SSL (Secure Sockets Layer) - бул байланыштын коопсуздугун камсыз кылган протокол. Бүгүнкү күндө криптографияда ал эң популярдуу протоколдордун бири болуп саналат, ал байланыштын коопсуздугу "катмарлуу чөйрөнүн" эсебинен ишке ашат. Бул кантип иштейт?
Нускамалар
1 кадам
SSL эки протоколдун ортосунда жайгашкан: кардар программасынын протоколу (HTTP, FTP, Telnet ж.б.) жана пакеттерди ташуу үчүн TCP / IP протоколу.
SSL өзү эки катмарга бөлүнөт: Handshake Protocol Layer (байланышты тастыктоочу катмар) жана Record Layer (жазуу катмары). Бул учурда, байланышты тастыктоочу катмар, өз кезегинде, үч протоколго бөлүнөт: Handshake Protocol (байланышты тастыктоо), Change Cipher Spec Protocol (шифр параметрлерин өзгөртүү) жана Alert Protocol (эскертүү).
2-кадам
Төмөнкү диаграмма SSL протоколунун катмарларын чагылдырат:
Кол алышуу протоколунун катмары
Жогоруда айтылгандай, бул катмар үч протоколду камтыйт:
Кол алышуу протоколу
Бул протокол кардар менен сервердин ортосунда сеанс маалыматтарын сүйлөшүү үчүн колдонулат. Бул учурда, төмөнкү маалыматтар берилет:
1. сессиянын ID номери;
2. Тараптардын күбөлүктөрү;
3. Колдонулган криптографиялык алгоритмдин параметрлери;
4. Колдонулган кысуу алгоритми;
5. Ачкычтарды түзүү үчүн колдонулган маалымат же ачык ачкыч.
Change Cipher Spec Protocol
Бул протокол кардар менен сервердин ортосундагы маалыматтарды шифрлөө үчүн колдонулган ачкычтын маалыматын өзгөртүү үчүн колдонулат.
Эскертүү протоколу
Эскертүү билдирүүсү статустун өзгөрүшүн же катаны билдирет. Бул учурда эки тарапка тең кабар берилет.
3-кадам
Коопсуздукту камсыз кылуу үчүн, тактап айтканда, маалымат алмашуунун катышуучуларынын аныктыгын текшерүү үчүн тастыктоо протоколунда сертификат (X.509 стандарты) колдонулат. Криптографияда сертификат - бул ачык ачкыч менен ачкычтын ээсин аныктаган маалыматтын дал келишин тастыктаган санарип документ. Сертификат тастыктоочу борбор тарабынан берилет - маалыматты берүүгө түздөн-түз катышкан тараптар априори болгон үчүнчү жак.
4-кадам
Криптографияда эки негизги шифрлөө ыкмасы колдонулат: симметриялуу жана асимметриялык (ачык ачкыч) шифрлөө. SSL эки ыкманы тең колдонот.
Симметриялык ачкычты колдонгондо, эки тарап тең маалыматтарды шифрлөө үчүн бирдей ачкычты колдонушат, бул маалыматты өткөрүп берүүнүн коопсуздугун камсыз кылуу үчүн зарыл шарт. Шифрлөөнүн бул түрү чоң көлөмдөгү маалыматты иштеп чыгуу үчүн колдонулат.
Асимметриялык шифрлөө бир катар математикалык эсептөөлөрдүн натыйжасында алынган эки ачкычты колдонот. Сервер кардардын идентификациясын текшерип, тескерисинче, SSL асимметриялык шифрлөөнү колдонот.
