Secure Socket Layer , eller SSL , är en uppsättning standarder som ger trygghet för överföring mellan en online TCP /IP -anslutning och ett program . Skapad av Netscape , fokuserar SSL specifikationer på att initiera en säker anslutning mellan klient och server . En mängd olika parametrar och protokoll utgör hjärtat i SSL-säkerhet och resulterar i en skyddande miljö för dataöverföring. Protokoll
En av de fyra protokoll för SSL- säkerhet är rekordet protokollet . Detta fungerar mellan ansökan och TCP /IP-lager , som ger kryptering , fragmentering , kompression och meddelandeoperationer Digest. Förändringen chiffer spec protokollet fungerar med posten protokollet för att säkerställa fjärrvärden har rätt säkerhetsinställningar medan registreringen kommunicerar varningar med fjärrvärden . Ett handslag protokoll initierar posten protokoll och swappar kryptering information innan ansökan börjar sända data. Den handslag , alert och ändra chiffer spec protokoll samarbeta för att stödja rekordet protokollet för SSL .
Säkerhetsegenskaper
SSL -protokoll är utformade för att ge olika säkerhetsfunktioner under uppgifter överföring mellan ansökan och TCP /IP-lager . Dataintegritet för information från programmet verifieras genom meddelandesammandrag verksamhet som fäster en identifierare för varje fil , undvika dubbelarbete och förändring . Säkerhet utnyttjar också certifikat teknik för att säkerställa fjärrvärden är giltig . Symmetrisk kryptering är en säkerhetsteknik som etablerar integritet vid överföring av data från programmet . Denna metod för SSL-säkerhet använder en identisk nyckel för dekryptering och kryptering av information . Addera ditt anslutningsparametrar
Parametrar för SSL-anslutning påstår inkluderar server och klient tangenterna skriva att åstadkomma den erforderliga kryptering och dekryptering information för de data. En hemlig nyckel byts för Media Access Control är en annan parameter delas mellan server och klient . Random klient och server byte-sekvenser finns angivna för varje SSL-anslutning . Separata sekvensnummer för båda sidor av anslutningen spåret dataöverföring och återställs efter en förändring i chiffer specs . Den initieringsvektorn för SSL-anslutning påstår initieras när SSL-handskakning protokollet försöker länka server och klient .
Sessionsparametrar
SSL-session parametrar beskriva de olika kryptografiska skapade funktioner när handskakningsprotokoll initierar en anslutning . Befälhavaren Hemligheten är en 48 - byte-kod som delas av servern och klienten medan CipherSpec definierar kryptering och hash-algoritmer för data och kryptografi . En peer- certifikat parameter verifierar äktheten av fjärrvärden medan komprimeringsmetod för SSL-sessioner identifiera den algoritm som används för komprimering av data före krypteringen . Sessionen identifierare från servern är en godtycklig byte sekvens som bekräftar en session stat som är aktiv eller kan återupptas .
