? Secure Sockets Layer ( SSL) , desenvolvido originalmente pela Netscape Communications , oferece segurança e privacidade independente de aplicação através da Internet. O protocolo SSL é concebido como uma "pilha" composto de dois protocolos distintos : o protocolo de registro eo protocolo Handshake . Estes dois protocolos de trabalhar em conjunto para garantir a criptografia segura , transmissão e recepção de dados sensíveis entre um site autenticado (servidor) eo usuário (cliente) , impedindo a interceptação não desejada pelas empresas não confiáveis ou pessoas. O SSL Registro Protocolo
Os criptografa protocolo SSL Grave e formatos de dados transmittted .
O protocolo SSL Record é a primeira camada do protocolo SSL arquitetura " pilha " . Ele recebe e encripta os dados transmitidos , dividindo-a em fragmentos pequenos o suficiente para funcionar com o algoritmo criptográfico . Os dados são compactados ( quando enviado) ou descomprimido ( quando recebidos ) , conforme apropriado. Um código de autenticação de mensagem ( MAC) é aplicada para os dados - o que determina a forma como os dados serão esmiuçados e assinado para provar a integridade, e também verifica os dados de entrada . O protocolo SSL Record também encapsula os dados com cabeçalhos apropriados para a transmissão segura .
O SSL Handshake Protocol
protocolo SSL Handshake governa autenticação e acordo sobre os métodos de segurança de dados.
O protocolo SSL Handshake entra em jogo uma vez que os estabelece cliente (ou recomeça ) uma conexão SSL com um servidor habilitado para SSL. O formato de transmissão de dados definido pelo protocolo SSL registro é então usado para trocar mensagens criptografadas que só podem ser compreendidos pelo cliente e servidor conectado firmemente . Esta troca permite que o servidor para se autenticar para o cliente. O protocolo SSL Handshake também oferece uma opção que permite ao cliente para se autenticar no servidor. De acordo com a Microsoft TechNet , o protocolo SSL Handshake é composto por três sub- protocolos: . Aperto de mão, Change Cipher Spec e alerta
Sub- Protocolos dos SSL Handshake Protocol
< br > O protocolo SSL Handshake tem três sub- protocolos próprios.
Handshake : Este sub- protocolo negocia informações da sessão entre o cliente eo servidor. A informação sessão inclui o ID da sessão , o algoritmo de compressão a ser utilizado, e um segredo compartilhado usado para gerar chaves
Change Cipher Spec : . Esta sub- protocolo consiste em uma única mensagem a dizer que a outra parte no sessão SSL, que é conhecido como o dos colegas, que o remetente quer mudar para um novo conjunto de chaves de criptografia. As teclas são calculados a partir da informação que é trocada pela sub- protocolo Handshake Fotografia
Alerta : . Esta sub- protocolo gera mensagens de erro , bem como alertas de status . Alertas são comumente enviado quando a conexão é fechada , uma mensagem de inválido é recebido, uma mensagem não pode ser descriptografado ou o usuário cancela a operação.
De acordo com o suporte da Microsoft , o cliente ou o servidor pode renegociar a conexão em em qualquer altura durante o protocolo de aperto , manualmente ou através de automação . Isso faz com que todo o processo de protocolo Handshake a se repetir.