logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) ger säkerhet åt data som överförs mellan webbläsare och server. SSL krypterar länken mellan en webbserver och en webbläsare som säkerställer att all data som skickas mellan dem förblir privat och fri från attacker.

Secure Socket Layer Protocols:



  • SSL-postprotokoll
  • Handskakningsprotokoll
  • Ändra chifferspecifikationsprotokoll
  • Varningsprotokoll

SSL-protokollstack:

SSL Record Protocol:

SSL Record tillhandahåller två tjänster för SSL-anslutning.

  • Sekretess
  • Meddelandeintegritet

I SSL Record Protocol-applikationen är data uppdelad i fragment. Fragmentet komprimeras och sedan läggs krypterad MAC (Message Authentication Code) genererad av algoritmer som SHA (Secure Hash Protocol) och MD5 (Message Digest) till. Efter det är kryptering av data gjort och i sista SSL-huvudet läggs till data.



metod delsträng java

Handskakningsprotokoll:



Handshake Protocol används för att upprätta sessioner. Detta protokoll tillåter klienten och servern att autentisera varandra genom att skicka en serie meddelanden till varandra. Handskakningsprotokollet använder fyra faser för att slutföra sin cykel.

  • Fas 1: I fas-1 skickar både klient och server hej-paket till varandra. I denna IP-session utbyts chiffersvit och protokollversion av säkerhetsskäl.
  • Fas 2: Servern skickar sitt certifikat och Server-key-exchange. Servern avslutar fas-2 genom att skicka Server-hello-end-paketet.
  • Fas-3: I denna fas svarar klienten servern genom att skicka sitt certifikat och klientutbytesnyckel.
  • Fas-4: I Fas-4 sker Change-chiffersviten och efter detta slutar Handshake Protocol.

SSL Handshake Protocol Faser diagrammatisk representation

Ändra chifferprotokoll:

Detta protokoll använder SSL-postprotokollet. Såvida inte Handshake Protocol slutförs kommer SSL-postens utdata att vara i väntande tillstånd. Efter handskakningsprotokollet omvandlas det väntande tillståndet till det aktuella läget.
Ändra chifferprotokoll består av ett enda meddelande som är 1 byte långt och kan bara ha ett värde. Syftet med detta protokoll är att få det väntande tillståndet att kopieras till det aktuella läget.

Varningsprotokoll:

Detta protokoll används för att förmedla SSL-relaterade varningar till peer-enheten. Varje meddelande i detta protokoll innehåller 2 byte.

Nivån är vidare klassificerad i två delar:

Varning (nivå = 1):
Denna varning har ingen inverkan på anslutningen mellan avsändare och mottagare. Några av dem är:

Dåligt certifikat: När det mottagna certifikatet är korrupt.
Inget certifikat: När ett lämpligt certifikat inte är tillgängligt.
Certifikatet har gått ut: När ett certifikat har gått ut.
Certifikat okänt: När något annat ospecificerat problem uppstod vid behandlingen av certifikatet, vilket gjorde det oacceptabelt.
Stäng avisering : Den meddelar att avsändaren inte längre kommer att skicka några meddelanden i anslutningen.

Ej stödd certifikat: Den mottagna typen av certifikat stöds inte.

Intyg återkallat: Det mottagna certifikatet finns i spärrlistan.

Allvarligt fel (nivå = 2):

Denna varning bryter förbindelsen mellan avsändare och mottagare. Anslutningen kommer att stoppas, kan inte återupptas men kan startas om. Några av dem är :

Handskakningsfel: När avsändaren inte kan förhandla fram en acceptabel uppsättning säkerhetsparametrar givet de tillgängliga alternativen.
Dekompressionsfel : När dekompressionsfunktionen får felaktig inmatning.
Olagliga parametrar: När ett fält är utanför räckvidd eller inkonsekvent med andra fält.
Dåligt rekord MAC: När en felaktig MAC togs emot.
Oväntat meddelande: När ett olämpligt meddelande tas emot.

Den andra byten i Alert-protokollet beskriver felet.

