Hostpro - ssl tanúsítvány a futás ssl
SSL használja környezetben több rétegből áll, amely biztosítja a biztonsági információcsere. Adatvédelmi kommunikáció jön létre annak a ténynek köszönhető, hogy a biztonságos kapcsolat megnyitásakor csak a felhasználókat célozzák.
SSL többrétegű média
Biztonságos SSL között található a két protokoll: a protokoll, amely a kliens program (HTTP, FTP, IMAP, LDAP, Telnet, stb), és a TCP / IP átviteli protokoll. Ami egyfajta lengéscsillapító mindkét oldalon, védi és továbbítja az adatokat a szállítási réteg. Munkájának köszönhetően a többrétegű elv, SSL protokollt támogat különböző protokollokat, szoftver ügyfelek.
SSL munka lehet osztani két szinten. Első szint - protokoll kapcsolat megerősítése (handshake protokoll Layer). Ez három alprotokollba: megerősíteni a kapcsolódási protokoll (handshake protokoll), a protokoll paramétereit változtatni titkosítást (Change Cipher Spec Protocol) protokoll és egy figyelmeztetés (Alert protokoll). A második szint - ez rögzítési réteg protokoll. Az 1. ábra sematikusan mutatja a szintek SSL réteg
A szint a kapcsolatot megerősítő három alprotokollba:
- kapcsolat megerősítést. Ez alprotokollba tárgyalja a munkamenet adatokat a kliens és a szerver. A session adat áll:
- munkamenet azonosító száma;
- igazolások mindkét fél számára;
- paraméterei a titkosító algoritmust kell használni;
- adattömörítési algoritmust;
- „Megosztott titkos”, alkalmazva létrehozni a kulcsokat; nyilvános kulcs
- Megváltoztathatja a biztonsági beállításokat. Ez alprotokollba használják, hogy módosítsa a legfontosabb adatokat (keyingmaterial). amely titkosításához használt adatokat a kliens és a szerver. legfontosabb adatokat - olyan információ, amely előállításánál használt titkosítási kulcsokat. Alprotokollba módosítsa a titkosítási beállításokat áll egy üzenetet. Ebben az üzenetben a szerver azt mondja, hogy a feladó meg akarja változtatni a kulcscsomót. Továbbá, a kulcs kiszámítható a kicserélt információ felek közötti szinten al-protokoll kapcsolat visszaigazolást.
- Figyelmeztetés. A figyelmeztető üzenet jelzi a helyzetét a felek változtatni, vagy egy esetleges hiba. Sok figyelmeztető üzenetben tájékoztatja a feleket a normális működés, és hiba esetén. Általános szabály, hogy egy figyelmeztetést küld, ha a kapcsolat lezárása, és megkapta a rossz üzenetet, az üzenet nem lehet visszafejteni, vagy a felhasználó megszakítja a műveletet.
Alprotokollba megerősíteni a kapcsolatot biztosítja a végrehajtását számos biztonsági funkciót. Ez termel egy sor adatcsere, ami kezd, hogy hitelesítse a felek megállapodnak a titkosítást, tördelési és tömörítési algoritmusok.
Hitelesítés résztvevők
Annak megállapításához, a hitelességét az adatcsere résztvevők megerősítik a kapcsolatot protokoll X.509 tanúsítványt szabvány. Ez egy bizonyíték egyrészt mert segít megerősíteni a hitelességét a másik fél, aki birtokolja a tanúsítvány és privát kulcs. Certificate - digitális azonosítására szolgáló eljárás, aki termel a hitelesítő hatóság. A tanúsítvány olyan adatokat tartalmaz, érvényességi ideje, a nyilvános kulcs, sorszám, és a digitális aláírás a kibocsátó.
Certification Center - egy harmadik fél, amely megbízható mindkét fél által alapértelmezés szerint. Amikor megpróbál csatlakozni a SSL módban a minősítő központ ellenőrzi iniciátor (általában ezt a szerepet a felhasználó, a kliens számítógép), majd igazolást állít ki. Szükség esetén frissítse a tanúsító vagy elkobzására tanúsítványokat. A hitelesítés megfelelően megy végbe a rendszer:
- A kliens program Szervertanúsítvány;
- a kliens számítógép megpróbálja egyeztetni a kiszolgáló tanúsítvány kibocsátójának a listából a bizalom tanúsító központok;
- ha a kibocsátó a tanúsítvány - bízik a tanúsító, a kliens kommunikál, és ez a központ, és ellenőrizze, hogy a tanúsítvány valós és nem nyúltak hozzá;
- ellenőrzését követően a tanúsítványt a tanúsító, az ügyfél kap egy igazolást, mint bizonyítékot a szerver azonosítója.
adattitkosítás
Két alapvető módja az adatok titkosítása: szimmetrikus kulcsot (más néven a „megosztott titkos kulcs”) és aszimmetrikus kulcs (a második név a „nyilvános kulcs” vagy „nyitott áramkör, a titkos kulcs”). SSL egyaránt használ szimmetrikus és aszimmetrikus kulcsok titkosítja az adatokat.
SSL-kulcs - a titkosított adatokat, amelyek meghatározására használt titkosítási rendszer a munkamenet során. Minél hosszabb a kulcs, annál nehezebb feltörni. Általános szabály, hogy az aszimmetrikus kulcsú algoritmusok jobban ellenáll szinte lehetetlen feltörni.
