Come funziona TLS – Il processo di handshake SSL/TLS semplificato come mai prima

Come per tutti gli handshake, l’handshake SSL/TLS è dove tutto inizia. La stretta di mano SSL/TLS comporta una serie di passi attraverso i quali entrambe le parti – client e server, si convalidano a vicenda e iniziano a comunicare attraverso il tunnel sicuro SSL/TLS.

La stretta di mano SSL spiegata

La ragione per cui si chiama stretta di mano è che è quando due parti – client e server si incontrano per la prima volta. L’handshake comporta una serie di passi che iniziano dalla convalida dell’identità dell’altra parte e si conclude con la generazione di una chiave comune – chiave segreta, se così si può chiamare.

Fondamentalmente, la stretta di mano SSL non è altro che una conversazione tra due parti (client e server) che vogliono raggiungere lo stesso scopo – proteggere la comunicazione con l’aiuto della crittografia simmetrica.

Immaginate questo processo di stretta di mano SSL come un dialogo tra i due.

Vediamo come va.

Cliente: “Ciao a tutti. Voglio stabilire una comunicazione sicura tra noi due. Ecco i miei abiti cifrati e la versione SSL/TLS compatibile.”

Server: “Ciao client. Ho controllato i tuoi completi cifrati e la versione SSL/TLS. Penso che possiamo procedere. Ecco il mio file di certificato e la mia chiave pubblica. Controllali.”

Cliente: “Fammi verificare il tuo certificato. (Dopo un po’) Ok, sembra a posto, ma ho bisogno di verificare la tua chiave privata. Quello che farò è generare e criptare una chiave pre-master (chiave segreta condivisa) usando la tua chiave pubblica. La decifrerò usando la tua chiave privata e useremo la chiave master per cifrare e decifrare le informazioni”

Server: “Fatto.”

Cliente: “Ti sto inviando questo messaggio di esempio per verificare che la nostra master-key funzioni. Mandami la versione decriptata di questo messaggio. Se funziona, i nostri dati sono in mani sicure.”

Server: “Sì, funziona. Penso che abbiamo ottenuto ciò che cercavamo.”

D’ora in poi, ogni bit di dati trasmesso avanti e indietro tra client e server sarà criptato. Questo processo è chiamato SSL/TLS handshake.

  • Perché il certificato SSL è obbligatorio?
  • Proprietà di un certificato SSL.
  • Certificati SSL per siti web: #1 Sicurezza degli utenti
  • HTTP vs. HTTPS, hai davvero bisogno di HTTPS?
  • Come SSL protegge le informazioni personali attraverso connessioni criptate
  • Come liberarsi di ERR_SSL_PROTOCOL_ERROR nel browser Google Chrome
  • Come risolvere NET::ERR_CERT_COMMON_NAME_INVALID
  • Come risolvere l’errore ERR_CERTIFICATE_TRANSPARENCY_REQUIRED in Chrome

Risparmiare 89% sui certificati SSL o HTTPS

Proteggere un sito web in pochi minuti con HTTPS. CheapSSLsecurity.com offre certificato SSL a buon mercato con 89% di sconto.

Acquista Certificati SSL economici a $5.45

By: adminPosted on

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.