Cum funcționează TLS – Procesul de strângere de mână SSL/TLS simplificat ca niciodată
Așa cum se întâmplă cu toate strângerile de mână, strângerea de mână SSL/TLS este locul de unde începe totul. Handshake-ul SSL/TLS implică o serie de pași prin care ambele părți – client și server, se validează reciproc și încep să comunice prin tunelul securizat SSL/TLS.
SSL Handshake Explained
Motivul pentru care se numește handshake este acela că este momentul în care două părți – client și server se întâlnesc pentru prima dată. Handshake-ul implică o serie de pași care încep de la validarea identității celeilalte părți și se încheie cu generarea unei chei comune – cheie secretă, dacă se poate spune așa.
Fundamental, handshake-ul SSL nu este altceva decât o conversație între două părți (client și server) care doresc să realizeze același scop – securizarea comunicării cu ajutorul criptării simetrice.
Imaginați-vă acest proces SSL Handshake ca pe un dialog între cei doi.
Să vedem cum decurge.
Client: „Bună ziua. Vreau să stabilesc o comunicare securizată între noi doi. Aici sunt costumele mele de cifrare și versiunea SSL/TLS compatibilă.”
Server: „Bună ziua Client. Am verificat costumele dumneavoastră de cifrare și versiunea SSL/TLS. Cred că suntem în stare să continuăm. Iată fișierul meu de certificat și cheia mea publică. Verificați-le.”
Client: „Lăsați-mă să vă verific certificatul. (După un timp) Bine, pare în regulă, dar trebuie să vă verific cheia privată. Ceea ce voi face este să generez și să criptez o cheie pre-master (cheie secretă partajată) folosind cheia ta publică. O voi decripta folosind cheia ta privată și vom folosi cheia master a lucrului pentru a cripta și decripta informațiile”
Server: „Done.”
Client: „Vă trimit acest mesaj de probă pentru a verifica dacă cheia noastră principală funcționează. Trimiteți-mi versiunea decriptată a acestui mesaj. Dacă funcționează, datele noastre sunt în mâini sigure.”
Server: „Da, funcționează. Cred că am realizat ceea ce căutam.”
De acum încolo, fiecare bit de date transmis între client și server va fi criptat. Acesta se numește procesul de strângere de mână SSL/TLS.
- De ce este obligatoriu certificatul SSL?
- Proprietățile unui certificat SSL.
- Certificate SSL pentru site-uri web : #1 Securitatea utilizatorului
- HTTP vs. HTTPS, aveți cu adevărat nevoie de HTTPS?
- Cum protejează SSL informațiile personale prin conexiuni criptate
- Cum scăpați de ERR_SSL_PROTOCOL_ERROR în browserul Google Chrome
- Cum se repară NET::ERR_CERT_CERT_COMMON_NAME_INVALID
Cum să remediați eroarea ERR_CERTIFICATE_TRANSPARENCY_REQUIRED în browserul Chrome
Să economisiți 89% la certificatele SSL sau HTTPS
Securizați un site web în câteva minute cu HTTPS. CheapSSLsecurity.com oferă certificate SSL ieftine cu 89% reducere.
Cumpărați certificate SSL ieftine la $5.45
.