SSL (Secure Sockets Layer) adalah protokol yang menjamin keamanan komunikasi. Dalam kriptografi saat ini, ini adalah salah satu protokol paling populer, keamanan koneksi yang dicapai karena "lingkungan berlapis". Bagaimana cara kerjanya?
instruksi
Langkah 1
SSL berada di antara dua protokol: protokol program klien (HTTP, FTP, Telnet, dan sebagainya) dan protokol TCP / IP untuk mengangkut paket.
SSL sendiri terbagi menjadi dua lapisan: Handshake Protocol Layer (lapisan konfirmasi koneksi) dan Record Layer (lapisan perekaman). Dalam hal ini, lapisan konfirmasi koneksi, pada gilirannya, dibagi menjadi tiga protokol: Handshake Protocol (konfirmasi koneksi), Change Cipher Spec Protocol (perubahan parameter cipher) dan Alert Protocol (peringatan).
Langkah 2
Diagram berikut mengilustrasikan lapisan-lapisan protokol SSL:
Lapisan Protokol Jabat Tangan
Seperti disebutkan sebelumnya, lapisan ini berisi tiga protokol:
Protokol Jabat Tangan
Protokol ini digunakan untuk menegosiasikan data sesi antara klien dan server. Dalam hal ini, informasi berikut ditransmisikan:
1. nomor ID sesi;
2. Sertifikat para pihak;
3. Parameter algoritma kriptografi yang digunakan;
4. Algoritma kompresi yang digunakan;
5. Informasi yang digunakan untuk membuat kunci, atau kunci publik.
Ubah Protokol Cipher Spec
Protokol ini digunakan untuk mengubah data kunci yang digunakan untuk mengenkripsi data antara klien dan server.
Protokol Peringatan
Pesan peringatan menunjukkan perubahan status atau kesalahan. Dalam hal ini, kedua belah pihak diberitahu.
Langkah 3
Untuk memastikan keamanan, yaitu untuk memverifikasi keaslian peserta dalam pertukaran informasi, sertifikat (standar X.509) digunakan dalam protokol konfirmasi. Dalam kriptografi, sertifikat adalah dokumen digital yang mengkonfirmasi korespondensi antara kunci publik dan informasi yang mengidentifikasi pemilik kunci. Sertifikat dikeluarkan oleh otoritas sertifikasi - pihak ketiga yang secara apriori dipercaya oleh pihak-pihak yang terlibat langsung dalam transfer informasi.
Langkah 4
Ada dua metode enkripsi utama yang digunakan dalam kriptografi: enkripsi simetris dan asimetris (kunci publik). SSL menggunakan kedua metode tersebut.
Saat menggunakan kunci simetris, kedua belah pihak menggunakan kunci yang sama untuk mengenkripsi data, ini adalah kondisi yang diperlukan untuk memastikan keamanan transfer informasi. Jenis enkripsi ini digunakan untuk memproses data dalam jumlah besar.
Enkripsi asimetris menggunakan dua kunci yang diperoleh melalui serangkaian perhitungan matematis. SSL menggunakan enkripsi asimetris sehingga server dapat memverifikasi identitas klien dan sebaliknya.
