SSL (Secure Sockets Layer) és un protocol que garanteix la seguretat de les comunicacions. Actualment, a la criptografia és un dels protocols més populars, la seguretat de la connexió en què s’aconsegueix a causa del “entorn en capes”. Com funciona?
Instruccions
Pas 1
SSL es troba entre dos protocols: el protocol del programa client (HTTP, FTP, Telnet, etc.) i el protocol TCP / IP per al transport de paquets.
El SSL en si es divideix en dues capes: capa de protocol d’enllaç de mans (capa de confirmació de connexió) i capa de registre (capa d’enregistrament). En aquest cas, la capa de confirmació de la connexió, al seu torn, es divideix en tres protocols: Protocol d’enllaç de mans (confirmació de connexió), Change Cipher Spec Protocol (canvi de paràmetres de xifratge) i Protocol d’alerta (advertència).
Pas 2
El següent diagrama il·lustra les capes del protocol SSL:
Capa de protocol d’aplicació de mans
Com s'ha esmentat anteriorment, aquesta capa conté tres protocols:
Protocol d’aprimada de mans
Aquest protocol s’utilitza per negociar dades de sessió entre client i servidor. En aquest cas, es transmet la informació següent:
1. Número d'identificació de la sessió;
2. Certificats de les parts;
3. Paràmetres de l'algorisme criptogràfic utilitzat;
4. Algorisme de compressió utilitzat;
5. Informació que s’utilitza per crear claus o una clau pública.
Canvia el protocol d'especificacions de xifratge
Aquest protocol s’utilitza per canviar les dades de la clau que s’utilitza per xifrar les dades entre el client i el servidor.
Protocol d'alerta
Un missatge d'advertència indica un canvi d'estat o un error. En aquest cas, es notifica a ambdues parts.
Pas 3
Per garantir la seguretat, és a dir, per verificar l'autenticitat dels participants en l'intercanvi d'informació, s'utilitza un certificat (estàndard X.509) al protocol de confirmació. En criptografia, un certificat és un document digital que confirma la correspondència entre una clau pública i informació que identifica el propietari de la clau. El certificat l’emet una autoritat de certificació, un tercer a qui confien a priori les parts directament implicades en la transferència d’informació.
Pas 4
Hi ha dos mètodes principals de xifratge utilitzats en criptografia: xifratge simètric i asimètric (clau pública). SSL utilitza tots dos mètodes.
Quan s’utilitza una clau simètrica, les dues parts utilitzen la mateixa clau per xifrar les dades, és una condició necessària per garantir la seguretat de la transferència d’informació. Aquest tipus de xifratge s’utilitza per processar grans quantitats de dades.
El xifratge asimètric utilitza dues claus obtingudes mitjançant una sèrie de càlculs matemàtics. SSL utilitza xifratge asimètric perquè el servidor pugui verificar la identitat del client i viceversa.