logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) giver sikkerhed til de data, der overføres mellem webbrowser og server. SSL krypterer linket mellem en webserver og en browser, hvilket sikrer, at alle data, der sendes mellem dem, forbliver private og fri for angreb.

Secure Socket Layer Protocols:

  • SSL record protokol
  • Håndtryksprotokol
  • Skift-ciffer spec protokol
  • Advarselsprotokol

SSL-protokolstak:



SSL Record Protocol:

SSL Record giver to tjenester til SSL-forbindelse.

  • Fortrolighed
  • Meddelelsesintegritet

I SSL Record Protocol-applikationen er data opdelt i fragmenter. Fragmentet komprimeres og krypteret MAC (Message Authentication Code) genereret af algoritmer som SHA (Secure Hash Protocol) og MD5 (Message Digest) tilføjes. Derefter er kryptering af dataene udført, og i sidste SSL-header tilføjes dataene.

java forekomst af

Håndtryksprotokol:

Handshake Protocol bruges til at etablere sessioner. Denne protokol giver klienten og serveren mulighed for at autentificere hinanden ved at sende en række meddelelser til hinanden. Handshake-protokollen bruger fire faser til at fuldføre sin cyklus.

  • Fase 1: I fase-1 sender både klient og server hej-pakker til hinanden. I denne IP-session udveksles chiffersuite og protokolversion af sikkerhedsmæssige årsager.
  • Fase-2: Server sender sit certifikat og Server-nøgle-udveksling. Serveren afslutter fase-2 ved at sende Server-hello-end-pakken.
  • Fase-3: I denne fase svarer klienten til serveren ved at sende sit certifikat og klientudvekslingsnøgle.
  • Fase-4: I Phase-4 sker der Change-cipher suite, og efter dette slutter Handshake Protocol.

SSL Handshake Protocol Faser diagrammatisk repræsentation

Change-cipher Protocol:

Denne protokol bruger SSL-registreringsprotokollen. Medmindre Handshake Protocol er fuldført, vil SSL record Output være i en afventende tilstand. Efter handshake-protokollen konverteres den afventende tilstand til den aktuelle tilstand.
Change-cipher protokol består af en enkelt meddelelse, der er 1 byte lang og kan kun have én værdi. Denne protokols formål er at få den afventende tilstand til at blive kopieret til den aktuelle tilstand.

Advarselsprotokol:

Denne protokol bruges til at formidle SSL-relaterede advarsler til peer-enheden. Hver besked i denne protokol indeholder 2 bytes.

Niveauet er yderligere klassificeret i to dele:

java streng til heltal

Advarsel (niveau = 1):
Denne advarsel har ingen indflydelse på forbindelsen mellem afsender og modtager. Nogle af dem er:

Dårligt certifikat: Når det modtagne certifikat er korrupt.
Intet certifikat: Når et passende certifikat ikke er tilgængeligt.
Certifikatet er udløbet: Når et certifikat er udløbet.
Certifikat ukendt: Da der opstod et andet uspecificeret problem i behandlingen af ​​certifikatet, hvilket gjorde det uacceptabelt.
Luk underretning : Den giver besked om, at afsenderen ikke længere vil sende nogen beskeder i forbindelsen.

Ikke-understøttet certifikat: Den modtagne certifikattype understøttes ikke.

Certifikat tilbagekaldt: Det modtagne certifikat er på spærringslisten.

Fatal fejl (niveau = 2):

Denne advarsel afbryder forbindelsen mellem afsender og modtager. Forbindelsen vil blive stoppet, kan ikke genoptages, men kan genstartes. Nogle af dem er:

Håndtryksfejl: Når afsenderen ikke er i stand til at forhandle et acceptabelt sæt sikkerhedsparametre givet de tilgængelige muligheder.
Dekompressionsfejl : Når dekompressionsfunktionen modtager forkert input.
Ulovlige parametre: Når et felt er uden for rækkevidde eller inkonsistent med andre felter.
Dårlig rekord MAC: Når en forkert MAC blev modtaget.
Uventet besked: Når en upassende besked modtages.

Den anden byte i Alert-protokollen beskriver fejlen.

