logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) užtikrina duomenų, perduodamų tarp žiniatinklio naršyklės ir serverio, saugumą. SSL užšifruoja ryšį tarp žiniatinklio serverio ir naršyklės, kuris užtikrina, kad visi tarp jų perduodami duomenys išliktų privatūs ir be atakų.

Secure Socket Layer protokolai:



  • SSL įrašymo protokolas
  • Rankos paspaudimo protokolas
  • Pakeitimo-šifro specifikacijos protokolas
  • Įspėjimo protokolas

SSL protokolų krūva:

SSL įrašymo protokolas:

SSL įrašas teikia dvi SSL ryšio paslaugas.

  • Konfidencialumas
  • Pranešimo vientisumas

SSL įrašų protokole taikomosios programos duomenys yra suskirstyti į fragmentus. Fragmentas suglaudinamas ir pridedamas šifruojamas MAC (pranešimo autentifikavimo kodas), sugeneruotas naudojant tokius algoritmus kaip SHA (Secure Hash Protocol) ir MD5 (Message Digest). Po to atliekamas duomenų šifravimas ir paskutinėje SSL antraštėje pridedama prie duomenų.



reguliarioji išraiška java

Rankos paspaudimo protokolas:



Handshake Protocol naudojamas seansams nustatyti. Šis protokolas leidžia klientui ir serveriui autentifikuoti vienas kitą siunčiant vienas kitam pranešimų seriją. Rankos paspaudimo protokolas naudoja keturias fazes, kad užbaigtų savo ciklą.

  • Fazė 1: 1 fazėje ir klientas, ir serveris siunčia vienas kitam sveikinimo paketus. Šioje IP sesijoje saugumo sumetimais keičiamasi šifrų rinkiniu ir protokolo versija.
  • 2 etapas: Serveris siunčia savo sertifikatą ir serverio rakto keitimą. Serverio pabaigos fazė 2 išsiųsdama Server-hello-end paketą.
  • 3 etapas: Šiame etape Klientas atsako serveriui atsiųsdamas savo sertifikatą ir Kliento mainų raktą.
  • 4 etapas: 4 fazėje pakeičiamas šifro rinkinys, o po to Handshake Protocol baigiasi.

SSL rankos paspaudimo protokolo fazių diagrama

Keisti-šifravimo protokolas:

Šis protokolas naudoja SSL įrašo protokolą. Jei rankų paspaudimo protokolas nebus baigtas, SSL įrašo išvestis bus laukiančios būsenos. Po rankos paspaudimo protokolo Laukiama būsena paverčiama dabartine būsena.
Pakeitimo šifro protokolas susideda iš vieno pranešimo, kuris yra 1 baito ilgio ir gali turėti tik vieną reikšmę. Šio protokolo tikslas – nukopijuoti laukiančią būseną į dabartinę.

Įspėjimo protokolas:

Šis protokolas naudojamas su SSL susijusiems įspėjimams perduoti lygiaverčiams subjektams. Kiekviename šio protokolo pranešime yra 2 baitai.

Lygis dar skirstomas į dvi dalis:

Įspėjimas (lygis = 1):
Šis įspėjimas neturi įtakos ryšiui tarp siuntėjo ir gavėjo. Kai kurie iš jų yra:

Blogas sertifikatas: Kai gautas sertifikatas yra sugadintas.
Nėra sertifikato: Kai nėra tinkamo sertifikato.
Baigėsi sertifikato galiojimas: Kai baigiasi sertifikato galiojimas.
Sertifikatas nežinomas: Kai apdorojant sertifikatą iškilo kokia nors kita nenurodyta problema, dėl kurios jis buvo nepriimtinas.
Uždaryti pranešimą : praneša, kad siuntėjas nebesiųs jokių pranešimų.

Nepalaikomas sertifikatas: Gautas sertifikato tipas nepalaikomas.

Atšauktas sertifikatas: Gautas sertifikatas yra atšaukimų sąraše.

kaip konvertuoti int į eilutę

Mirtina klaida (lygis = 2):

Šis įspėjimas nutraukia ryšį tarp siuntėjo ir gavėjo. Ryšys bus sustabdytas, jo nebus galima atnaujinti, bet jį galima paleisti iš naujo. Kai kurie iš jų yra:

Rankos paspaudimo gedimas: Kai siuntėjas negali susitarti dėl priimtino saugos parametrų rinkinio, atsižvelgiant į turimas parinktis.
Dekompresijos gedimas : Kai dekompresijos funkcija gauna netinkamą įvestį.
Neleistini parametrai: Kai laukas yra už diapazono arba nesuderinamas su kitais laukais.
Blogas MAC įrašas: Kai buvo gautas neteisingas MAC.
Netikėtas pranešimas: Kai gaunamas netinkamas pranešimas.

Antrasis įspėjimo protokolo baitas aprašo klaidą.

