SSL (Secure Sockets Layer) é um protocolo que garante a segurança da comunicação. Na criptografia hoje é um dos protocolos mais populares, a segurança da conexão na qual é alcançada devido ao "ambiente em camadas". Como funciona?
Instruções
Passo 1
O SSL fica entre dois protocolos: o protocolo do programa cliente (HTTP, FTP, Telnet e assim por diante) e o protocolo TCP / IP para transporte de pacotes.
O próprio SSL é dividido em duas camadas: camada de protocolo de handshake (camada de confirmação de conexão) e camada de registro (camada de gravação). Nesse caso, a camada de confirmação de conexão, por sua vez, é dividida em três protocolos: Protocolo de handshake (confirmação de conexão), Protocolo de alteração de especificação de criptografia (alteração de parâmetros de criptografia) e Protocolo de alerta (aviso).
Passo 2
O diagrama a seguir ilustra as camadas do protocolo SSL:
Camada de protocolo de handshake
Conforme mencionado anteriormente, esta camada contém três protocolos:
Protocolo de handshake
Este protocolo é usado para negociar dados de sessão entre cliente e servidor. Nesse caso, as seguintes informações são transmitidas:
1. Número de identificação da sessão;
2. Certificados das partes;
3. Parâmetros do algoritmo criptográfico utilizado;
4. Algoritmo de compressão usado;
5. Informações usadas para criar chaves ou uma chave pública.
Alterar protocolo de especificação de criptografia
Este protocolo é usado para alterar os dados da chave usada para criptografar dados entre o cliente e o servidor.
Protocolo de Alerta
Uma mensagem de aviso indica uma mudança no status ou um erro. Nesse caso, ambas as partes são notificadas.
etapa 3
Para garantir a segurança, nomeadamente para verificar a autenticidade dos participantes na troca de informações, é utilizado um certificado (standard X.509) no protocolo de confirmação. Na criptografia, um certificado é um documento digital que confirma a correspondência entre uma chave pública e informações que identificam o proprietário da chave. O certificado é emitido por uma autoridade de certificação - um terceiro que é a priori confiável para as partes diretamente envolvidas na transferência de informações.
Passo 4
Existem dois métodos principais de criptografia usados na criptografia: criptografia simétrica e assimétrica (chave pública). SSL usa os dois métodos.
Ao usar uma chave simétrica, ambas as partes usam a mesma chave para criptografar os dados, esta é uma condição necessária para garantir a segurança da transferência de informações. Esse tipo de criptografia é usado para processar grandes quantidades de dados.
A criptografia assimétrica usa duas chaves obtidas por meio de uma série de cálculos matemáticos. SSL usa criptografia assimétrica para que o servidor possa verificar a identidade do cliente e vice-versa.
