SSL (Secure Sockets Layer) เป็นโปรโตคอลที่รับรองความปลอดภัยในการสื่อสาร ในการเข้ารหัสวันนี้เป็นหนึ่งในโปรโตคอลที่ได้รับความนิยมมากที่สุด ความปลอดภัยของการเชื่อมต่อซึ่งเกิดขึ้นได้เนื่องจาก มันทำงานอย่างไร?
คำแนะนำ
ขั้นตอนที่ 1
SSL อยู่ระหว่างสองโปรโตคอล: โปรโตคอลโปรแกรมไคลเอนต์ (HTTP, FTP, Telnet และอื่น ๆ) และโปรโตคอล TCP / IP สำหรับการขนส่งแพ็กเก็ต
SSL เองถูกแบ่งออกเป็นสองชั้น: Handshake Protocol Layer (เลเยอร์ยืนยันการเชื่อมต่อ) และ Record Layer (เลเยอร์การบันทึก) ในกรณีนี้ เลเยอร์การยืนยันการเชื่อมต่อจะแบ่งออกเป็นสามโปรโตคอล: Handshake Protocol (การยืนยันการเชื่อมต่อ), Change Cipher Spec Protocol (การเปลี่ยนแปลงพารามิเตอร์การเข้ารหัส) และ Alert Protocol (คำเตือน)
ขั้นตอนที่ 2
ไดอะแกรมต่อไปนี้แสดงเลเยอร์ของโปรโตคอล SSL:
Handshake Protocol Layer
ดังที่ได้กล่าวไว้ก่อนหน้านี้ เลเยอร์นี้ประกอบด้วยสามโปรโตคอล:
พิธีการจับมือกัน
โปรโตคอลนี้ใช้เพื่อเจรจาข้อมูลเซสชันระหว่างไคลเอนต์และเซิร์ฟเวอร์ ในกรณีนี้ ข้อมูลต่อไปนี้จะถูกส่ง:
1. หมายเลขประจำตัวของเซสชัน;
2. หนังสือรับรองของคู่กรณี
3. พารามิเตอร์ของอัลกอริธึมการเข้ารหัสที่ใช้
4. ใช้อัลกอริธึมการบีบอัด
5. ข้อมูลที่ใช้สร้างคีย์หรือคีย์สาธารณะ
เปลี่ยน Cipher Spec Protocol
โปรโตคอลนี้ใช้เพื่อเปลี่ยนข้อมูลของคีย์ที่ใช้เข้ารหัสข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
โปรโตคอลการแจ้งเตือน
ข้อความเตือนบ่งชี้ถึงการเปลี่ยนแปลงสถานะหรือข้อผิดพลาด ในกรณีนี้ทั้งสองฝ่ายจะได้รับแจ้ง
ขั้นตอนที่ 3
เพื่อให้มั่นใจในความปลอดภัย กล่าวคือ เพื่อยืนยันความถูกต้องของผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล ใบรับรอง (มาตรฐาน X.509) ถูกใช้ในโปรโตคอลการยืนยัน ในการเข้ารหัส ใบรับรองคือเอกสารดิจิทัลที่ยืนยันการติดต่อระหว่างกุญแจสาธารณะกับข้อมูลที่ระบุเจ้าของคีย์ ใบรับรองออกโดยผู้มีอำนาจออกใบรับรอง ซึ่งเป็นบุคคลที่สามที่ได้รับความไว้วางใจจากฝ่ายที่เกี่ยวข้องโดยตรงในการถ่ายโอนข้อมูล
ขั้นตอนที่ 4
มีวิธีการเข้ารหัสหลักสองวิธีที่ใช้ในการเข้ารหัส: การเข้ารหัสแบบสมมาตรและไม่สมมาตร (พับลิกคีย์) SSL ใช้ทั้งสองวิธี
เมื่อใช้คีย์สมมาตร ทั้งสองฝ่ายใช้คีย์เดียวกันในการเข้ารหัสข้อมูล ซึ่งเป็นเงื่อนไขที่จำเป็นเพื่อให้มั่นใจในความปลอดภัยของการถ่ายโอนข้อมูล การเข้ารหัสประเภทนี้ใช้ในการประมวลผลข้อมูลจำนวนมาก
การเข้ารหัสแบบอสมมาตรใช้สองคีย์ที่ได้รับจากชุดการคำนวณทางคณิตศาสตร์ SSL ใช้การเข้ารหัสแบบอสมมาตรเพื่อให้เซิร์ฟเวอร์สามารถตรวจสอบตัวตนของไคลเอ็นต์และในทางกลับกัน
