logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) gir sikkerhet til dataene som overføres mellom nettleser og server. SSL krypterer koblingen mellom en webserver og en nettleser som sikrer at all data som sendes mellom dem forblir privat og fri for angrep.

Secure Socket Layer Protocols:



  • SSL-registreringsprotokoll
  • Håndtrykksprotokoll
  • Endre-chifferspesifikasjonsprotokoll
  • Varslingsprotokoll

SSL-protokollstabel:

SSL Record Protocol:

SSL Record gir to tjenester til SSL-tilkobling.

  • konfidensialitet
  • Meldingsintegritet

I SSL Record Protocol-applikasjonen er data delt inn i fragmenter. Fragmentet komprimeres og kryptert MAC (Message Authentication Code) generert av algoritmer som SHA (Secure Hash Protocol) og MD5 (Message Digest) legges til. Etter det er kryptering av dataene utført, og i siste SSL-header legges til dataene.



java-forekomst av

Håndtrykksprotokoll:



Handshake Protocol brukes til å etablere økter. Denne protokollen lar klienten og serveren autentisere hverandre ved å sende en rekke meldinger til hverandre. Handshake-protokollen bruker fire faser for å fullføre syklusen.

  • Fase-1: I fase-1 sender både klient og server hello-pakker til hverandre. I denne IP-økten utveksles chiffersuite og protokollversjon av sikkerhetshensyn.
  • Fase 2: Server sender sitt sertifikat og Server-key-exchange. Serveren avslutter fase-2 ved å sende Server-hello-end-pakken.
  • Fase-3: I denne fasen svarer klienten serveren ved å sende sitt sertifikat og klientutvekslingsnøkkel.
  • Fase-4: I fase-4 skjer Change-chiffer suite og etter dette slutter Handshake Protocol.

SSL Handshake Protocol Faser diagrammatisk representasjon

Endre-chifferprotokoll:

Denne protokollen bruker SSL-postprotokollen. Med mindre Handshake Protocol er fullført, vil SSL-postutgangen være i ventende tilstand. Etter handshake-protokollen konverteres Ventende tilstand til gjeldende tilstand.
Endre-chifferprotokoll består av en enkelt melding som er 1 byte lang og kan bare ha én verdi. Denne protokollens formål er å få den ventende tilstanden til å bli kopiert til gjeldende tilstand.

Varslingsprotokoll:

Denne protokollen brukes til å formidle SSL-relaterte varsler til peer-enheten. Hver melding i denne protokollen inneholder 2 byte.

Nivået er videre klassifisert i to deler:

binært søk i java

Advarsel (nivå = 1):
Dette varselet har ingen innvirkning på forbindelsen mellom avsender og mottaker. Noen av dem er:

Dårlig sertifikat: Når det mottatte sertifikatet er korrupt.
Ingen sertifikat: Når et passende sertifikat ikke er tilgjengelig.
Sertifikat utløpt: Når et sertifikat har utløpt.
Ukjent sertifikat: Når et annet uspesifisert problem oppsto i behandlingen av sertifikatet, noe som gjorde det uakseptabelt.
Lukk varsling : Den varsler at avsenderen ikke lenger vil sende noen meldinger i forbindelsen.

Sertifikat som ikke støttes: Type mottatt sertifikat støttes ikke.

Sertifikat tilbakekalt: Mottatt sertifikat er på tilbakekallingsliste.

Fatal feil (nivå = 2):

Dette varselet bryter forbindelsen mellom sender og mottaker. Forbindelsen vil bli stoppet, kan ikke gjenopptas, men kan startes på nytt. Noen av dem er:

Håndtrykksfeil: Når avsenderen ikke er i stand til å forhandle seg frem til et akseptabelt sett med sikkerhetsparametere gitt de tilgjengelige alternativene.
Dekompresjonsfeil : Når dekompresjonsfunksjonen mottar feil input.
Ulovlige parametere: Når et felt er utenfor rekkevidde eller inkonsistent med andre felt.
Dårlig rekord MAC: Når en feil MAC ble mottatt.
Uventet melding: Når en upassende melding mottas.

Den andre byten i Alert-protokollen beskriver feilen.

