SSL
Op deze pagina:
Secure Sockets Layer. Een protocol dat voorziet in een veilige vorm van gegevensoverdracht. De overdracht is veilig doordat er gebruik wordt gemaakt van een coderings- en decoderingssysteem. Het systeem bestaat uit een combinatie van openbare en persoonlijke coderingssleutels.
SSL Secure Sockets Layer: Draait boven op TCP onder de Application layer van het OSI-model. SSL / TLS is een versleutelingssysteem dat wordt gebruikt om e-commerce webpagina's te beveiligen.
Secure Sockets Layer. Een protocol dat voorziet in een veilige vorm van gegevensoverdracht. De overdracht is veilig doordat er gebruik wordt gemaakt van een coderings- en decoderingssysteem. Het systeem bestaat uit een combinatie van openbare en persoonlijke coderingssleutels.
SSL Zorgt voor wederzijdse authenticatie met behulp van publieke sleutel digitale handtekeningen, zoals RSA
SSL Server Authentication - SSL-client enabled software maakt gebruik van een publieke sleutel om een servercertificaat en publieke ID controleren met een CA.
SSL bevat twee sub-protocollen:
SSL RECORD protocol, dit bepaald het formaat dat gebruikt wordt om gegevens te versturen.
SSL HANDSHAKE PROTOCOL, dit gebruikt het SSL record protocol om boodschappen uit te wisselen tussen SSL server en SSL client wanneer zij voor het eerst verbinding maken:
deze uitwisseling van boodschappen faciliteert de volgende acties:
Het authenticeren van Server aan Client.
Maakt het mogelijk dat server en client cryptografische ciphers kiezen die zij beide ondersteunen.
Optioneel het authenticeren van client aan server
het gebruiken van publieke sleutel versleuteling om gedeelde geheimen te genereren
De standaard SSL handshake
De volgende stappen worden gedaan bij een standaard SSL handshake bij gebruik van het RSA key exchange algorithme:1. Client HelloInformatie die de server nodig heeft om te communiceren met de client bij gebruik van SSL. Dit omvat het SSL versie nummer, sleutel configuratie en sessie-specifieke gegevens.2. Server HelloInformatie die de client nodig heeft om te communiceren met de server bij gebruik van SSL. Dit omvat het SSL versie nummer, sleutel configuratie en sessie-specifieke gegevens.3. Authenticatie en Pre-Master SecretDe client authenticeert het server certificaat. (bijvoorbeeld Common Name / Datum / Uitgever) Client (afhankelijk van de sleutel) maakt het pre-master secret voor de sessie, versleuteld met de public key van de server en verzend het versleutelde pre-master secret naar de server.4. Decryptie en Master SecretDe server gebruikt de eigen private key om het pre-master secret te ontsleutelen. Zowel de server als de client nemen stappen om het master secret te genereren met de overeengekomen sleutel.5. Encryptie met de Session KeyZowel de client als de server versturen boodschappen om elkaar te informeren dat toekomstige berichten zullen worden versleuteld.