Tecnología

Inicio

Especificaciones SSL

May 31

Especificaciones SSL


Secure Socket Layer o SSL, es un conjunto de estándares que proporciona seguridad para la transmisión entre una conexión en línea TCP / IP y una aplicación. Creado por Netscape, SSL especificaciones se centra en iniciar una asociación segura entre el cliente y el servidor. Una variedad de parámetros y protocolos forman el corazón de la seguridad SSL y el resultado en un entorno de protección para la transmisión de datos.

protocolos

Uno de los cuatro protocolos de seguridad SSL es el protocolo de registro. Esto funciona entre la aplicación y capas de TCP / IP, que proporciona cifrado, de fragmentación, de compresión y de mensajes de operaciones de digerir. El protocolo de especificaciones cambio de cifrado trabaja con el protocolo de registro para asegurar el host remoto tiene las opciones de seguridad correctas mientras que el protocolo de alerta alerta se comunica con el host remoto. Un protocolo de enlace inicializa el protocolo de registro y intercambia información de cifrado antes de la aplicación comienza a transmitir datos. El apretón de manos, los protocolos de especificación de cifrado de alerta y cambiar trabajar juntos para apoyar el protocolo de registro para SSL.

Propiedades de seguridad

protocolos SSL están diseñados para proporcionar varias características de seguridad durante la transmisión de datos entre la aplicación y capas TCP / IP. integridad de datos para la información procedente de la aplicación se verifica a través de mensajes de operaciones que se adhieren a digerir un identificador para cada archivo, evitando la duplicación y la alteración. La seguridad también utiliza la tecnología de certificación para garantizar el host remoto es auténtico. criptografía simétrica es una técnica de seguridad que establece la privacidad cuando se transmiten datos desde la aplicación. Este método de seguridad SSL utiliza una clave idéntica para el descifrado y cifrado de la información.

Parámetros de conexión

Los parámetros para los estados de conexión SSL incluyen servidores y de escritura cliente teclas que proporcionan la información de cifrado y descifrado se requiere para los datos. Una clave secreta intercambió para el control de acceso al medio es otro parámetro compartido entre servidor y cliente. secuencias al azar cliente y servidor de bytes se especifican para cada conexión SSL. números de secuencia separados para ambos lados de la pista de la transmisión de datos de conexión y se restablecen después de un cambio en las especificaciones de cifrado. El vector de inicialización para los estados de conexión SSL se inicia cuando el protocolo de enlace SSL intenta vincular servidor y el cliente.

Parámetros de sesión

parámetros de la sesión SSL esbozan las distintas funciones criptográficas creadas cuando el protocolo de enlace inicia una conexión. El secreto maestro es un código de 48-byte compartido por el servidor y el cliente, mientras que el CipherSpec define de cifrado y algoritmos de hash para los datos y la criptografía. Un parámetro certificado pares verifica la autenticidad de la máquina remota, mientras que el método de compresión para sesiones SSL identificar el algoritmo utilizado para la compresión de datos antes del cifrado. El identificador de sesión del servidor es una secuencia de bytes arbitrario que confirma un estado de sesión que está activo o susceptible de ser reanudado.