SSL (Secure Sockets Layer) is een protocol dat zorgt voor communicatiebeveiliging. In cryptografie is het tegenwoordig een van de meest populaire protocollen, de beveiliging van de verbinding waarin wordt bereikt dankzij de "gelaagde omgeving". Hoe werkt het?
instructies:
Stap 1
SSL zit tussen twee protocollen in: het clientprogrammaprotocol (HTTP, FTP, Telnet, enzovoort) en het TCP/IP-protocol voor het transporteren van pakketten.
SSL zelf is verdeeld in twee lagen: Handshake Protocol Layer (verbindingsbevestigingslaag) en Record Layer (opnamelaag). In dit geval is de verbindingsbevestigingslaag op zijn beurt verdeeld in drie protocollen: Handshake Protocol (verbindingsbevestiging), Change Cipher Spec Protocol (wijziging van coderingsparameters) en Alert Protocol (waarschuwing).
Stap 2
Het volgende diagram illustreert de lagen van het SSL-protocol:
Handshake-protocollaag
Zoals eerder vermeld, bevat deze laag drie protocollen:
Handshake-protocol
Dit protocol wordt gebruikt om sessiegegevens tussen client en server te onderhandelen. In dit geval wordt de volgende informatie verzonden:
1. ID-nummer van de sessie;
2. Attesten van partijen;
3. Parameters van het gebruikte cryptografische algoritme;
4. Gebruikt compressie-algoritme;
5. Informatie die wordt gebruikt om sleutels of een openbare sleutel te maken.
Protocol coderingsspecificatie wijzigen
Dit protocol wordt gebruikt om de gegevens te wijzigen van de sleutel die wordt gebruikt om gegevens tussen de client en de server te versleutelen.
Waarschuwingsprotocol
Een waarschuwingsbericht geeft een statuswijziging of een fout aan. In dat geval worden beide partijen op de hoogte gebracht.
Stap 3
Om de veiligheid te waarborgen, namelijk om de authenticiteit van de deelnemers aan de uitwisseling van informatie te verifiëren, wordt in het bevestigingsprotocol een certificaat (X.509-standaard) gebruikt. In cryptografie is een certificaat een digitaal document dat de overeenkomst bevestigt tussen een openbare sleutel en informatie die de eigenaar van de sleutel identificeert. Het certificaat wordt uitgegeven door een certificeringsinstantie - een derde partij die a priori wordt vertrouwd door de partijen die direct betrokken zijn bij de overdracht van informatie.
Stap 4
Er zijn twee belangrijke coderingsmethoden die worden gebruikt in cryptografie: symmetrische en asymmetrische (openbare sleutel) codering. SSL gebruikt beide methoden.
Bij gebruik van een symmetrische sleutel gebruiken beide partijen dezelfde sleutel om gegevens te versleutelen, dit is een noodzakelijke voorwaarde om de veiligheid van informatieoverdracht te waarborgen. Dit type codering wordt gebruikt om grote hoeveelheden gegevens te verwerken.
Asymmetrische codering maakt gebruik van twee sleutels die zijn verkregen via een reeks wiskundige berekeningen. SSL maakt gebruik van asymmetrische encryptie zodat de server de identiteit van de client kan verifiëren en vice versa.
