logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) proporciona seguretat a les dades que es transfereixen entre el navegador web i el servidor. SSL xifra l'enllaç entre un servidor web i un navegador que garanteix que totes les dades que es passen entre ells romanguin privades i lliures d'atac.

Protocols de capa de socket segur:



  • Protocol de registre SSL
  • Protocol d'encaixada de mans
  • Protocol d'especificacions de canvi de xifrat
  • Protocol d'alerta

Pila de protocols SSL:

Protocol de registre SSL:

SSL Record ofereix dos serveis a la connexió SSL.

  • Confidencialitat
  • Integritat del missatge

A l'aplicació SSL Record Protocol les dades es divideixen en fragments. El fragment es comprimeix i després s'afegeix el MAC (Codi d'autenticació de missatges) xifrat generat per algorismes com SHA (Secure Hash Protocol) i MD5 (Message Digest). Després d'això, es fa el xifratge de les dades i a l'última capçalera SSL s'afegeix a les dades.



comanda cp a linux

Protocol d'encaixada de mans:



El protocol d'encaixada s'utilitza per establir sessions. Aquest protocol permet que el client i el servidor s'autentiquin entre ells enviant-se una sèrie de missatges. El protocol d'encaixada de mans utilitza quatre fases per completar el seu cicle.

  • Fase-1: A la fase 1, tant el client com el servidor s'envien paquets de salut entre ells. En aquesta sessió IP, la suite de xifratge i la versió del protocol s'intercanvien per motius de seguretat.
  • Fase-2: El servidor envia el seu certificat i l'intercanvi de claus del servidor. El servidor finalitza la fase 2 enviant el paquet Server-hello-end.
  • Fase-3: En aquesta fase, el client respon al servidor enviant el seu certificat i la clau d'intercanvi de client.
  • Fase-4: A la fase 4 es produeix la suite de canvis de xifratge i després d'això finalitza el protocol d'encaixada.

Representació esquemàtica de les fases del protocol SSL Handshake

Protocol de canvi de xifrat:

Aquest protocol utilitza el protocol de registre SSL. A menys que s'hagi completat el protocol d'encaixada, la sortida del registre SSL estarà en un estat pendent. Després del protocol d'encaixada, l'estat Pendent es converteix a l'estat actual.
El protocol de canvi de xifrat consisteix en un sol missatge que té 1 byte de longitud i només pot tenir un valor. L'objectiu d'aquest protocol és fer que l'estat pendent es copie a l'estat actual.

Protocol d'alerta:

Aquest protocol s'utilitza per transmetre alertes relacionades amb SSL a l'entitat igual. Cada missatge d'aquest protocol conté 2 bytes.

A més, el nivell es divideix en dues parts:

Advertència (nivell = 1):
Aquesta alerta no té cap impacte en la connexió entre l'emissor i el receptor. Alguns d'ells són:

Certificat incorrecte: Quan el certificat rebut està corrupte.
No certificat: Quan no es disposa del certificat adequat.
Certificat caducat: Quan un certificat ha caducat.
Certificat desconegut: Quan va sorgir algun altre problema no especificat en el processament del certificat, que el fa inacceptable.
Tanca la notificació : Avisa que el remitent ja no enviarà cap missatge a la connexió.

Certificat no compatible: El tipus de certificat rebut no és compatible.

Certificat revocat: El certificat rebut es troba a la llista de revocació.

Error fatal (nivell = 2):

Aquesta alerta trenca la connexió entre l'emissor i el receptor. La connexió s'aturarà, no es pot reprendre però es pot reiniciar. Alguns d'ells són:

Fallada de l'encaixada de mans: Quan el remitent no pot negociar un conjunt acceptable de paràmetres de seguretat donades les opcions disponibles.
Falla de descompressió : Quan la funció de descompressió rep una entrada incorrecta.
Paràmetres il·legals: Quan un camp està fora de l'abast o no és coherent amb altres camps.
Mal registre MAC: Quan es va rebre un MAC incorrecte.
Missatge inesperat: Quan es rep un missatge inadequat.

