Ako SSL poskytuje zabezpečenia pre protokol TCP /IP

Secure Socket Layer ( SSL ) je bezpečnostný prvok protokolu HTTPS . HTTPS je skratka pre Hypertext Transfer Protocol , Secure . To bolo vynájdené Netscape Communications v roku 1999 . Najviac široko implementovaná verzia bola SSL 3.0 . Za to , že protokol bol aktualizovaný a premenoval Transport Layer Security ( TLS ) . Transport Layer

TCP /IP je skratka pre Transmission Control Protocol /Internet Protocol . To je najviac široko implementovaný model sieťových protokolov . TCP /IP nie je jeden protokol , ale sada protokolov , a to organizuje zodpovednosti protokolov do skupín . Tieto skupiny sú zobrazené ako vrstvy v zásobníku . Spodná vrstva je prístup k sieťovej vrstvy . To sa zaoberá fyzikálnymi aspekty sietí . Ďalšia vrstva sa je Internet vrstva , ktorá sa zaoberá riešením a smerovanie dátových paketov v sieťach . Transportná vrstva nachádza nad vrstvou Internete . Táto vrstva je zodpovedná za zriadenie pripojenia a sledovanie integrity dát . Protokol SSL /TLS je umiestnený na transportnej vrstve .
Transport Layer Security

umiestnenie SSL v protokole TCP /IP stack je dôležitá , pretože integruje bezpečnosť ponúka sa proces nadviazania spojenia . To znamená , že spojenie nie je možné nadviazať , ak sú bezpečnostné kontroly sú odovzdané . Parametre vyjednávanie šifrovacie kľúče sú tiež integrované do nadviazanie spojenia postupov .
Authentication

prvý prvok SSL /TLS je autentizácia . Pod SSL , iba server musel prezentovať svoje poverovacie listiny . Pod TLS , klient aj server v súvislosti musí preukázať svoju totožnosť . Obe strany predložiť osvedčenie o bezpečnosti. Každý získa tento certifikát od certifikačnej autority ( CA ) . Certifikát dáva meno držiteľa , schválené adresu , dátum platnosti rozsah a digitálny podpis . Prijímač certifikátu kontroluje tieto údaje s CA . Dáta platnosti certifikátu takisto musia byť aktuálne .
Šifrovanie

Každá strana získa šifrovanie s verejným kľúčom Cypher pár s certifikátom . To je druhý prvok bezpečnostných postupov SSL /TLS . Opäť platí , že to vysvetľuje , prečo protokol je umiestnený na transportné vrstve , pretože šifrovanie je ďalšou úlohou transportnej vrstvy . Šifrovací systém SSL /TLS je založený na šifrovanie verejným kľúčom . To používa iný kľúč na dešifrovanie z jedného použitého na zašifrovanie . Dešifrovací kľúč je súkromný a nemožno odvodiť z šifrovacieho kľúča . To sa nazýva súkromný kľúč . Šifrovací kľúč môže byť verejne distribuované . To sa nazýva verejný kľúč . Každá strana zašle druhej jeho verejný šifrovací kľúč pri vytváraní spojenia postupov . Výmena kľúčov dochádza po postupy overovania boli dokončené a pred začiatkom prenosu .

• Predchádzajúca strana: Ako sa zbaviť NTLM 
• Ďalšia strana: Ako nakonfigurovať XP Group Policy Účty a nastavenia