Svarbiausios saugaus lizdo sluoksnio savybės:

  • Šio požiūrio pranašumas yra tas, kad paslauga gali būti pritaikyta prie konkrečių konkrečios programos poreikių.
  • „Secure Socket Layer“ sukūrė „Netscape“.
  • SSL sukurtas naudoti TCP, kad būtų užtikrinta patikima ir saugi paslauga.
  • Tai yra dviejų sluoksnių protokolas.
  Versions of SSL:>

SSL 1 – niekada neišleistas dėl didelio nesaugumo.
SSL 2 – išleistas 1995 m.
SSL 3 – išleistas 1996 m.
TLS 1.0 – išleista 1999 m.
TLS 1.1 – išleista 2006 m.
TLS 1.2 – išleista 2008 m.
TLS 1.3 – išleistas 2018 m.

SSL (Secure Sockets Layer) sertifikatas yra skaitmeninis sertifikatas, naudojamas apsaugoti ir patikrinti svetainės ar internetinės paslaugos tapatybę. Sertifikatą išduoda patikima trečioji šalis, vadinama sertifikavimo institucija (CA), kuri prieš išduodama sertifikatą patikrina svetainės ar paslaugos tapatybę.

SSL sertifikatas turi keletą svarbių savybių, dėl kurių jis yra patikimas sprendimas siekiant apsaugoti internetines operacijas:

  1. Šifravimas : SSL sertifikatas naudoja šifravimo algoritmus, kad apsaugotų ryšį tarp svetainės ar paslaugos ir jos vartotojų. Taip užtikrinama, kad slapta informacija, pvz., prisijungimo kredencialai ir kredito kortelės informacija, būtų apsaugota nuo neteisėtų šalių perėmimo ir skaitymo.
  2. Autentifikavimas : SSL sertifikatas patvirtina svetainės ar paslaugos tapatybę, užtikrindamas, kad vartotojai bendrauja su numatyta šalimi, o ne su apsišaukėliu. Tai suteikia vartotojams garantiją, kad jų informacija perduodama patikimam subjektui.
  3. Sąžiningumas : SSL sertifikatas naudoja pranešimų autentifikavimo kodus (MAC), kad aptiktų bet kokį duomenų klastojimą perdavimo metu. Taip užtikrinama, kad perduodami duomenys jokiu būdu nebus modifikuojami, išsaugant jų vientisumą.
  4. Neatsisakymas : SSL sertifikatai užtikrina duomenų nepaneigimą, o tai reiškia, kad duomenų gavėjas negali paneigti juos gavęs. Tai svarbu situacijose, kai reikia nustatyti informacijos autentiškumą, pavyzdžiui, atliekant elektroninės prekybos sandorius.
  5. Viešojo rakto kriptografija: SSL sertifikatai naudoja viešojo rakto kriptografiją saugiam raktų mainams tarp kliento ir serverio. Tai leidžia klientui ir serveriui saugiai keistis šifravimo raktais, užtikrinant, kad šifruotą informaciją iššifruotų tik numatytas gavėjas.
  6. Seanso valdymas : SSL sertifikatai leidžia valdyti saugius seansus, leidžiančius atnaujinti saugias sesijas po pertraukimo. Tai padeda sumažinti naujo saugaus ryšio užmezgimo išlaidas kiekvieną kartą, kai vartotojas pasiekia svetainę ar paslaugą.
  7. Patikimų CA išduoti sertifikatai : SSL sertifikatus išduoda patikimos CA, kurios yra atsakingos už svetainės ar paslaugos tapatybės patikrinimą prieš išduodant sertifikatą. Tai suteikia vartotojams aukšto lygio pasitikėjimą ir užtikrinimą, kad svetainė ar paslauga, su kuria jie bendrauja, yra autentiška ir patikima.

Be šių pagrindinių savybių, SSL sertifikatai taip pat yra įvairių patvirtinimo lygiai , įskaitant domeno patvirtinimą (DV), organizacijos patvirtinimą (OV) ir išplėstinį patvirtinimą (EV). Patvirtinimo lygis nustato informacijos kiekį, kurį CA patikrina prieš išduodant sertifikatą, o EV sertifikatai suteikia vartotojams aukščiausią užtikrinimo ir pasitikėjimo lygį. Norėdami gauti daugiau informacijos apie kiekvieno patvirtinimo lygio tipo SSL sertifikatus, žr. Vardas pigus .

Apskritai SSL sertifikatas yra svarbi interneto saugumo sudedamoji dalis, užtikrinanti šifravimą, autentifikavimą, vientisumą, neatmetimą ir kitas pagrindines funkcijas, užtikrinančias saugų ir patikimą neskelbtinos informacijos perdavimą internetu.

Žr Skirtumas tarp saugaus lizdo sluoksnio (SSL) ir transporto sluoksnio saugumo (TLS)