SSL (Secure Sockets Layer) - бұл байланыс қауіпсіздігін қамтамасыз ететін протокол. Криптографияда бүгінгі күні бұл ең танымал протоколдардың бірі, оның байланысының қауіпсіздігі «қабатты орта» арқасында қол жеткізіледі. Бұл қалай жұмыс істейді?
Нұсқаулық
1-қадам
SSL екі хаттаманың арасында орналасады: клиенттік бағдарлама протоколы (HTTP, FTP, Telnet және т.б.) және пакеттерді тасымалдауға арналған TCP / IP хаттамасы.
SSL өзі екі қабатқа бөлінеді: Handshake Protocol Layer (қосылуды растау қабаты) және Record Layer (жазба қабаты). Бұл жағдайда қосылуды растау қабаты, өз кезегінде, үш хаттамаға бөлінеді: Handshake Protocol (қосылуды растау), Change Cipher Spec Protocol (шифр параметрлерін өзгерту) және Alert Protocol (ескерту).
2-қадам
Келесі диаграмма SSL протоколының қабаттарын бейнелейді:
Қол алысу хаттамасының қабаты
Бұрын айтылғандай, бұл қабатта үш хаттама бар:
Қол алысу хаттамасы
Бұл протокол клиент пен сервер арасындағы сеанс деректерін келісу үшін қолданылады. Бұл жағдайда келесі ақпарат жіберіледі:
1. сессияның жеке нөмірі;
2. Тараптардың куәліктері;
3. Қолданылған криптографиялық алгоритмнің параметрлері;
4. Қолданылған қысу алгоритмі;
5. Кілттерді құру үшін пайдаланылатын ақпарат немесе ашық кілт.
Cipher Spec Protocol өзгерту
Бұл протокол клиент пен сервер арасындағы деректерді шифрлау үшін қолданылатын кілттің деректерін өзгерту үшін қолданылады.
Ескерту хаттамасы
Ескерту хабары күйдің өзгеруін немесе қатені көрсетеді. Бұл жағдайда екі тарапқа да хабарлама жіберіледі.
3-қадам
Қауіпсіздікті қамтамасыз ету үшін, атап айтқанда ақпарат алмасуға қатысушылардың шынайылығын тексеру үшін растау хаттамасында сертификат (X.509 стандарты) қолданылады. Криптографияда сертификат - бұл ашық кілт пен кілт иесін анықтайтын ақпарат арасындағы сәйкестікті растайтын сандық құжат. Куәлікті сертификаттау жөніндегі орталық береді - бұл ақпарат беруге тікелей қатысатын тараптардың априоры болып табылатын үшінші тұлға.
4-қадам
Криптографияда екі негізгі шифрлау әдісі қолданылады: симметриялық және асимметриялық (ашық кілт) шифрлау. SSL екі әдісті де қолданады.
Симметриялы кілтті қолданған кезде екі жақ та мәліметтерді шифрлау үшін бір кілтті пайдаланады, бұл ақпарат беру қауіпсіздігін қамтамасыз ету үшін қажет шарт. Шифрлаудың бұл түрі үлкен көлемдегі мәліметтерді өңдеу үшін қолданылады.
Асимметриялық шифрлауда бірқатар математикалық есептеулер нәтижесінде алынған екі кілт қолданылады. SSL асимметриялық шифрлауды пайдаланады, сонда сервер клиенттің жеке басын тексере алады және керісінше.
