Hogyan működik a TLS – Az SSL/TLS kézfogás folyamata úgy leegyszerűsítve, mint még soha

Mint minden kézfogásnál, az SSL/TLS kézfogásnál kezdődik minden. Az SSL/TLS kézfogás egy sor olyan lépést foglal magában, amelyeken keresztül mindkét fél – az ügyfél és a kiszolgáló – hitelesíti egymást, és megkezdi a kommunikációt a biztonságos SSL/TLS alagúton keresztül.

SSL kézfogás magyarázata

A kézfogásnak azért hívják, mert a két fél – az ügyfél és a kiszolgáló – ekkor találkozik egymással először. A kézfogás számos lépést foglal magában, amelyek a másik fél személyazonosságának érvényesítésével kezdődnek, és egy közös kulcs – titkos kulcs, ha lehet így nevezni – létrehozásával zárulnak.

Az SSL kézfogás alapvetően nem más, mint egy beszélgetés két fél (ügyfél és kiszolgáló) között, akik ugyanazt a célt akarják elérni – a kommunikáció szimmetrikus titkosítással történő biztosítását.

Képzeljük el ezt az SSL kézfogási folyamatot a két fél közötti párbeszédként.

Lássuk, hogyan zajlik.

Kliens: “Hello there. Szeretnék biztonságos kommunikációt létrehozni kettőnk között. Itt vannak a rejtjelezési ruháim és a kompatibilis SSL/TLS verzió.”

Server: “Hello Client. Ellenőriztem a titkosításodat és az SSL/TLS verzióját. Úgy gondolom, hogy készen állunk a folytatásra. Itt van a tanúsítványfájlom és a nyilvános kulcsom. Ellenőrizd őket.”

Client: “Hadd ellenőrizzem a tanúsítványát. (Egy idő után) Oké, úgy tűnik, rendben van, de ellenőriznem kell a privát kulcsodat. A következőt fogom tenni: generálok és titkosítok egy pre-master (megosztott titkos kulcs) kulcsot a nyilvános kulcsoddal. Dekódolom a privát kulcsoddal, és a thing master key-t használjuk az információ titkosításához és dekódolásához.”

Server:

Kliens: “Kész.”

Kész: “Azért küldöm ezt a mintaüzenetet, hogy ellenőrizzem, hogy a mesterkulcsunk működik. Küldje el nekem ennek az üzenetnek a dekódolt változatát. Ha működik, akkor az adataink biztonságos kezekben vannak.”

Server: “Igen, működik. Azt hiszem, elértük, amit kerestünk.”

Mostantól kezdve a kliens és a szerver között oda-vissza továbbított minden adatot titkosítani fogunk. Ezt nevezzük SSL/TLS handshake folyamatnak.

  • Miért kötelező az SSL tanúsítvány?
  • Az SSL tanúsítvány tulajdonságai.
  • SSL tanúsítványok weboldalhoz : #1 Felhasználói biztonság
  • HTTP vs. HTTPS, tényleg szükség van HTTPS-re?
  • Hogyan védi az SSL a személyes adatokat a titkosított kapcsolatokon keresztül
  • Hogyan szabaduljon meg az ERR_SSL_PROTOCOL_ERROR-tól a Google Chrome böngészőben
  • Hogyan javítsa a NET::ERR_CERT_COMMON_NAME_INVALID
  • How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome

Save 89% on SSL or HTTPS Certificates

Secure a website in few minutes with HTTPS. CheapSSLsecurity.com kínál olcsó SSL tanúsítványt 89% kedvezmény.

Vásároljon olcsó SSL tanúsítványokat $5.45-ért

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.