شخص ثالثی که به طور پیشینی مورد اعتماد طرفین مستقیماً در انتقال اطلاعات است.
مرحله 4
در رمزنگاری دو روش اصلی رمزگذاری وجود دارد: رمزگذاری متقارن و نامتقارن (کلید عمومی). SSL از هر دو روش استفاده می کند.
هنگام استفاده از یک کلید متقارن ، هر دو طرف از یک کلید برای رمزگذاری داده ها استفاده می کنند ، این یک شرایط ضروری برای اطمینان از امنیت انتقال اطلاعات است. از این نوع رمزگذاری برای پردازش مقدار زیادی داده استفاده می شود.
رمزگذاری نامتقارن از دو کلید بدست آمده از طریق یک سری محاسبات ریاضی استفاده می کند. SSL از رمزگذاری نامتقارن استفاده می کند تا سرور بتواند هویت مشتری را بررسی کند و بالعکس.
