Hvilke protokoller omfatter SSL?

Indlæg af Hanne Mølgaard Plasc

  SSL-protokollen (Secure Sockets Layer), der oprindeligt blev udviklet af Netscape Communications, giver applikationsuafhængig sikkerhed og privatliv over internettet. SSL-protokollen er designet som en 'stak' bestående af to separate protokoller: Optagelsesprotokollen og Handshake-protokollen. Disse to protokoller arbejder sammen for at sikre sikker kryptering, transmission og modtagelse af følsomme data mellem en godkendt hjemmeside (server) og bruger (klient), der forhindrer uønsket aflytning af uværdige virksomheder eller personer.

SSL-protokollen

SSL-protokollen er det første lag i SSL-protokollen 'Stack' -arkitekturen. Den modtager og krypterer de overførte data, bryder den i fragmenter, der er små nok til at fungere med kryptografisk algoritme. Dataene komprimeres (når de sendes) eller dekomprimeres (når de modtages) efter behov. En meddelelse Authentication Code (MAC) anvendes til dataene - dette bestemmer, hvordan dataene vil blive hashed og signeret for at bevise integritet, og også verificerer indgående data. SSL-postprotokollen indkapsler også dataene med passende overskrifter til sikker transmission.

SSL-håndskakprotokollen

SSL-håndskriftsprotokollen kommer i spil, når klienten etablerer (eller genoptager) en SSL-forbindelse med en SSL-aktiveret server . Datatransmissionsformatet, der er defineret af SSL Record-protokollen, bruges derefter til at udveksle krypterede meddelelser, der kun kan forstås af den sikkert forbundne klient og server. Denne udveksling tillader serveren at autentificere sig selv til klienten. SSL Handshake-protokollen giver også en mulighed, der gør det muligt for klienten at autentificere sig selv til serveren. Ifølge Microsoft TechNet består SSL Handshake-protokollen af ​​tre underprotokoller: Handshake, Change Cipher Spec og Alert.

Subprotokoller af SSL Handshake Protocol

Handshake: Denne subprotokol forhandler sessionoplysninger mellem klienten og serveren. Sessionsinformationen indeholder sessions-id'et, den komprimeringsalgoritme, der skal anvendes, og en fælles hemmelighed, der bruges til at generere nøgler.







Skift Cipher Spec: Denne subprotokol består af en enkelt besked for at fortælle den anden part i SSL-sessionen, som er kendt som den peer, som afsenderen ønsker at skifte til et nyt sæt krypteringsnøgler. Nøglerne beregnes ud fra de oplysninger, der udveksles af Handshake-subprotokollen.



Advarsel: Denne subprotokol genererer fejlmeddelelser samt statusadvarsler. Advarsler sendes normalt når forbindelsen er lukket, en ugyldig besked er modtaget, en besked kan ikke dekrypteres, eller brugeren annullerer operationen.



Ifølge Microsoft Support, enten klienten eller serveren kan til enhver tid genforhandle forbindelsen under håndskriftsprotokollen, enten manuelt eller gennem automatisering. Dette får hele Handshake-protokollen til at gentage sig selv.