Fremtrædende træk ved Secure Socket Layer:

  • Fordelen ved denne tilgang er, at servicen kan skræddersyes til de specifikke behov for den givne applikation.
  • Secure Socket Layer blev skabt af Netscape.
  • SSL er designet til at gøre brug af TCP til at levere pålidelig end-to-end sikker service.
  • Dette er en to-lags protokol.
  Versions of SSL:>

SSL 1 – Aldrig frigivet på grund af høj usikkerhed.
SSL 2 – Udgivet i 1995.
SSL 3 – Udgivet i 1996.
TLS 1.0 – Udgivet i 1999.
TLS 1.1 – Udgivet i 2006.
TLS 1.2 – Udgivet i 2008.
TLS 1.3 – Udgivet i 2018.

SSL (Secure Sockets Layer) certifikat er et digitalt certifikat, der bruges til at sikre og verificere identiteten af ​​et websted eller en onlinetjeneste. Certifikatet er udstedt af en betroet tredjepart kaldet en Certificate Authority (CA), som bekræfter identiteten af ​​webstedet eller tjenesten, før certifikatet udstedes.

SSL-certifikatet har flere vigtige egenskaber, der gør det til en pålidelig løsning til sikring af onlinetransaktioner:

  1. Kryptering : SSL-certifikatet bruger krypteringsalgoritmer til at sikre kommunikationen mellem webstedet eller tjenesten og dets brugere. Dette sikrer, at de følsomme oplysninger, såsom login-legitimationsoplysninger og kreditkortoplysninger, er beskyttet mod at blive opsnappet og læst af uautoriserede parter.
  2. Godkendelse : SSL-certifikatet verificerer webstedets eller tjenestens identitet og sikrer, at brugerne kommunikerer med den tilsigtede part og ikke med en bedrager. Dette giver brugerne sikkerhed for, at deres oplysninger bliver overført til en betroet enhed.
  3. Integritet : SSL-certifikatet bruger meddelelsesgodkendelseskoder (MAC'er) til at detektere enhver manipulation med data under transmission. Dette sikrer, at de data, der overføres, ikke ændres på nogen måde, hvilket bevarer dens integritet.
  4. Ikke-afvisning : SSL-certifikater giver ikke-afvisning af data, hvilket betyder, at modtageren af ​​dataene ikke kan nægte at have modtaget dem. Dette er vigtigt i situationer, hvor ægtheden af ​​oplysningerne skal fastslås, såsom i e-handelstransaktioner.
  5. Offentlig nøglekryptering: SSL-certifikater bruger offentlig nøglekryptering til sikker nøgleudveksling mellem klienten og serveren. Dette giver klienten og serveren mulighed for sikkert at udveksle krypteringsnøgler, hvilket sikrer, at den krypterede information kun kan dekrypteres af den tilsigtede modtager.
  6. Sessionsledelse : SSL-certifikater giver mulighed for styring af sikre sessioner, hvilket giver mulighed for genoptagelse af sikre sessioner efter afbrydelse. Dette hjælper med at reducere omkostningerne ved at etablere en ny sikker forbindelse, hver gang en bruger tilgår et websted eller en tjeneste.
  7. Certifikater udstedt af betroede CA'er : SSL-certifikater udstedes af betroede CA'er, som er ansvarlige for at verificere identiteten af ​​webstedet eller tjenesten, før certifikatet udstedes. Dette giver et højt niveau af tillid og sikkerhed for brugerne om, at hjemmesiden eller tjenesten, de kommunikerer med, er autentisk og troværdig.

Ud over disse nøgleegenskaber kommer SSL-certifikater også i forskellige valideringsniveauer , herunder domænevalidering (DV), Organisationsvalidering (OV) og Extended Validation (EV). Valideringsniveauet bestemmer mængden af ​​information, der verificeres af CA før udstedelse af certifikatet, hvor EV-certifikater giver det højeste niveau af sikkerhed og tillid til brugerne. For mere information om SSL-certifikater for hver type valideringsniveau, se venligst Namecheap .

Samlet set er SSL-certifikatet en vigtig komponent i onlinesikkerhed, der giver kryptering, autentificering, integritet, ikke-afvisning og andre nøglefunktioner, der sikrer sikker og pålidelig transmission af følsomme oplysninger over internettet.

Der henvises til forskel mellem Secure Socket Layer (SSL) og Transport Layer Security (TLS)