Secure Socket Layer , SSL , ist eine Reihe von Standards , die Sicherheit bietet für die Übertragung zwischen einem Online- TCP /IP-Verbindung und einer Anwendung. Erstellt von Netscape , konzentriert SSL Angaben auf Einleitung einer sicheren Verbindung zwischen Client und Server. Eine Vielzahl von Parametern und Protokollen sind das Herzstück SSL-Sicherheit und zu einer schützenden Umgebung für die Datenübertragung. Protokolle
Einer der vier Protokolle für SSL -Sicherheit ist der Rekord -Protokoll. Diese Funktion zwischen der Anwendung und TCP /IP-Schichten und bietet Verschlüsselung , Fragmentierung, Kompressions-und Message-Digest- Operationen . Die Veränderung Chiffre spec Protokoll arbeitet mit dem Datensatz Protokoll , um sicherzustellen, der Remote-Host verfügt über die richtigen Sicherheitseinstellungen während der Alarm -Protokoll kommuniziert Ausschreibungen mit dem Remote-Host . Ein Handshake-Protokoll initialisiert den Rekord -Protokoll und Swaps Verschlüsselung Informationen , bevor die Anwendung beginnt , Daten zu übertragen . Der Handschlag , wachsam und ändern Chiffre spec Protokolle arbeiten zusammen, um den Rekord für die SSL- Protokoll .
Sicherheitseigenschaften
SSL -Protokolle entwickelt, um verschiedene Sicherheits-Features während Daten unterstützen Übermittlung zwischen der Anwendung und TCP /IP-Schichten . Die Integrität der Daten für Informationen, die von der Anwendung wird durch Message-Digest- Operationen, die einer Kennung zu jeder Datei anhängen , Doppelarbeit zu vermeiden und die Änderung bestätigt . Sicherheit auch nutzt Zertifikat Technologie , um sicherzustellen, der Remote-Host ist authentisch. Symmetrische Kryptographie ist ein Sicherheits- Technik, die Privatsphäre legt bei der Übertragung von Daten aus der Anwendung. Diese Methode für SSL -Sicherheit verwendet eine identische Schlüssel für die Entschlüsselung und Verschlüsselung von Informationen.
Connection Parameters
Parameter für SSL-Verbindung Zustände Server und Client Schreibzugriff Tasten gehören dass die erforderliche Ver-und Entschlüsselung für die Daten . Ein geheimer Schlüssel für Media Access Control ausgetauscht ist ein weiterer Parameter zwischen Server und Client geteilt. Zufällige Client-und Server -Byte -Sequenzen werden für jede SSL-Verbindung angegeben . Separate Sequenznummern für beide Seiten der Verbindung Spur Datenübertragung und werden nach einer Änderung der technischen Daten Chiffre zurückgesetzt. Die Initialisierung Vektor für SSL-Verbindung Zustände werden eingeleitet, wenn die SSL -Handshake-Protokoll versucht, Server und Client zu verbinden.
Session Parameters
SSL Session-Parameter beschreiben die verschiedenen kryptographischen Funktionen erstellt wenn das Handshake-Protokoll initiiert eine Verbindung . Das Master- Geheimnis ist ein 48- Byte-Code von der Server-und Client geteilt , während die CipherSpec definiert Verschlüsselungs-und Hash -Algorithmen für Daten und Kryptographie. Ein Peer Zertifikatparameter die Authentizität des entfernten Host während der Komprimierung für SSL-Sitzungen kennzeichnen den Algorithmus zur Datenkompression vor der Verschlüsselung verwendet . Die Sitzungs-ID aus dem Server ist eine beliebige Byte-Sequenz , die eine Sitzung Staat, der aktiv oder fähig ist, wieder aufgenommen wird bestätigt .
