Hur fungerar TLS – SSL/TLS handshake-processen förenklad som aldrig förr

Som med alla handshakes är det SSL/TLS Handshake där allt börjar. SSL/TLS handshake innebär en rad steg genom vilka båda parterna – klient och server – bekräftar varandra och börjar kommunicera genom den säkra SSL/TLS-tunneln.

SSL Handshake Explained

Anledningen till att det kallas handshake är att det är när två parter – klient och server – möter varandra för första gången. Handskakningen omfattar ett antal steg som börjar med att validera den andra partens identitet och avslutas med generering av en gemensam nyckel – hemlig nyckel om man så vill.

Fundamentalt sett är SSL-handskakningen inget annat än en konversation mellan två parter (klient och server) som vill uppnå samma syfte – att säkra kommunikationen med hjälp av symmetrisk kryptering.

Föreställ dig denna SSL-handskakningsprocess som en dialog mellan de två.

Låt oss se hur det går till.

Client: ”Hallå där. Jag vill upprätta en säker kommunikation mellan oss två. Här är mina cipher suits och kompatibel SSL/TLS version.”

Server: ”Hej klient. Jag har kontrollerat dina cipher suits och SSL/TLS version. Jag tror att vi kan gå vidare. Här är min certifikatfil och min offentliga nyckel. Kolla dem.”

Client: ”Låt mig verifiera ditt certifikat. (Efter ett tag) Okej, det verkar bra, men jag måste verifiera din privata nyckel. Vad jag kommer att göra är att jag kommer att generera och kryptera en pre-master (delad hemlig nyckel) nyckel med hjälp av din offentliga nyckel. Dekryptera den med hjälp av din privata nyckel och vi kommer att använda thing master key för att kryptera och dekryptera informationen”

Server:

Server: ”Klart.”

Klient: ”Jag skickar dig detta exempelmeddelande för att verifiera att vår huvudnyckel fungerar. Skicka mig den dekrypterade versionen av detta meddelande. Om det fungerar är våra data i säkra händer.”

Server: ”Ja, det fungerar. Jag tror att vi har uppnått det vi ville.”

Från och med nu kommer varje bit data som överförs fram och tillbaka mellan klient och server att vara krypterad. Detta kallas SSL/TLS handshake-processen.

  • Varför är SSL-certifikat obligatoriskt?
  • Egenskaper hos ett SSL-certifikat.
  • SSL-certifikat för webbplatser : #1 Användarsäkerhet
  • HTTP vs. HTTPS, behöver du verkligen HTTPS?
  • Hur SSL skyddar personlig information genom krypterade anslutningar
  • Hur man blir av med ERR_SSL_PROTOCOL_ERROR i webbläsaren Google Chrome
  • Hur man fixar NET::Hur man fixar ERR_CERT_COMMON_NAME_INVALID
  • Hur man fixar ERR_CERTIFICATE_TRANSPARENCY_REQUIRED felet i Chrome

Spara 89 % på SSL- eller HTTPS-certifikat

Säkra en webbplats på några minuter med HTTPS. CheapSSLsecurity.com erbjuder billiga SSL-certifikat med 89% rabatt.

Köp billiga SSL-certifikat på $5.45

By: adminPosted on

Lämna ett svar

Din e-postadress kommer inte publiceras.