Miten TLS toimii – SSL/TLS-kättelyprosessi yksinkertaistettuna kuin koskaan ennen

Kuten kaikissa kättelyissä, SSL/TLS-kättelyssä kaikki alkaa. SSL/TLS-kättelyyn kuuluu joukko vaiheita, joiden avulla molemmat osapuolet – asiakas ja palvelin – validoivat toisensa ja aloittavat viestinnän suojatun SSL/TLS-tunnelin kautta.

SSL-kättely selitetty

Syy siihen, miksi sitä kutsutaan kättelyksi, on se, että silloin kaksi osapuolta – asiakas ja palvelin – kohtaavat toisensa ensimmäistä kertaa. Kättelyyn kuuluu useita vaiheita, jotka alkavat toisen osapuolen henkilöllisyyden vahvistamisesta ja päättyvät yhteisen avaimen – salaisen avaimen, jos sitä voi kutsua – luomiseen.

Periaatteessa SSL-kättely ei ole mitään muuta kuin keskustelu kahden osapuolen (asiakkaan ja palvelimen) välillä, jotka haluavat saavuttaa saman päämäärän – viestinnän turvaamisen symmetrisen salauksen avulla.

Kuvittele tämä SSL-kättelyprosessi näiden kahden osapuolen väliseksi vuoropuheluksi.

Katsotaanpa, miten se sujuu.

Client: ”Hei. Haluan luoda turvallisen viestinnän välillemme. Tässä ovat salauspukuni ja yhteensopiva SSL/TLS-versio.”

Palvelin: ”Hei asiakas. Olen tarkistanut salauspukusi ja SSL/TLS-version. Mielestäni voimme jatkaa eteenpäin. Tässä ovat sertifikaattitiedostoni ja julkinen avaimeni. Tarkista ne.”

Client: ”Anna minun tarkistaa varmenteesi. (Hetken kuluttua) Okei, se näyttää hyvältä, mutta minun täytyy tarkistaa yksityinen avaimesi. Teen näin: luon ja salaan pre-master-avaimen (jaetun salaisen avaimen) käyttäen julkista avaintasi. Puran sen yksityisellä avaimellasi ja käytämme pääavainta tietojen salaamiseen ja purkamiseen.”

Palvelin:

Asiakas: ”Valmis.”

Asiakas: ”Lähetän sinulle tämän esimerkkiviestin varmistaakseni, että pääavaimemme toimii. Lähetä minulle tämän viestin purettu versio. Jos se toimii, tietomme ovat turvallisissa käsissä.”

Server: ”Joo, se toimii. Luulen, että olemme saavuttaneet sen, mitä etsimme.”

Tästä lähtien jokainen asiakkaan ja palvelimen välillä edestakaisin siirrettävä tietomäärä on salattu. Tätä kutsutaan SSL/TLS-kättelyprosessiksi.

  • Miksi SSL-varmenne on pakollinen?
  • S SSL-varmenteen ominaisuudet.
  • SSL-varmenteet verkkosivustolle : #1 Käyttäjän turvallisuus
  • HTTP vs. HTTPS, tarvitsetko todella HTTPS:ää?
  • Miten SSL suojaa henkilökohtaisia tietoja salattujen yhteyksien avulla
  • How to Get Rid of ERR_SSL_PROTOCOL_ERROR in Google Chrome Browser
  • How to Fix NET::ERR_CERT_COMMON_NAME_INVALID
  • How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome

Save 89% on SSL or HTTPS Certificates

Secure a website in few minutes with HTTPS. CheapSSLsecurity.com tarjoaa halpoja SSL-varmenteita 89% alennuksella.

Osta halpoja SSL-varmenteita hintaan $5.45

By: adminPosted on

Vastaa

Sähköpostiosoitettasi ei julkaista.