? Secure Sockets Layer ( SSL ) protokollet , som ursprungligen utvecklades av Netscape Communications , ger programoberoende säkerhet och integritet på Internet . SSL-protokollet är utformat som en " stack " bestående av två separata protokoll : Record protokollet och Handslaget protokollet . Dessa två protokoll samarbeta för att garantera en säker kryptering , överföring och mottagning av känslig information mellan en autentiserad webbplats ( server ) och användaren ( klienten ) , förhindrar oönskad avlyssning av opålitliga företag eller personer . SSL Record Protocol
SSL Record -protokollet krypterar och format transmittted uppgifter .
SSL Record -protokollet är det första lagret av SSL-protokollet " stack " arkitektur . Den tar emot och krypterar data som översänds bryta det i fragment tillräckligt små för att arbeta med den krypteringsalgoritm . Data komprimeras ( när det skickas ) eller expanderas ( när de tas emot ) som är lämpligt . Ett Message Authentication Code ( MAC ) appliceras på data - detta bestämmer hur uppgifterna kommer att hashas och undertecknad att bevisa integritet , och även verifierar inkommande data . SSL Record protokollet sammanfattar också data med lämpliga rubriker för säker överföring .
SSL handskakningsprotokollet
SSL handskakningsprotokoll styr autentisering och överenskommelse om de metoder datasäkerhet .
SSL-handskakning protokollet kommer in när klienten etablerar ( eller återupptas ) en SSL-anslutning med en SSL - aktiverad server . Dataöverföringen format definieras av SSL Record -protokollet används sedan för att utbyta krypterade meddelanden som bara kan förstås av den ordentligt ansluten klient och server . Detta utbyte gör att servern autentiseras för klienten . Den SSL-handskakning protokollet ger också en möjlighet att låta kunden att autentisera sig till servern . Enligt Microsoft TechNet är SSL-handskakning protokollet består av tre sub- protokoll : Handskakning , Ändra Cipher Spec och Alert
Sub - protokollen av SSL-handskakning protokoll
SSL-handskakningen protokollet har tre sub- protokoll egna .
Handslaget : Denna sub - protokoll förhandlar session information mellan klienten och servern . Sessionen Informationen inkluderar sessions-ID , komprimering algoritm som skall användas , och en delad hemlighet används för att generera nycklar
Spec Ändra Cipher : . Denna sub - protokoll består av ett enda budskap att låta motparten i SSL-session , som är känd som den inbördes , att avsändaren vill byta till en ny uppsättning av krypteringsnycklar . Nycklarna beräknas från den information som utbyts genom Handslaget sub - protokoll
Alert : . Denna sub - protokoll genererar felmeddelanden samt varningar status . Varningar vanligtvis skickas när anslutningen är stängd , ett ogiltigt meddelande tas emot , ett meddelande kan inte dekrypteras eller användaren avbryter operationen . Enligt Microsoft Support
kan antingen klienten eller servern omförhandla anslutning vid helst under handskakningsprotokoll , antingen manuellt eller genom automatisering . Detta gör att hela processen handskakningsprotokollet att upprepa sig .
