Jak funguje TLS – proces SSL/TLS handshake zjednodušený jako nikdy předtím

Jak už to u všech handshake bývá, SSL/TLS Handshake je místo, kde vše začíná. Proces SSL/TLS handshake zahrnuje řadu kroků, kterými se obě strany – klient a server – navzájem ověří a začnou komunikovat prostřednictvím zabezpečeného tunelu SSL/TLS.

SSL Handshake Explained

Důvod, proč se mu říká handshake, je ten, že při něm na sebe obě strany – klient a server – narazí poprvé. Handshake zahrnuje řadu kroků, které začínají ověřením identity druhé strany a končí vygenerováním společného klíče – tajného klíče, lze-li to tak nazvat.

V zásadě není SSL handshake nic jiného než konverzace mezi dvěma stranami (klientem a serverem), které chtějí dosáhnout stejného cíle – zabezpečení komunikace pomocí symetrického šifrování.

Představte si tento proces SSL Handshake jako dialog mezi nimi.

Podívejme se, jak to probíhá.

Klient: „Dobrý den. Chci navázat zabezpečenou komunikaci mezi námi dvěma. Zde jsou mé šifry a kompatibilní verze SSL/TLS.“

Server: „Dobrý den, kliente. Zkontroloval jsem vaše šifry a verzi SSL/TLS. Myslím, že můžeme pokračovat. Zde je můj soubor s certifikátem a můj veřejný klíč. Zkontrolujte je.“

Klient: „Dovolte mi ověřit váš certifikát. (Po chvíli) Dobře, zdá se, že je v pořádku, ale potřebuji ověřit váš soukromý klíč. Udělám to tak, že vygeneruji a zašifruji předřazený (sdílený tajný) klíč pomocí vašeho veřejného klíče. Dešifruji ho pomocí vašeho soukromého klíče a k šifrování a dešifrování informací použijeme věcný hlavní klíč.“

Server:

Klient: „Hotovo“: „Posílám vám tuto vzorovou zprávu, abych ověřil, že náš hlavní klíč funguje. Pošlete mi dešifrovanou verzi této zprávy. Pokud funguje, jsou naše data v bezpečných rukou.“

Server: „Ano, funguje to. Myslím, že jsme dosáhli toho, co jsme chtěli.“

Od této chvíle bude každý bit dat přenášený tam a zpět mezi klientem a serverem šifrovaný. Tomu se říká proces SSL/TLS handshake.

  • Proč je SSL certifikát povinný?
  • Vlastnosti SSL certifikátu.
  • SSL certifikáty pro webové stránky : #1 Bezpečnost uživatelů
  • HTTP vs. HTTPS, opravdu potřebujete HTTPS?
  • Jak SSL chrání osobní údaje prostřednictvím šifrovaných spojení
  • Jak se zbavit chyby ERR_SSL_PROTOCOL_ERROR v prohlížeči Google Chrome
  • Jak opravit NET::Jak opravit chybu ERR_CERT_COMMON_NAME_INVALID
  • Jak opravit chybu ERR_CERTIFICATE_TRANSPARENCY_REQUIRED v prohlížeči Chrome

Ušetřete 89 % za certifikáty SSL nebo HTTPS

Zabezpečte webové stránky pomocí HTTPS během několika minut. CheapSSLsecurity.com nabízí levné SSL certifikáty se slevou 89 %.

Koupit levné SSL certifikáty za 5,45 dolarů

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.