Framträdande egenskaper hos Secure Socket Layer:

  • Fördelen med detta tillvägagångssätt är att tjänsten kan skräddarsys efter de specifika behoven för den givna applikationen.
  • Secure Socket Layer skapades av Netscape.
  • SSL är designat för att använda TCP för att tillhandahålla pålitlig end-to-end säker tjänst.
  • Detta är ett tvåskiktsprotokoll.
  Versions of SSL:>

SSL 1 – Släpps aldrig på grund av hög osäkerhet.
SSL 2 – Släppt 1995.
SSL 3 – Släppt 1996.
TLS 1.0 – Släppt 1999.
TLS 1.1 – Släppt 2006.
TLS 1.2 – Släppt 2008.
TLS 1.3 – Släppt 2018.

SSL-certifikat (Secure Sockets Layer) är ett digitalt certifikat som används för att säkra och verifiera identiteten för en webbplats eller en onlinetjänst. Certifikatet utfärdas av en betrodd tredje part som kallas en Certificate Authority (CA), som verifierar identiteten på webbplatsen eller tjänsten innan certifikatet utfärdas.

SSL-certifikatet har flera viktiga egenskaper som gör det till en pålitlig lösning för att säkra onlinetransaktioner:

  1. Kryptering : SSL-certifikatet använder krypteringsalgoritmer för att säkra kommunikationen mellan webbplatsen eller tjänsten och dess användare. Detta säkerställer att den känsliga informationen, såsom inloggningsuppgifter och kreditkortsinformation, skyddas från att fångas upp och läsas av obehöriga.
  2. Autentisering : SSL-certifikatet verifierar webbplatsens eller tjänstens identitet och säkerställer att användare kommunicerar med den avsedda parten och inte med en bedragare. Detta ger användarna garanti för att deras information överförs till en betrodd enhet.
  3. Integritet : SSL-certifikatet använder meddelandeautentiseringskoder (MAC) för att upptäcka eventuell manipulering av data under överföring. Detta säkerställer att data som överförs inte ändras på något sätt, vilket bevarar dess integritet.
  4. Icke förkastande : SSL-certifikat ger icke-avvisande av data, vilket innebär att mottagaren av data inte kan förneka att ha tagit emot den. Detta är viktigt i situationer där informationens äkthet behöver fastställas, till exempel vid e-handelstransaktioner.
  5. Kryptografi med offentlig nyckel: SSL-certifikat använder kryptografi med publik nyckel för säkert nyckelutbyte mellan klienten och servern. Detta gör det möjligt för klienten och servern att säkert utbyta krypteringsnycklar, vilket säkerställer att den krypterade informationen endast kan dekrypteras av den avsedda mottagaren.
  6. Sessionshantering : SSL-certifikat tillåter hantering av säkra sessioner, vilket möjliggör återupptagande av säkra sessioner efter avbrott. Detta hjälper till att minska omkostnaderna för att etablera en ny säker anslutning varje gång en användare går in på en webbplats eller tjänst.
  7. Certifikat utfärdade av betrodda certifikatutfärdare : SSL-certifikat utfärdas av betrodda certifikatutfärdare, som är ansvariga för att verifiera webbplatsens eller tjänstens identitet innan certifikatet utfärdas. Detta ger en hög nivå av förtroende och garanti för användarna att webbplatsen eller tjänsten de kommunicerar med är äkta och pålitlig.

Utöver dessa nyckelegenskaper finns SSL-certifikat även i olika valideringsnivåer , inklusive Domänvalidering (DV), Organization Validation (OV) och Extended Validation (EV). Valideringsnivån bestämmer mängden information som verifieras av CA innan certifikatet utfärdas, med EV-certifikat som ger den högsta nivån av säkerhet och förtroende för användarna. För mer information om SSL-certifikat för varje typ av valideringsnivå, se Namecheap .

sträng till int i java

Sammantaget är SSL-certifikatet en viktig komponent av onlinesäkerhet, som tillhandahåller kryptering, autentisering, integritet, icke-avvisning och andra nyckelfunktioner som säkerställer säker och tillförlitlig överföring av känslig information över internet.

Referera till skillnaden mellan Secure Socket Layer (SSL) och Transport Layer Security (TLS)