El segon byte del protocol d'alerta descriu l'error.

jvm

Característiques destacades de Secure Socket Layer:

  • L'avantatge d'aquest enfocament és que el servei es pot adaptar a les necessitats específiques de l'aplicació donada.
  • Secure Socket Layer va ser creat per Netscape.
  • SSL està dissenyat per fer ús de TCP per oferir un servei segur d'extrem a extrem fiable.
  • Aquest és un protocol de dues capes.
  Versions of SSL:>

SSL 1: mai s'ha publicat a causa de l'alta inseguretat.
SSL 2: llançat el 1995.
SSL 3: llançat el 1996.
TLS 1.0: llançat el 1999.
TLS 1.1: llançat el 2006.
TLS 1.2: llançat el 2008.
TLS 1.3: llançat el 2018.

El certificat SSL (Secure Sockets Layer) és un certificat digital que s'utilitza per assegurar i verificar la identitat d'un lloc web o d'un servei en línia. El certificat l'emet un tercer de confiança anomenat autoritat de certificació (CA), que verifica la identitat del lloc web o servei abans d'emetre el certificat.

El certificat SSL té diverses característiques importants que el converteixen en una solució fiable per assegurar les transaccions en línia:

  1. Xifratge : El certificat SSL utilitza algorismes de xifratge per assegurar la comunicació entre el lloc web o servei i els seus usuaris. Això garanteix que la informació sensible, com ara les credencials d'inici de sessió i la informació de la targeta de crèdit, estigui protegida de ser interceptada i llegida per persones no autoritzades.
  2. Autenticació : El certificat SSL verifica la identitat del lloc web o servei, assegurant que els usuaris es comuniquen amb la part prevista i no amb un impostor. Això garanteix als usuaris que la seva informació es transmet a una entitat de confiança.
  3. Integritat : el certificat SSL utilitza codis d'autenticació de missatges (MAC) per detectar qualsevol alteració de les dades durant la transmissió. Això garanteix que les dades que es transmeten no es modifiquen de cap manera, preservant-ne la integritat.
  4. No repudi : Els certificats SSL proporcionen el no repudi de les dades, és a dir, que el destinatari de les dades no pot negar haver-les rebut. Això és important en situacions en què cal establir l'autenticitat de la informació, com en les transaccions de comerç electrònic.
  5. Criptografia de clau pública: Els certificats SSL utilitzen criptografia de clau pública per a l'intercanvi de claus segur entre el client i el servidor. Això permet que el client i el servidor intercanviïn claus de xifratge de manera segura, assegurant que la informació xifrada només pot ser desxifrada pel destinatari previst.
  6. Gestió de sessions : Els certificats SSL permeten la gestió de sessions segures, permetent la represa de les sessions segures després de la interrupció. Això ajuda a reduir la sobrecàrrega d'establir una nova connexió segura cada vegada que un usuari accedeix a un lloc web o servei.
  7. Certificats emesos per CA de confiança : els certificats SSL són emesos per CA de confiança, que són responsables de verificar la identitat del lloc web o del servei abans d'emetre el certificat. Això proporciona un alt nivell de confiança i seguretat als usuaris que el lloc web o servei amb el qual es comuniquen és autèntic i fiable.

A més d'aquestes característiques clau, els certificats SSL també vénen en diversos nivells de validació , inclosa la validació de domini (DV), la validació de l'organització (OV) i la validació ampliada (EV). El nivell de validació determina la quantitat d'informació que verifica l'AC abans d'emetre el certificat, amb els certificats EV que ofereixen el màxim nivell de garantia i confiança als usuaris. Per obtenir més informació sobre els certificats SSL per a cada tipus de nivell de validació, consulteu Nom barat .

En general, el certificat SSL és un component important de la seguretat en línia, ja que proporciona xifratge, autenticació, integritat, no repudi i altres funcions clau que garanteixen la transmissió segura i fiable d'informació sensible a través d'Internet.

Consulteu el diferència entre Secure Socket Layer (SSL) i Transport Layer Security (TLS)