How Does TLS Work – The SSL/TLS handshake process simplified like never before

Jak to bywa ze wszystkimi uściskami dłoni, uścisk dłoni SSL/TLS jest miejscem, gdzie wszystko się zaczyna. Uścisk dłoni SSL/TLS obejmuje serię kroków, dzięki którym obie strony – klient i serwer – sprawdzają się nawzajem i zaczynają komunikować się przez bezpieczny tunel SSL/TLS.

Uścisk dłoni SSL wyjaśniony

Powód, dla którego nazywa się go uściskiem dłoni, jest taki, że jest to moment, w którym dwie strony – klient i serwer – stykają się ze sobą po raz pierwszy. Uścisk dłoni obejmuje szereg kroków, które zaczynają się od sprawdzenia tożsamości drugiej strony i kończą się wygenerowaniem wspólnego klucza – tajnego klucza, jeśli można go tak nazwać.

Podstawowo, uścisk dłoni SSL jest niczym innym jak rozmową pomiędzy dwoma stronami (klientem i serwerem) chcącymi osiągnąć ten sam cel – zabezpieczenie komunikacji za pomocą szyfrowania symetrycznego.

Wyobraź sobie ten proces uścisku dłoni SSL jako dialog pomiędzy tymi dwoma stronami.

Zobaczmy jak to idzie.

Klient: „Hello there. Chcę nawiązać bezpieczną komunikację między nami. Oto moje kombinezony szyfrujące i kompatybilna wersja SSL/TLS.”

Serwer: „Witaj Kliencie. Sprawdziłem Twoje szyfry i wersję SSL/TLS. Myślę, że możemy iść dalej. Oto mój plik certyfikatu i mój klucz publiczny. Check ’em out.”

Klient: „Pozwól mi zweryfikować twój certyfikat. (Po chwili) Ok, wydaje się w porządku, ale muszę zweryfikować twój klucz prywatny. Co zrobię, to wygeneruję i zaszyfruję klucz pre-master (współdzielony klucz tajny) używając twojego klucza publicznego. Odszyfruj go za pomocą klucza prywatnego, a my użyjemy klucza głównego do szyfrowania i odszyfrowywania informacji”

Serwer: „Gotowe.”

Klient: „Wysyłam Ci tę przykładową wiadomość, aby sprawdzić, czy nasz klucz główny działa. Wyślij mi odszyfrowaną wersję tej wiadomości. Jeśli zadziała, nasze dane są w bezpiecznych rękach.”

Serwer: „Tak, to działa. Myślę, że osiągnęliśmy to, czego szukaliśmy.”

Od teraz każdy bit danych przesyłanych tam i z powrotem między klientem a serwerem będzie szyfrowany. Nazywa się to procesem SSL/TLS handshake.

  • Dlaczego certyfikat SSL jest obowiązkowy?
  • Właściwości certyfikatu SSL.
  • Certyfikaty SSL dla stron internetowych : #1 Bezpieczeństwo użytkownika
  • HTTP vs. HTTPS, Czy naprawdę potrzebujesz HTTPS?
  • Jak SSL chroni dane osobowe poprzez szyfrowane połączenia
  • Jak pozbyć się ERR_SSL_PROTOCOL_ERROR w przeglądarce Google Chrome
  • Jak naprawić NET::ERR_CERT_COMMON_NAME_INVALID
  • How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome

Save 89% on SSL or HTTPS Certificates

Secure a website in few minutes with HTTPS. CheapSSLsecurity.com oferuje tanie certyfikaty SSL z 89% zniżki.

Buy Cheap SSL Certificates at $5.45

.

By: adminPosted on

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.