Szimmetrikus kulcsot. Ha titkosítani a szimmetrikus kulcsot, használja ugyanazt a kulccsal titkosítja az adatokat. Ha a két fél akarja titkosított üzeneteket biztonságos módban mindkét oldalán meg kell egyeznie a szimmetrikus kulcsot. A titkosítás általában szimmetrikus kulcs titkosításához használt nagy mennyiségű adat, mivel ez a folyamat gyorsabb, mint az aszimmetrikus titkosítást. (- Data Encryption Standard Data Encryption Standard), 3-DES (triple DES), RC2, RC4, DES és AES algoritmusok általánosan használt (Advanced Encryption Standard - modern titkosítási szabvány).
Aszimmetrikus kulcsot. Titkosítást használ egy aszimmetrikus (nyilvános) gombot használja egy kulcspárt, mindkettő kapunk, amelynek bonyolult matematikai számításokat. Az egyik kulcsot használja, mint egy nyitott, általában Certification Center közzéteszi a nyilvános kulcsot a tanúsítvány tulajdonosa (általában ez a cím (subject)). A privát kulcsot titokban tartják, és soha nem okryvaetsya. Ezek a gombok párban dolgoznak, az egyik kulcs indításához használt funkciók a második szemközti gombot. Tehát, ha a nyilvános kulccsal titkosítja az adatokat, visszafejteni őket csak a titkos kulcs. Ha az adatok titkosítva egy titkos kulccsal, a nyilvános kulcs megfejteni. Ez a kapcsolat lehetővé teszi, a nyilvános kulcsú titkosító rendszert, hogy nem két fontos dolgot. Először is, minden felhasználó be tudja szerezni a nyilvános kulcsot a cél, és ez alapján titkosítja az adatokat, amelyek csak megfejteni a felhasználó, aki egy titkos kulcsot. Másodszor, ha a fejléc titkosítja az adatokat egy privát kulcsot bárki tudja dekódolni az adatokat a megfelelő nyilvános kulcs. Ez az alapja a digitális aláírás. A leggyakoribb algoritmus a titkosításhoz használt aszimmetrikus kulcsok - RSA (elnevezett fejlesztők Rivest, Shamir, Adleman).
SSL használja nyilvános kulcsú titkosítás annak érdekében, hogy erősítse a személyazonosságát a szerver a kliens, és fordítva. A nyilvános kulcsú titkosítás is használják, hogy meghatározzák a session kulcsot. esemény kulcsot használják szimmetrikus algoritmusok titkosítja nagy mennyiségű adat. Ez egyesíti az aszimmetrikus titkosítást (hitelesítési) és gyors szimmetrikus titkosítási ömlesztett adat (amely nem igényel nagy számítási erőforrások és időigényes).
tördeljük
A kapcsolat visszaigazolása jól egyeznek és a hash algoritmus. A hash függvény - egy egyirányú matematikai függvény, amely veszi input üzenet tetszőleges hosszúságú, és kiszámítja belőle egy fix hosszúságú karakterláncot. Hash érték szolgál egy azonosító jelet, a „lenyomata üzenetét.” Mivel ujjlenyomatok egyediek személy, a hash érték egyedi is. Ezen kívül, mint egy ujjlenyomat lényegesen kisebb, mint az ember maga, és a hash értéke jóval kisebb, mint az eredeti üzenetet. Hashelés használjuk az adatok integritásának biztosítása. A legnépszerűbb hash algoritmusok MD5 (Message Digest 5 - üzenet kivonat 5-ös verzió) és az SHA-1 (standard hash algoritmus - szabványos algoritmus). MD5 termel egy 128 bites hash érték, és SHA-1 termel 160 bites hash értéket. Van is egy új, robusztusabb darabolási algoritmus: WHIRLPOOL, SHA-512, SHA-384, HAVAL, Tiger (2).
Az eredmény a hash algoritmus az érték, amely annak ellenőrzésére szolgál, a továbbított adatok sértetlenségét. Ez az érték segítségével létrehozott vagy MAC vagy HMAC. MAC - Message Authentication Code - a kód ellenőrző állomásokon. Ez használ egy leképezési függvény, és biztosítja az adatokat fix méretű értéket, majd - hash maga az üzenet. MAC biztosítja, hogy az adatok még nem módosították az átvitel során. A különbség a MAC és a digitális aláírás a digitális aláírást is egy módja, hogy hitelesítse. SSL használ MAC.
HMAC - Hashed Message Authentication Code - kivonatolt ellenőrző kódot üzeneteket. HMAC hasonló a MAC, de használ egy hash algoritmus a közös titkos kulcsot. Megosztott titkos kulcs kapcsolódik az adatokat, amelyek hashelt. Ez lehetővé teszi, hogy hash sokkal biztonságosabb, mert mindkét fél kell ugyanazt a titkos kulcsot, hogy erősítse meg a hitelességét az adatokat. HMAC használják csak TLC protokoll.
A felvételi szint
A protokoll a rögzítési réteg szintjén kap titkosított adatokat a kliens programot, és átadja azt a réteget. Record Protocol veszi az adatokat blokkokra osztjuk a mérete, hogy alkalmas kriptográfiai algoritmus a MAC (vagy HMAC), majd titkosítja (Dekódolja) adatai szerint. Ez használ az információ, hogy már következetesen idő protokoll adat megerősítést. Bizonyos esetekben, ezen a szinten halad tömörítés (dekompressziós) adatot.
Ha bármilyen kérdése van az SSL vagy védje meg a helyét -, akkor éjjel-nappal a kapcsolatot a technikai osztály. Megrendeléshez a tanúsítvány, kérjük, forduljon az értékesítési részleg.
Anyagok használata HostPro.ua engedélyezett hivatkozást a forrás.