SSL (Tabaka la Soketi Salama) ni itifaki ambayo inahakikisha usalama wa mawasiliano. Katika kuficha leo ni moja ya itifaki maarufu, usalama wa unganisho ambao unafanikiwa kwa sababu ya "mazingira yaliyopangwa". Inafanyaje kazi?
Maagizo
Hatua ya 1
SSL inakaa kati ya itifaki mbili: itifaki ya programu ya mteja (HTTP, FTP, Telnet, na kadhalika) na itifaki ya TCP / IP ya kusafirisha pakiti.
SSL yenyewe imegawanywa katika tabaka mbili: Tabaka ya Handshake Itifaki (safu ya uthibitisho wa unganisho) na safu ya Rekodi (safu ya kurekodi). Katika kesi hii, safu ya uthibitisho wa unganisho, kwa upande wake, imegawanywa katika itifaki tatu: Itifaki ya Handshake (uthibitisho wa unganisho), Badilisha Itifaki maalum ya Cipher (mabadiliko ya vigezo vya cipher) na Itifaki ya Arifa (onyo)
Hatua ya 2
Mchoro ufuatao unaonyesha tabaka za itifaki ya SSL:
Tabaka la Handshake Itifaki
Kama ilivyoelezwa hapo awali, safu hii ina itifaki tatu:
Itifaki ya Handshake
Itifaki hii hutumiwa kujadili data ya kikao kati ya mteja na seva. Katika kesi hii, habari ifuatayo inasambazwa:
1. Nambari ya kitambulisho cha kikao;
2. Hati za vyama;
3. Vigezo vya hesabu ya cryptographic iliyotumiwa;
4. Kutumia compression algorithm;
5. Habari inayotumiwa kuunda funguo, au ufunguo wa umma.
Badilisha Itifaki Maalum ya Cipher
Itifaki hii hutumiwa kubadilisha data ya ufunguo unaotumiwa kusimba data kati ya mteja na seva.
Itifaki ya Tahadhari
Ujumbe wa onyo unaonyesha mabadiliko ya hali au kosa. Katika kesi hiyo, pande zote mbili zinaarifiwa.
Hatua ya 3
Ili kuhakikisha usalama, ambayo ni kudhibitisha ukweli wa washiriki katika kubadilishana habari, cheti (kiwango cha X. 509) hutumiwa katika itifaki ya uthibitisho. Katika uandishi wa fiche, cheti ni hati ya dijiti ambayo inathibitisha mawasiliano kati ya ufunguo wa umma na habari inayotambulisha mmiliki wa ufunguo. Hati hiyo hutolewa na mamlaka ya uthibitisho - mtu wa tatu ambaye ni wa kwanza kuaminiwa na pande zinazohusika moja kwa moja katika uhamishaji wa habari.
Hatua ya 4
Kuna njia mbili kuu za usimbuaji zinazotumiwa katika usimbuaji: usimbuaji wa ulinganifu na asymmetric (ufunguo wa umma). SSL hutumia njia zote mbili.
Wakati wa kutumia ufunguo wa ulinganifu, pande zote mbili hutumia kitufe kimoja kusimba data, hii ni hali ya lazima ili kuhakikisha usalama wa uhamishaji wa habari. Aina hii ya usimbuaji hutumiwa kusindika data nyingi.
Usimbuaji wa asymmetric hutumia funguo mbili zilizopatikana kupitia safu ya hesabu za hesabu. SSL hutumia usimbuaji wa asymmetric ili seva iweze kuthibitisha utambulisho wa mteja na kinyume chake.
