Hvordan fungerer TLS – SSL/TLS handshake-processen forenklet som aldrig før

Som det er tilfældet med alle håndtryk, er det SSL/TLS Handshake, hvor det hele starter. SSL/TLS handshake indebærer en række trin, hvorigennem begge parter – klient og server – validerer hinanden og begynder at kommunikere gennem den sikre SSL/TLS-tunnel.

SSL Handshake Forklaret

Grunden til, at det kaldes et handshake, er, at det er, når to parter – klient og server – møder hinanden for første gang. Håndslaget omfatter en række trin, der starter med validering af den anden parts identitet og slutter med generering af en fælles nøgle – hemmelig nøgle, om man vil kalde det.

Fundamentalt set er SSL-håndshake ikke andet end en samtale mellem to parter (klient og server), der ønsker at opnå det samme formål – at sikre kommunikationen ved hjælp af symmetrisk kryptering.

Forestil dig denne SSL-håndshake-proces som en dialog mellem de to.

Lad os se, hvordan det går.

Klient: “Hello there. Jeg ønsker at etablere sikker kommunikation mellem os to. Her er mine cipher suits og kompatible SSL/TLS version.”

Server: “Hej klient. Jeg har kontrolleret dine cipher suits og SSL/TLS version. Jeg tror, at vi er klar til at gå videre. Her er min certifikatfil og min offentlige nøgle. Tjek dem ud.”

Client: “Lad mig verificere dit certifikat. (Efter et stykke tid) Okay, det ser fint ud, men jeg er nødt til at verificere din private nøgle. Det jeg vil gøre er, at jeg vil generere og kryptere en pre-master (delt hemmelig nøgle) nøgle ved hjælp af din offentlige nøgle. Dekrypterer den ved hjælp af din private nøgle, og vi vil bruge thing master key til at kryptere og dekryptere oplysningerne”

Server: “Færdig.”

Client: “Jeg sender dig denne prøvebesked for at verificere, at vores master-key virker. Send mig den dekrypterede version af denne besked. Hvis den virker, er vores data i sikre hænder.”

Server: “Ja, det virker. Jeg tror, at vi har opnået det, vi søgte.”

Fra nu af vil alle data, der sendes frem og tilbage mellem klient og server, være krypteret. Dette kaldes SSL/TLS handshake-processen.

  • Hvorfor er SSL-certifikat obligatorisk?
  • Egenskaberne ved et SSL-certifikat.
  • SSL-certifikater til websted : #1 Brugersikkerhed
  • HTTP vs. HTTPS, Har du virkelig brug for HTTPS?
  • Hvordan SSL beskytter personlige oplysninger gennem krypterede forbindelser
  • Sådan slipper du af med ERR_SSL_PROTOCOL_ERROR i Google Chrome Browser
  • Sådan løser du NET::ERR_CERT_CERT_COMMON_NAME_INVALID
  • Sådan løser du ERR_CERTIFICATE_TRANSPARENCY_REQUIRED-fejl i Chrome

Spar 89% på SSL- eller HTTPS-certifikater

Sikre et websted på få minutter med HTTPS. CheapSSLsecurity.com tilbyder billige SSL-certifikater med 89% rabat.

Køb billige SSL-certifikater til $5.45

By: adminPosted on

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.