Secure Socket Layer (SSL) asigură securitatea datelor care sunt transferate între browser web și server. SSL criptează legătura dintre un server web și un browser, ceea ce asigură că toate datele transmise între ele rămân private și fără atacuri.

Protocoale Secure Socket Layer:

• Protocol de înregistrare SSL
• Protocol de strângere de mână
• Protocolul de modificare a specificațiilor de cifrare
• Protocol de alertă

Stack de protocol SSL:

Protocol de înregistrare SSL:

Înregistrarea SSL oferă două servicii pentru conexiunea SSL.

• Confidențialitate
• Integritatea mesajului

În aplicația SSL Record Protocol datele sunt împărțite în fragmente. Fragmentul este comprimat și apoi criptat MAC (Message Authentication Code) generat de algoritmi precum SHA (Secure Hash Protocol) și MD5 (Message Digest). După aceea, criptarea datelor este făcută și în ultimul antet SSL este atașat datelor.

ce este un monitor

Protocol de strângere de mână:

Protocolul de strângere de mână este utilizat pentru a stabili sesiuni. Acest protocol permite clientului și serverului să se autentifice unul pe celălalt prin trimiterea unei serii de mesaje unul altuia. Protocolul de strângere de mână utilizează patru faze pentru a-și finaliza ciclul.

• Faza 1: În Faza-1, atât Clientul, cât și Serverul își trimit pachete de salut unul către celălalt. În această sesiune IP, suita de criptare și versiunea de protocol sunt schimbate în scopuri de securitate.
• Faza 2: Serverul își trimite certificatul și schimbul de chei de server. Serverul încheie faza 2 prin trimiterea pachetului Server-hello-end.
• Faza-3: În această fază, Clientul răspunde serverului trimițându-și certificatul și cheia de schimb client.
• Faza-4: În faza 4 are loc suita de schimbare a cifrului și după aceasta se încheie protocolul de strângere de mână.
  

Reprezentare schematică a fazelor protocolului SSL Handshake

Protocol de schimbare a cifrului:

Acest protocol folosește protocolul de înregistrare SSL. Cu excepția cazului în care Protocolul de strângere de mână este finalizat, Ieșirea înregistrării SSL va fi într-o stare în așteptare. După protocolul de strângere de mână, starea în așteptare este convertită în starea curentă.
Protocolul de schimbare-cifrare constă dintr-un singur mesaj care are o lungime de 1 octet și poate avea o singură valoare. Scopul acestui protocol este de a face ca starea în așteptare să fie copiată în starea curentă.

Protocol de alertă:

Acest protocol este utilizat pentru a transmite alerte legate de SSL către entitatea similară. Fiecare mesaj din acest protocol conține 2 octeți.

Nivelul este mai departe clasificat în două părți:

Avertisment (nivel = 1):
Această alertă nu are niciun impact asupra conexiunii dintre expeditor și destinatar. Unii dintre ei sunt:

Certificat prost: Când certificatul primit este corupt.
Fara certificat: Când nu este disponibil un certificat corespunzător.
Certificatul a expirat: Când un certificat a expirat.
Certificat necunoscut: Când a apărut o altă problemă nespecificată în procesarea certificatului, făcându-l inacceptabil.
Închideți notificarea : anunță că expeditorul nu va mai trimite niciun mesaj în conexiune.

Certificat neacceptat: Tipul de certificat primit nu este acceptat.

Certificat revocat: Certificatul primit se află în lista de revocare.

Eroare fatală (nivel = 2):

Această alertă întrerupe legătura dintre expeditor și destinatar. Conexiunea va fi oprită, nu poate fi reluată, dar poate fi repornită. Unii dintre ei sunt :

Eșecul strângerii de mână: Când expeditorul nu poate negocia un set acceptabil de parametri de securitate având în vedere opțiunile disponibile.
Eșecul decompresiei : Când funcția de decompresie primește o intrare necorespunzătoare.
Parametri ilegali: Când un câmp este în afara intervalului sau incompatibil cu alte câmpuri.
Înregistrare proastă MAC: Când a fost primit un MAC incorect.
Mesaj neașteptat: Când se primește un mesaj nepotrivit.

căutare binară

Al doilea octet din protocolul de alertă descrie eroarea.

