Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Πώς SSL παρέχει ασφάλεια με το πρωτόκολλο TCP /IP

Η Secure Socket Layer ( SSL ) είναι το στοιχείο της ασφάλειας του πρωτοκόλλου HTTPS . HTTPS σημαίνει Hypertext Transfer Protocol , Secure . Ήταν εφευρέθηκε από την Netscape Communications το 1999 . Η πιο ευρέως εφαρμόζονται έκδοση ήταν SSL 3.0 . Μετά από αυτό , το πρωτόκολλο ενημερωμένη και μετονομάστηκε Transport Layer Security ( TLS ) . Layer Μεταφορών
Η

TCP /IP σημαίνει πρωτοκόλλου μετάδοσης ελέγχου Protocol /Internet . Είναι η πιο ευρέως εφαρμοστεί το μοντέλο των πρωτοκόλλων δικτύωσης . TCP /IP δεν είναι ένα πρωτόκολλο , αλλά μια σουίτα πρωτοκόλλων , και οργανώνει τις ευθύνες των πρωτοκόλλων σε ομάδες . Αυτές οι ομάδες απεικονίζονται ως στρώματα σε μία στοίβα . Το κάτω στρώμα είναι το στρώμα πρόσβασης στο δίκτυο. Αυτή ασχολείται με τις φυσικές πτυχές των δικτύων . Το επόμενο στρώμα είναι μέχρι το στρώμα του Internet , η οποία ασχολείται με την αντιμετώπιση και δρομολόγηση πακέτων δεδομένων στα δίκτυα . Το στρώμα μεταφοράς βρίσκεται πάνω από το στρώμα του Internet . Αυτό το στρώμα είναι υπεύθυνο για τη δημιουργία συνδέσεων και την παρακολούθηση της ακεραιότητας των δεδομένων . Το πρωτόκολλο SSL /TLS κατοικεί στο στρώμα μεταφορών .
Εικόνων Transport Layer Security
Η

Η θέση του SSL στη στοίβα πρωτοκόλλων TCP /IP είναι σημαντική , διότι ενσωματώνει την ασφάλεια διαθέτει με τη διαδικασία της δημιουργίας μιας σύνδεσης . Αυτό σημαίνει ότι η σύνδεση δεν μπορεί να διαπιστωθεί αν έχουν περάσει τους ελέγχους ασφάλειας . Παράμετροι διαπραγμάτευση ενός κλειδιού κρυπτογράφησης είναι επίσης ενσωματωθεί στις διαδικασίες εγκατάστασης της σύνδεσης .

Η Authentication
Η

Το πρώτο στοιχείο του SSL /TLS είναι ο έλεγχος ταυτότητας . Σύμφωνα με το SSL , μόνο που ο διακομιστής έπρεπε να παρουσιάσει τα διαπιστευτήριά του . Σύμφωνα με TLS , τόσο client και server στη σύνδεση πρέπει να αποδεικνύουν την ταυτότητά τους . Και οι δύο πλευρές παρουσιάζουν ένα πιστοποιητικό ασφαλείας . Κάθε αποκτά αυτό το πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών ( CA) . Το πιστοποιητικό δίνει το όνομα του κατόχου , την επικυρωμένη διεύθυνση , ένα εύρος ημερομηνιών ισχύος και μια ψηφιακή υπογραφή . Ο δέκτης του πιστοποιητικού ελέγχει τα στοιχεία αυτά με την ΑΠ . Ημερομηνίες ισχύος του πιστοποιητικού πρέπει επίσης να είναι παρούσα .
Εικόνων Κρυπτογράφηση
Η

Κάθε πλευρά αποκτά ένα ζεύγος δημόσιου κλειδιού κρυπτογράφησης δημόσιου κλειδιού με το πιστοποιητικό του . Αυτό είναι το δεύτερο στοιχείο των διαδικασιών ασφαλείας SSL /TLS . Και πάλι , αυτό εξηγεί γιατί το πρωτόκολλο βρίσκεται στο επίπεδο μεταφοράς , επειδή η κρυπτογράφηση είναι μια άλλη ευθύνη στρώμα μεταφοράς . Το σύστημα κρυπτογράφησης SSL /TLS βασίζεται σε κρυπτογράφηση δημόσιου κλειδιού . Αυτό χρησιμοποιεί ένα διαφορετικό κλειδί για την αποκρυπτογράφηση από εκείνο που χρησιμοποιείται για την κρυπτογράφηση . Το κλειδί αποκρυπτογράφησης παραμένει ιδιωτικό και δεν μπορεί να προέρχεται από το κλειδί κρυπτογράφησης . Αυτό ονομάζεται το ιδιωτικό κλειδί . Το κλειδί κρυπτογράφησης μπορεί να διανεμηθεί στο κοινό . Αυτό ονομάζεται το δημόσιο κλειδί . Κάθε πλευρά στέλνει το άλλο δημόσιο κλειδί κρυπτογράφησης κατά τη διάρκεια των διαδικασιών εγκατάστασης της σύνδεσης . Η ανταλλαγή των κλειδιών πραγματοποιείται μετά οι διαδικασίες πιστοποίησης έχουν ολοκληρωθεί και πριν αρχίσει η μετάδοση .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα