logo

TechCodeview

Рівень захищених сокетів (SSL)

Рівень захищених сокетів (SSL) забезпечує безпеку даних, які передаються між веб-браузером і сервером. SSL шифрує зв’язок між веб-сервером і браузером, що гарантує, що всі дані, що передаються між ними, залишаються конфіденційними та вільними від атак.

Протоколи рівня захищених сокетів:



  • Протокол запису SSL
  • Протокол рукостискання
  • Протокол зміни шифру
  • Протокол оповіщення

Стек протоколів SSL:

Протокол запису SSL:

SSL Record надає дві служби для підключення SSL.

  • Конфіденційність
  • Цілісність повідомлення

У програмі SSL Record Protocol дані поділяються на фрагменти. Фрагмент стискається, а потім додається зашифрований MAC (код автентифікації повідомлення), згенерований такими алгоритмами, як SHA (протокол безпечного хешування) і MD5 (дайджест повідомлень). Після цього виконується шифрування даних і останній заголовок SSL додається до даних.



string.compareto c#

Протокол рукостискання:



Для встановлення сеансів використовується протокол рукостискання. Цей протокол дозволяє клієнту та серверу автентифікувати один одного, надсилаючи серію повідомлень один одному. Протокол рукостискання використовує чотири фази для завершення свого циклу.

  • Фаза-1: На етапі 1 і клієнт, і сервер надсилають один одному пакети привітання. У цьому IP-сеансі з метою безпеки обмінюються набором шифрів і версією протоколу.
  • Фаза-2: Сервер надсилає свій сертифікат і сервер-обмін ключами. Сервер завершує фазу 2, надсилаючи пакет hello-end Server.
  • Фаза-3: На цьому етапі клієнт відповідає серверу, надсилаючи свій сертифікат і ключ клієнтського обміну.
  • Фаза-4: На етапі 4 змінюється набір шифрів, після чого протокол рукостискання завершується.

Схематичне представлення етапів протоколу рукостискання SSL

Протокол зміни шифру:

Цей протокол використовує протокол запису SSL. Якщо протокол рукостискання не завершено, вихід SSL-запису буде в стані очікування. Після протоколу рукостискання стан очікування перетворюється на поточний стан.
Протокол зміни шифру складається з одного повідомлення довжиною 1 байт і може мати лише одне значення. Мета цього протоколу полягає в тому, щоб скопіювати стан очікування в поточний стан.

Протокол оповіщення:

Цей протокол використовується для передачі сповіщень, пов’язаних із SSL, одноранговому об’єкту. Кожне повідомлення в цьому протоколі містить 2 байти.

Рівень далі класифікується на дві частини:

Попередження (рівень = 1):
Це сповіщення не впливає на з’єднання між відправником і одержувачем. Деякі з них:

Поганий сертифікат: Коли отриманий сертифікат пошкоджений.
Без сертифіката: Коли відповідний сертифікат відсутній.
Термін дії сертифіката закінчився: Коли термін дії сертифіката закінчився.
Сертифікат невідомий: Коли під час обробки сертифіката виникла якась інша невизначена проблема, яка робила його неприйнятним.
Закрити сповіщення : сповіщає, що відправник більше не надсилатиме жодних повідомлень у з’єднанні.

Непідтримуваний сертифікат: Тип отриманого сертифіката не підтримується.

Сертифікат анульовано: Отриманий сертифікат знаходиться в списку відкликаних.

Фатальна помилка (рівень = 2):

Це сповіщення розриває зв’язок між відправником і одержувачем. З’єднання буде зупинено, його неможливо відновити, але його можна перезапустити. Деякі з них:

Помилка рукостискання: Коли відправник не може узгодити прийнятний набір параметрів безпеки з урахуванням доступних варіантів.
Невдача декомпресії : Коли функція декомпресії отримує неправильні вхідні дані.
Недопустимі параметри: Коли поле виходить за межі діапазону або не узгоджується з іншими полями.
Поганий запис MAC: Коли отримано неправильний MAC.
Несподіване повідомлення: При отриманні невідповідного повідомлення.

Другий байт у протоколі оповіщення описує помилку.

Основні характеристики Secure Socket Layer:

  • Перевага цього підходу полягає в тому, що послугу можна адаптувати до конкретних потреб конкретної програми.
  • Secure Socket Layer був створений Netscape.
  • SSL розроблено для використання протоколу TCP для забезпечення надійного наскрізного безпечного обслуговування.
  • Це дворівневий протокол.
  Versions of SSL:>

SSL 1 – ніколи не випускався через високий рівень безпеки.
SSL 2 – випущений у 1995 році.
SSL 3 – випущений у 1996 році.
TLS 1.0 – випущений у 1999 році.
TLS 1.1 – випущений у 2006 році.
TLS 1.2 – випущений у 2008 році.
TLS 1.3 – випущено в 2018 році.

Сертифікат SSL (Secure Sockets Layer) — це цифровий сертифікат, який використовується для захисту та перевірки ідентичності веб-сайту чи онлайн-сервісу. Сертифікат видається надійною третьою стороною, яка називається центром сертифікації (CA), який перевіряє ідентичність веб-сайту чи служби перед видачею сертифіката.

Сертифікат SSL має кілька важливих характеристик, які роблять його надійним рішенням для захисту онлайн-транзакцій:

  1. Шифрування : сертифікат SSL використовує алгоритми шифрування для захисту зв’язку між веб-сайтом або службою та його користувачами. Це гарантує, що конфіденційна інформація, наприклад облікові дані для входу та дані кредитної картки, захищена від перехоплення та зчитування неавторизованими сторонами.
  2. Аутентифікація : Сертифікат SSL перевіряє ідентичність веб-сайту чи служби, гарантуючи, що користувачі спілкуються з передбачуваною стороною, а не з самозванцем. Це гарантує користувачам, що їх інформація передається довіреній організації.
  3. Цілісність : Сертифікат SSL використовує коди автентифікації повідомлень (MAC) для виявлення будь-яких маніпуляцій з даними під час передачі. Це гарантує, що дані, що передаються, жодним чином не змінюються, зберігаючи їх цілісність.
  4. Не відмова : сертифікати SSL забезпечують неспростовність даних, тобто одержувач даних не може заперечити, що їх отримав. Це важливо в ситуаціях, коли необхідно встановити автентичність інформації, як-от у транзакціях електронної комерції.
  5. Криптографія з відкритим ключем: Сертифікати SSL використовують криптографію з відкритим ключем для безпечного обміну ключами між клієнтом і сервером. Це дозволяє клієнту та серверу безпечно обмінюватися ключами шифрування, гарантуючи, що зашифрована інформація може бути розшифрована лише призначеним одержувачем.
  6. Керування сеансами : сертифікати SSL дозволяють керувати захищеними сеансами, дозволяючи відновити захищені сеанси після переривання. Це допомагає зменшити накладні витрати на встановлення нового безпечного з’єднання кожного разу, коли користувач отримує доступ до веб-сайту чи служби.
  7. Сертифікати, видані перевіреними ЦС : Сертифікати SSL видаються довіреними ЦС, які відповідають за перевірку ідентичності веб-сайту чи служби перед видачею сертифіката. Це забезпечує високий рівень довіри та впевненість користувачів у тому, що веб-сайт або служба, з якою вони спілкуються, є автентичною та надійною.

Окрім цих ключових характеристик, SSL-сертифікати також бувають різними рівні валідації , включаючи перевірку домену (DV), перевірку організації (OV) і розширену перевірку (EV). Рівень перевірки визначає обсяг інформації, який перевіряє центр сертифікації перед видачею сертифіката, причому сертифікати EV забезпечують найвищий рівень надійності та довіри для користувачів. Щоб отримати додаткові відомості про сертифікати SSL для кожного типу рівня перевірки, зверніться до Ім'ядешево .

як виявити приховані програми

Загалом сертифікат SSL є важливим компонентом онлайн-безпеки, який забезпечує шифрування, автентифікацію, цілісність, неспростовність та інші ключові функції, які забезпечують безпечну та надійну передачу конфіденційної інформації через Інтернет.

Зверніться до різниця між Secure Socket Layer (SSL) і Transport Layer Security (TLS)