The Secure Socket Layer ( SSL ) är säkerheten inslag av HTTPS-protokollet . HTTPS står för Hypertext Transfer Protocol , Secure . Det uppfanns av Netscape Communications under 1999 . Den mest genomförda version var SSL 3.0 . Efter det var det protokoll uppdaterad och omdöpt Transport Layer Security ( TLS ) . Transport Layer
TCP /IP står för Transmission Control Protocol /Internet Protocol . Det är den mest genomförda modell av nätverksprotokoll . TCP /IP är inte ett protokoll , men en svit av protokoll , och det organiserar ansvar protokollen i grupper . Dessa grupperna visas som skikt i en stapel . Det understa lagret är nätverket tillgång lagret . Detta handlar om de fysiska aspekterna av nät . Nästa skikt är upp Internet skiktet , som handlar om adressering och routing datapaket över nätverk . Transporten lagret sitter ovanför Internet lagret . Detta skikt ansvarar för att upprätta anslutningar och övervakning dataintegritet . SSL /TLS -protokollet är bosatt på transportlagret . Addera Transport Layer Security
Placeringen av SSL i TCP /IP-protokollet stacken är viktig , eftersom den integrerar säkerhet funktioner med processen att etablera en förbindelse . Detta innebär att anslutningen inte kan upprättas om inte säkerhetskontrollen passeras . Parametrar förhandlar en krypteringsnyckel är också integrerade i förfarandena förbindelseetablering . Det första inslaget i SSL /TLS är autentisering
Authentication
. Under SSL , hade bara servern att presentera sina meriter . Under TLS , både klient och server i anslutningen måste bevisa sin identitet . Båda sidor presentera ett säkerhetscertifikat . Varje förvärvar detta certifikat från en certifikatutfärdare ( CA ) . Intyget ger namnet på innehavaren, validerade adress , en giltighetstid datumintervall och en digital signatur . Mottagaren av certifikatet kontrollerar dessa uppgifter med CA . Certifikatets giltighetstid går också att vara aktuell .
Kryptering
Varje sida förvärvar ett offentligt nyckelpar kryptering chiffer med sitt certifikat . Detta är den andra delen av SSL /TLS säkerhetsrutiner . Återigen , detta förklarar varför protokollet bosatt vid transport lagret , eftersom kryptering är en annan transport layer ansvar . SSL /TLS-kryptering bygger på kryptering med offentlig nyckel . Detta använder en annan nyckel för att dekryptera den som används för att kryptera . Dekrypteringsnyckeln är privat och det kan inte härledas från krypteringsnyckeln. Detta kallas den privata nyckeln. Krypteringsnyckeln kan spridas till allmänheten . Detta kallas den publika nyckeln. Varje sida sänder den andra dess offentliga krypteringsnyckel under de förfaranden förbindelseetablering . Utbyte av nycklar sker efter de autentiseringsmetoder förfarandena har avslutats och innan sändningen börjar .
