Hoe werkt TLS – Het SSL/TLS handshake proces vereenvoudigd als nooit tevoren

Zoals het met alle handshakes gaat, is de SSL/TLS handshake waar het allemaal begint. De SSL / TLS handshake omvat een reeks stappen waarmee beide partijen – client en server, elkaar valideren en beginnen te communiceren via de beveiligde SSL / TLS tunnel.

SSL Handshake Uitleg

De reden dat het een handshake wordt genoemd is dat het is wanneer twee partijen – client en server elkaar voor de eerste keer tegenkomen. De handshake omvat een aantal stappen die beginnen met het valideren van de identiteit van de andere partij en eindigt met het genereren van een gemeenschappelijke sleutel – geheime sleutel als je het zo mag noemen.

Fundamenteel is de SSL-handdruk niets anders dan een gesprek tussen twee partijen (client en server) die hetzelfde doel willen bereiken – het beveiligen van de communicatie met behulp van symmetrische encryptie.

Stel je dit SSL-handdrukproces voor als een dialoog tussen de twee.

Laten we eens kijken hoe het gaat.

Client: “Hallo daar. Ik wil een veilige communicatie tussen ons beiden tot stand brengen. Hier zijn mijn cipher pakken en compatibele SSL / TLS-versie. ”

Server: “Hallo Client. Ik heb uw cipher suits en SSL / TLS-versie gecontroleerd. Ik denk dat we goed zijn om door te gaan. Hier zijn mijn certificaat bestand en mijn publieke sleutel. Controleer ze maar.

Client: “Laat me je certificaat controleren. (Na een tijdje) Oke, het lijkt in orde, maar ik moet uw prive-sleutel te controleren. Wat ik zal doen is, ik zal een pre-master (gedeelde geheime sleutel) sleutel genereren en versleutelen met uw publieke sleutel. Ontcijfer het met je prive sleutel en we gebruiken je master sleutel om de informatie te versleutelen en te ontcijferen”

Server: “Gereed.”

Client: “Ik stuur je dit voorbeeldbericht om te controleren of onze loper werkt. Stuur me de gedecodeerde versie van dit bericht. Als het werkt, zijn onze gegevens in veilige handen.”

Server: “Ja, het werkt. Ik denk dat we hebben bereikt wat we zochten.”

Van nu af aan wordt elk stukje data dat tussen client en server heen en weer wordt gestuurd, versleuteld. Dit wordt het SSL/TLS-handshake-proces genoemd.

  • Waarom is een SSL-certificaat verplicht?
  • Eigenschappen van een SSL-certificaat.
  • SSL-certificaten voor websites : #1 Gebruikersveiligheid
  • HTTP vs. HTTPS, Heeft u HTTPS echt nodig?
  • Hoe SSL persoonlijke informatie beschermt door middel van versleutelde verbindingen
  • Hoe zich te ontdoen van ERR_SSL_PROTOCOL_ERROR in Google Chrome Browser
  • Hoe NET te herstellen::ERR_CERT_COMMON_NAME_INVALID
  • How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome

Bespaar 89% op SSL of HTTPS Certificaten

Veilig een website in enkele minuten met HTTPS. CheapSSLsecurity.com biedt goedkope SSL-certificaat met 89% korting.

Koop goedkope SSL-certificaten voor $ 5,45

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.