? Secure Sockets Layer ( SSL )-Protokoll , das ursprünglich von Netscape Communications entwickelt , bietet Applikations - unabhängige Sicherheit und Privatsphäre im Internet . Die Record -Protokoll und das Handshake -Protokoll : SSL -Protokoll wird als "Stack" aus zwei separaten Protokollen zusammen entworfen . Diese beiden Protokolle arbeiten zusammen, um die sichere Verschlüsselung, die Übertragung und den Empfang von sensiblen Daten zwischen einem authentifizierten Website (Server) und Benutzer (Client) , die Vermeidung von unerwünschten Abhören durch unseriös Unternehmen oder Personen . Das SSL -Record-Protokoll
Das SSL -Record-Protokoll verschlüsselt und Formate transmittted Daten .
Das SSL -Record-Protokoll ist die erste Schicht des SSL-Protokolls "Stack" -Architektur. Es empfängt und verschlüsselt die übertragenen Daten in Fragmente zerbrechen klein genug, um mit dem kryptografischen Algorithmus arbeiten. Die Daten werden komprimiert ( wenn gesendet) oder dekomprimiert ( beim Empfang ) als angemessen. Ein Message Authentication Code (MAC) wird auf die Daten angewandt - dies bestimmt , wie die Daten gehasht werden und unterzeichnet werden , um die Integrität zu beweisen, und auch den eingehenden Daten . Das SSL -Record-Protokoll kapselt die Daten auch mit entsprechenden Header für eine sichere Übertragung .
Das SSL Handshake Protocol
SSL Handshake -Protokoll regelt die Authentifizierung und Einigung über die Methoden der Datensicherheit .
Das SSL Handshake -Protokoll ins Spiel kommt , wenn der Client (oder Bewerbungen ) eine SSL-Verbindung mit einem SSL -fähigen Server . Das Übertragungsformat durch das SSL -Record-Protokoll definiert wird dann verwendet, um verschlüsselte Nachrichten, die nur durch die ordnungsgemäß angeschlossen Client und Server zu verstehen austauschen können. Dieser Austausch kann der Server gegenüber dem Client authentifizieren. Das SSL- Handshake -Protokoll bietet auch eine Option, die es dem Kunden , sich mit dem Server zu authentifizieren. Hände schütteln, ändern Cipher Spec und Alert
Sub - Protokolle der SSL Handshake Protocol
< br : . Laut Microsoft TechNet wird das SSL Handshake -Protokoll aus drei Sub - Protokolle enthalten > der SSL Handshake -Protokoll hat drei Sub- Protokolle seiner eigenen .
Handshake: Diese Sub-Protokoll verhandelt Session-Informationen zwischen dem Client und dem Server. Die Session-Informationen enthält die Session-ID , die Kompressions-Algorithmus verwendet werden soll, und einen gemeinsamen geheimen Schlüssel werden
ändern Cipher Spec erzeugen: . Dieses Sub-Protokoll besteht aus einer einzigen Nachricht an die andere Partei in die erzählen SSL-Sitzung , die als Peer bekannt ist, dass der Sender auf einen neuen Satz von Verschlüsselungscodes ändern will. . Die Tasten sind von den Informationen , die von der Sub- Handshake -Protokoll
Alarm ausgetauscht wird berechnet : Diese Sub-Protokoll erzeugt Fehlermeldungen sowie Status- Benachrichtigungen. Warnungen häufig gesendet werden, wenn die Verbindung geschlossen wird , eine ungültige Nachricht empfangen wird, kann eine Nachricht nicht entschlüsselt werden , oder der Benutzer den Vorgang abbricht .
Laut Microsoft Support , kann entweder der Client oder der Server die Verbindung zu verhandeln jederzeit während des Handshake -Protokoll , entweder manuell oder durch Automatisierung . Dies bewirkt, dass die gesamte Handshake -Protokoll Prozess , sich zu wiederholen .