Viktige egenskaper ved Secure Socket Layer:

  • Fordelen med denne tilnærmingen er at tjenesten kan skreddersys til de spesifikke behovene til den gitte applikasjonen.
  • Secure Socket Layer ble laget av Netscape.
  • SSL er designet for å bruke TCP for å gi pålitelig ende-til-ende sikker tjeneste.
  • Dette er en to-lags protokoll.
  Versions of SSL:>

SSL 1 – Aldri utgitt på grunn av høy usikkerhet.
SSL 2 – Utgitt i 1995.
SSL 3 – Utgitt i 1996.
TLS 1.0 – Utgitt i 1999.
TLS 1.1 – Utgitt i 2006.
TLS 1.2 – Utgitt i 2008.
TLS 1.3 – Utgitt i 2018.

SSL (Secure Sockets Layer)-sertifikat er et digitalt sertifikat som brukes til å sikre og bekrefte identiteten til et nettsted eller en nettjeneste. Sertifikatet er utstedt av en pålitelig tredjepart kalt en Certificate Authority (CA), som bekrefter identiteten til nettstedet eller tjenesten før sertifikatet utstedes.

SSL-sertifikatet har flere viktige egenskaper som gjør det til en pålitelig løsning for å sikre nettbaserte transaksjoner:

  1. Kryptering : SSL-sertifikatet bruker krypteringsalgoritmer for å sikre kommunikasjonen mellom nettsiden eller tjenesten og dens brukere. Dette sikrer at den sensitive informasjonen, som påloggingsinformasjon og kredittkortinformasjon, er beskyttet mot å bli fanget opp og lest av uautoriserte parter.
  2. Autentisering : SSL-sertifikatet bekrefter identiteten til nettstedet eller tjenesten, og sikrer at brukerne kommuniserer med den tiltenkte parten og ikke med en bedrager. Dette gir forsikring til brukere om at informasjonen deres blir overført til en pålitelig enhet.
  3. Integritet : SSL-sertifikatet bruker meldingsautentiseringskoder (MAC) for å oppdage eventuell tukling med dataene under overføring. Dette sikrer at dataene som overføres ikke endres på noen måte, og bevarer integriteten.
  4. Ikke-avvisning : SSL-sertifikater gir ikke-avvisning av data, noe som betyr at mottakeren av dataene ikke kan nekte for å ha mottatt dem. Dette er viktig i situasjoner der autentisiteten til informasjonen må fastslås, for eksempel ved e-handelstransaksjoner.
  5. Offentlig nøkkelkryptering: SSL-sertifikater bruker offentlig nøkkelkryptering for sikker nøkkelutveksling mellom klienten og serveren. Dette lar klienten og serveren trygt utveksle krypteringsnøkler, og sikrer at den krypterte informasjonen kun kan dekrypteres av den tiltenkte mottakeren.
  6. Sesjonsledelse : SSL-sertifikater gir mulighet for administrasjon av sikre økter, noe som muliggjør gjenopptakelse av sikre økter etter avbrudd. Dette bidrar til å redusere kostnadene ved å etablere en ny sikker tilkobling hver gang en bruker går inn på et nettsted eller en tjeneste.
  7. Sertifikater utstedt av klarerte CAer : SSL-sertifikater utstedes av klarerte CAer, som er ansvarlige for å bekrefte identiteten til nettstedet eller tjenesten før sertifikatet utstedes. Dette gir et høyt nivå av tillit og sikkerhet til brukerne om at nettsiden eller tjenesten de kommuniserer med er autentisk og pålitelig.

I tillegg til disse nøkkelegenskapene, kommer SSL-sertifikater også i forskjellige nivåer av validering , inkludert domenevalidering (DV), organisasjonsvalidering (OV) og utvidet validering (EV). Valideringsnivået bestemmer mengden informasjon som verifiseres av CA før utstedelse av sertifikatet, med EV-sertifikater som gir brukere det høyeste nivået av sikkerhet og tillit. For mer informasjon om SSL-sertifikater for hver type valideringsnivå, se Namecheap .

Totalt sett er SSL-sertifikatet en viktig komponent av online sikkerhet, som gir kryptering, autentisering, integritet, ikke-forkastelse og andre nøkkelfunksjoner som sikrer sikker og pålitelig overføring av sensitiv informasjon over internett.

Referere til forskjellen mellom Secure Socket Layer (SSL) og Transport Layer Security (TLS)