Инструкция
1
Протокол SSL занимает место между двумя протоколами: протоколом программы-клиента (HTTP, FTP, Telnet и так далее) и протоколом TCP/IP, служащим для транспортировки пакетов.
Сам же SSL делится на два слоя: Handshake Protocol Layer (слой подтверждения подключения) и Record Layer (слой записи). При этом слой подтверждения подключения в свою очередь разбивается на три протокола: Handshake Protocol (подтверждение подключения), Change Cipher Spec Protocol (изменение параметров шифра) и Alert Protocol (предупреждение).
Сам же SSL делится на два слоя: Handshake Protocol Layer (слой подтверждения подключения) и Record Layer (слой записи). При этом слой подтверждения подключения в свою очередь разбивается на три протокола: Handshake Protocol (подтверждение подключения), Change Cipher Spec Protocol (изменение параметров шифра) и Alert Protocol (предупреждение).
2
Следующая схема иллюстрирует уровни протокола SSL:
Handshake Protocol Layer (слой подтверждения подключения)
Как было сказано ранее, данный слой имеет в своем составе три протокола:
Handshake Protocol (протокол подтверждения подключения)
Данный протокол используется для согласования данных сессии между клиентом и сервером. При этом передается следующая информация:
1. Идентификационный номер сессии;
2. Сертификаты сторон;
3. Параметры используемого криптографического алгоритма;
4. Используемый алгоритм сжатия;
5. Информация, применяемая для создания ключей, либо открытый ключ.
Change Cipher Spec Protocol (протокол изменения параметров шифрования)
Данный протокол применяется для изменения данных ключа, используемого для шифрования данных между клиентом и сервером.
Alert Protocol (протокол предупреждения)
Предупредительное сообщение свидетельствует об изменении статуса или о наличии ошибки. При этом происходит извещение обоих сторон.
Handshake Protocol Layer (слой подтверждения подключения)
Как было сказано ранее, данный слой имеет в своем составе три протокола:
Handshake Protocol (протокол подтверждения подключения)
Данный протокол используется для согласования данных сессии между клиентом и сервером. При этом передается следующая информация:
1. Идентификационный номер сессии;
2. Сертификаты сторон;
3. Параметры используемого криптографического алгоритма;
4. Используемый алгоритм сжатия;
5. Информация, применяемая для создания ключей, либо открытый ключ.
Change Cipher Spec Protocol (протокол изменения параметров шифрования)
Данный протокол применяется для изменения данных ключа, используемого для шифрования данных между клиентом и сервером.
Alert Protocol (протокол предупреждения)
Предупредительное сообщение свидетельствует об изменении статуса или о наличии ошибки. При этом происходит извещение обоих сторон.
3
Для обеспечения безопасности, а именно для проверки подлинности участников обмена информацией, в протоколе подтверждения используется сертификат (стандарт X.509). Сертификатом в криптографии называют цифровой документ, который подтверждает соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Сертификат выпускается центром сертификации — третьей стороной, которой априори доверяют стороны, непосредственно участвующие в передаче информации.
4
В криптографии используется два основных метода шифрования: симметричное и ассиметричное шифрование (с открытым ключом). В протоколе SSL применяются оба метода.
При применении симметричного ключа обеими сторонами используется одинаковый ключ для шифрования данных, это необходимое условие для того, чтобы обеспечить безопасность передачи информации. Такой вид шифрования применяется для обработки больших объемов данных.
Ассиметричное же шифрование использует два ключа, полученных с помощью ряда математических вычислений. В протоколе SSL используется ассиметричное шифрование для того, чтобы сервер мог удостовериться в подлинности клиента и наоборот.
При применении симметричного ключа обеими сторонами используется одинаковый ключ для шифрования данных, это необходимое условие для того, чтобы обеспечить безопасность передачи информации. Такой вид шифрования применяется для обработки больших объемов данных.
Ассиметричное же шифрование использует два ключа, полученных с помощью ряда математических вычислений. В протоколе SSL используется ассиметричное шифрование для того, чтобы сервер мог удостовериться в подлинности клиента и наоборот.