secure socket layer, ou SSL, é um conjunto de normas que fornece segurança para a transmissão entre uma conexão TCP /IP on-line e um aplicativo. Criado pela Netscape, especificações SSL concentra-se em iniciar uma associação segura entre cliente e servidor. Uma variedade de parâmetros e os protocolos de formar o coração de segurança SSL e resultar em um ambiente protector para a transmissão de dados . Protocolos
Um dos quatro protocolos de segurança SSL é o protocolo de registro. Esta função entre a aplicação e as camadas TCP /IP , fornecendo criptografia , de fragmentação , de compressão e de mensagens operações digerir. O protocolo de especificação de alteração cifra trabalha com o protocolo de registro para garantir que o computador remoto tem as configurações de segurança corretas , enquanto o protocolo de alerta comunica indicações com o host remoto. Um protocolo de handshake inicializa o protocolo de registro e troca informações de criptografia antes que o aplicativo começa a transmitir dados. O aperto de mão , alerta e alterar os protocolos de especificação cifra trabalhar juntos para apoiar o protocolo de registro para SSL.
Propriedades de segurança
protocolos SSL são projetados para fornecer vários recursos de segurança durante dados transmissão entre a aplicação e as camadas de TCP /IP . A integridade de dados para obter informações provenientes da aplicação é verificada por meio de operações digest de mensagens que atribuem um identificador para cada arquivo , evitando a duplicação e alteração. A segurança também utiliza a tecnologia de certificado para garantir que o computador remoto é autêntico. A criptografia simétrica é uma técnica de segurança que estabelece a privacidade durante a transmissão de dados a partir da aplicação. Este método de segurança SSL utiliza códigos idênticos para descriptografia e criptografia das informações.
Connection Parameters
Parâmetros para estados de conexão SSL incluem chaves de servidor e cliente de escrita que fornecem as informações criptografia e descriptografia necessária para os dados. A chave secreta trocados para controle de acesso de mídia é outro parâmetro compartilhado entre o servidor eo cliente. Seqüências aleatórias de clientes e bytes do servidor são especificados para cada conexão SSL. Seqüência de números separados para ambos os lados da transmissão de dados via conexão e são repostas depois de uma mudança na especificações de cifra . O vetor de inicialização para os estados de conexão SSL são iniciadas quando o protocolo handshake SSL tenta vincular o servidor eo cliente .
Parâmetros de sessão
parâmetros de sessão SSL delinear os vários recursos de criptografia criadas quando o protocolo handshake inicia uma conexão . O segredo principal é um código de 48 bytes compartilhada pelo servidor eo cliente , enquanto o CipherSpec define criptografia e hash algoritmos de dados e criptografia. Um parâmetro certificado pares verifica a autenticidade do host remoto , enquanto o método de compressão para as sessões SSL identificar o algoritmo usado para compressão de dados antes de criptografia . O identificador de sessão do servidor é uma seqüência de bytes arbitrário que confirma um estado de sessão que está ativo ou susceptível de ser retomada.
