Il Secure Socket Layer ( SSL) è l'elemento di sicurezza del protocollo HTTPS . HTTPS è l'acronimo di Hypertext Transfer Protocol , Secure . E 'stato inventato da Netscape Communications nel 1999 . La versione più ampiamente implementato era SSL 3.0 . Dopo di che , il protocollo è stato aggiornato e ribattezzato Transport Layer Security ( TLS ) . Transport Layer
TCP /IP sta per Protocol /Internet Transmission Control Protocol . E ' il modello più ampiamente implementato dei protocolli di rete . TCP /IP non è un protocollo , ma una suite di protocolli , e organizza le responsabilità dei protocolli in gruppi . Questi gruppi sono raffigurati come strati in una pila . Lo strato inferiore è il livello di accesso alla rete. Questo per quanto riguarda gli aspetti fisici della rete . Il livello successivo è il livello Internet , che si occupa di indirizzamento e l'instradamento dei pacchetti di dati attraverso le reti. Il livello di trasporto si trova sopra il livello Internet . Questo strato è responsabile di stabilire connessioni e monitorare l'integrità dei dati . Il protocollo SSL /TLS risiede a livello di trasporto .
Transport Layer Security
La posizione della SSL in stack di protocollo TCP /IP è importante , perché integra la sicurezza caratteristiche con il processo di stabilire una connessione. Ciò significa che la connessione non può essere stabilita se non passano i controlli di sicurezza . Parametri di negoziato una chiave di crittografia sono integrati nelle procedure realizzazione del collegamento.
Autenticazione
Il primo elemento di SSL /TLS è l'autenticazione . In SSL , solo il server ha dovuto presentare le sue credenziali . In TLS , sia client che server nella connessione devono dimostrare la loro identità . Entrambe le parti presentano un certificato di sicurezza . Ognuno acquisisce il certificato da un'autorità di certificazione ( CA ) . Il certificato riporta il nome del titolare , l'indirizzo convalidato , un intervallo di date di validità e di una firma digitale . Il ricevitore della certificazione controlla questi dettagli con il CA . Le date di validità del certificato anche ad essere attuale .
Encryption
Ogni lato acquisisce una coppia di chiavi di crittografia cifra pubblico con il suo certificato . Questo è il secondo elemento delle procedure di sicurezza SSL /TLS . Ancora una volta , questo spiega perché il protocollo risiede a livello di trasporto , poiché la crittografia è un altro strato della responsabilità del trasporto . Il sistema di crittografia SSL /TLS si basa sulla crittografia a chiave pubblica. Questo utilizza una chiave diversa per decifrare da quella utilizzata per crittografare . La chiave di decrittografia è privato e non può essere derivata dalla chiave di cifratura . Questa è chiamata la chiave privata . La chiave di crittografia può essere distribuito pubblicamente . Questa è chiamata la chiave pubblica . Ogni lato manda l'altro la sua chiave di crittografia pubblica durante le procedure di realizzazione del collegamento. Lo scambio di chiavi avviene dopo l'espletamento delle procedure di autenticazione e prima dell'inizio della trasmissione .