Caracteristici esențiale ale Secure Socket Layer:

• Avantajul acestei abordări este că serviciul poate fi adaptat nevoilor specifice ale aplicației date.
• Secure Socket Layer a fost creat de Netscape.
• SSL este conceput pentru a utiliza TCP pentru a oferi servicii securizate de la capăt la capăt.
• Acesta este un protocol cu ​​două straturi.

  Versions of SSL:>

SSL 1 – Nu a fost lansat niciodată din cauza insecurității ridicate.
SSL 2 – Lansat în 1995.
SSL 3 – Lansat în 1996.
TLS 1.0 – Lansat în 1999.
TLS 1.1 – Lansat în 2006.
TLS 1.2 – Lansat în 2008.
TLS 1.3 – Lansat în 2018.

Certificatul SSL (Secure Sockets Layer) este un certificat digital folosit pentru a securiza și a verifica identitatea unui site web sau a unui serviciu online. Certificatul este emis de o terță parte de încredere numită Autoritate de Certificare (CA), care verifică identitatea site-ului web sau a serviciului înainte de a emite certificatul.

Certificatul SSL are câteva caracteristici importante care îl fac o soluție de încredere pentru securizarea tranzacțiilor online:

1. Criptare : Certificatul SSL folosește algoritmi de criptare pentru a securiza comunicarea dintre site-ul sau serviciul și utilizatorii acestuia. Acest lucru asigură că informațiile sensibile, cum ar fi datele de conectare și informațiile despre cardul de credit, sunt protejate împotriva interceptării și citirii de către părți neautorizate.
2. Autentificare : Certificatul SSL verifică identitatea site-ului web sau a serviciului, asigurându-se că utilizatorii comunică cu partea vizată și nu cu un impostor. Acest lucru oferă utilizatorilor asigurarea că informațiile lor sunt transmise unei entități de încredere.
3. Integritate : Certificatul SSL utilizează coduri de autentificare a mesajelor (MAC) pentru a detecta orice modificare a datelor în timpul transmiterii. Acest lucru asigură că datele transmise nu sunt modificate în niciun fel, păstrându-le integritatea.
4. Nerepudierea : Certificatele SSL oferă non-repudierea datelor, ceea ce înseamnă că destinatarul datelor nu poate nega că le-a primit. Acest lucru este important în situațiile în care trebuie stabilită autenticitatea informațiilor, cum ar fi tranzacțiile de comerț electronic.
5. Criptografia cu cheie publică: Certificatele SSL folosesc criptografia cu chei publice pentru schimbul securizat de chei între client și server. Acest lucru permite clientului și serverului să facă schimb de chei de criptare în siguranță, asigurându-se că informațiile criptate pot fi decriptate numai de către destinatarul vizat.
6. Managementul sesiunii : Certificatele SSL permit gestionarea sesiunilor securizate, permițând reluarea sesiunilor securizate după întrerupere. Acest lucru ajută la reducerea costurilor generale legate de stabilirea unei noi conexiuni securizate de fiecare dată când un utilizator accesează un site web sau un serviciu.
7. Certificate emise de CA de încredere : certificatele SSL sunt emise de CA de încredere, care sunt responsabile pentru verificarea identității site-ului web sau a serviciului înainte de emiterea certificatului. Acest lucru oferă utilizatorilor un nivel ridicat de încredere și asigurări că site-ul web sau serviciul cu care comunică este autentic și demn de încredere.

Pe lângă aceste caracteristici cheie, certificatele SSL vin și în diverse niveluri de validare , inclusiv validarea domeniului (DV), validarea organizației (OV) și validarea extinsă (EV). Nivelul de validare determină cantitatea de informații care este verificată de CA înainte de emiterea certificatului, certificatele EV oferind utilizatorilor cel mai înalt nivel de asigurare și încredere. Pentru mai multe informații despre certificatele SSL pentru fiecare tip de nivel de validare, consultați Namecheap .

În general, certificatul SSL este o componentă importantă a securității online, oferind criptare, autentificare, integritate, non-repudiare și alte caracteristici cheie care asigură transmiterea sigură și fiabilă a informațiilor sensibile pe internet.

Consultați diferența dintre Secure Socket Layer (SSL) și Transport Layer Security (TLS)