SSL (Secure Sockets Layer) - bu aloqa xavfsizligini ta'minlovchi protokol. Bugungi kunda kriptografiyada bu eng mashhur protokollardan biri bo'lib, ulanish xavfsizligi "qatlamli muhit" tufayli erishiladi. Bu qanday ishlaydi?
Ko'rsatmalar
1-qadam
SSL ikkita protokol orasida joylashgan: mijoz dastur protokoli (HTTP, FTP, Telnet va boshqalar) va paketlarni tashish uchun TCP / IP protokoli.
SSL o'zi ikki qatlamga bo'linadi: Handshake Protocol Layer (ulanishni tasdiqlash qatlami) va Record Layer (yozuv qatlami). Bunday holda, ulanishni tasdiqlash qatlami, o'z navbatida, uchta protokolga bo'linadi: Handshake Protocol (ulanishni tasdiqlash), Change Cipher Spec Protocol (shifr parametrlarini o'zgartirish) va Signal Protocol (ogohlantirish).
2-qadam
Quyidagi diagrammada SSL protokoli qatlamlari ko'rsatilgan:
Handshake protokoli qatlami
Avval aytib o'tganimizdek, ushbu qatlam uchta protokolni o'z ichiga oladi:
Qo'l siqish protokoli
Ushbu protokol mijoz va server o'rtasida sessiya ma'lumotlarini muhokama qilish uchun ishlatiladi. Bunday holda, quyidagi ma'lumotlar uzatiladi:
1. sessiyaning ID raqami;
2. Tomonlarning guvohnomalari;
3. Ishlatilgan kriptografik algoritm parametrlari;
4. Ishlatilgan siqishni algoritmi;
5. Kalitlarni yaratish uchun ishlatiladigan ma'lumotlar yoki ochiq kalit.
Cipher Spec Protocol-ni o'zgartiring
Ushbu protokol mijoz va server o'rtasida ma'lumotlarni shifrlash uchun ishlatiladigan kalit ma'lumotlarini o'zgartirish uchun ishlatiladi.
Ogohlantirish protokoli
Ogohlantirish xabari holat o'zgarishi yoki xatoni bildiradi. Bunday holda, har ikki tomon ham xabardor qilinadi.
3-qadam
Xavfsizlikni ta'minlash uchun, ya'ni ma'lumot almashish ishtirokchilarining haqiqiyligini tekshirish uchun tasdiqlash protokolida sertifikat (X.509 standarti) ishlatiladi. Kriptografiyada sertifikat - bu ochiq kalit va kalit egasini aniqlovchi ma'lumotlar o'rtasidagi yozishmalarni tasdiqlovchi raqamli hujjat. Sertifikat sertifikatlashtirish idorasi tomonidan beriladi - uchinchi shaxs, bu ma'lumotni uzatishda bevosita ishtirok etgan tomonlar tomonidan ishonilgan apriori.
4-qadam
Kriptografiyada ikkita asosiy shifrlash usuli qo'llaniladi: simmetrik va assimetrik (ochiq kalit) shifrlash. SSL ikkala usuldan ham foydalanadi.
Nosimmetrik kalitdan foydalanganda ikkala tomon ham ma'lumotlarni shifrlash uchun bir xil kalitdan foydalanadilar, bu axborot uzatish xavfsizligini ta'minlash uchun zarur shartdir. Ushbu turdagi shifrlash katta hajmdagi ma'lumotlarni qayta ishlash uchun ishlatiladi.
Asimmetrik shifrlashda bir qator matematik hisob-kitoblar natijasida olingan ikkita kalit ishlatiladi. SSL assimetrik shifrlashdan foydalanadi, shunda server mijozning shaxsini tekshirishi mumkin va aksincha.
