logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) biedt beveiliging voor de gegevens die worden overgedragen tussen webbrowser en server. SSL codeert de link tussen een webserver en een browser, waardoor ervoor wordt gezorgd dat alle gegevens die tussen hen worden doorgegeven privé en vrij van aanvallen blijven.

Secure Socket Layer-protocollen:



  • SSL-recordprotocol
  • Handdrukprotocol
  • Protocol voor wijzigingscodering
  • Waarschuwingsprotocol

SSL-protocolstapel:

SSL-recordprotocol:

SSL Record biedt twee services voor een SSL-verbinding.

  • Vertrouwelijkheid
  • Berichtintegriteit

In de SSL Record Protocol-applicatie worden gegevens opgedeeld in fragmenten. Het fragment wordt gecomprimeerd en vervolgens wordt gecodeerde MAC (Message Authentication Code), gegenereerd door algoritmen zoals SHA (Secure Hash Protocol) en MD5 (Message Digest), toegevoegd. Daarna wordt de codering van de gegevens uitgevoerd en wordt in de laatste SSL-header aan de gegevens toegevoegd.



fabrieksmethode ontwerppatroon

Handdrukprotocol:



Handshake Protocol wordt gebruikt om sessies tot stand te brengen. Met dit protocol kunnen de client en de server elkaar authenticeren door een reeks berichten naar elkaar te sturen. Het Handshake-protocol gebruikt vier fasen om de cyclus te voltooien.

  • Fase 1: In fase 1 sturen zowel de client als de server hello-pakketten naar elkaar. Tijdens deze IP-sessie worden om veiligheidsredenen de coderingssuite en de protocolversie uitgewisseld.
  • Fase 2: Server verzendt zijn certificaat en serversleuteluitwisseling. De server beëindigt fase 2 door het Server-hello-end-pakket te verzenden.
  • Fase-3: In deze fase antwoordt Klant naar de server door zijn certificaat en Client-exchange-sleutel te sturen.
  • Fase-4: In Fase 4 vindt er een Change-cipher suite plaats en hierna eindigt het Handshake Protocol.

SSL Handshake Protocol Fasen schematische weergave

Change-cipher-protocol:

Dit protocol maakt gebruik van het SSL-recordprotocol. Tenzij het Handshake Protocol is voltooid, heeft de SSL-recorduitvoer de status In behandeling. Na het handshake-protocol wordt de status Pending omgezet naar de huidige status.
Het Change-cipher-protocol bestaat uit een enkel bericht dat 1 byte lang is en slechts één waarde kan hebben. Het doel van dit protocol is ervoor te zorgen dat de status in behandeling naar de huidige status wordt gekopieerd.

Waarschuwingsprotocol:

Dit protocol wordt gebruikt om SSL-gerelateerde waarschuwingen door te geven aan de peer-entiteit. Elk bericht in dit protocol bevat 2 bytes.

Het niveau is verder onderverdeeld in twee delen:

Waarschuwing (niveau = 1):
Deze Alert heeft geen invloed op de verbinding tussen zender en ontvanger. Sommige ervan zijn:

Slecht certificaat: Wanneer het ontvangen certificaat beschadigd is.
Geen certificaat: Wanneer er geen geschikt certificaat beschikbaar is.
Certificaat verlopen: Wanneer een certificaat is verlopen.
Certificaat onbekend: Toen zich een ander niet-gespecificeerd probleem voordeed bij de verwerking van het certificaat, waardoor het onaanvaardbaar werd.
Melding sluiten : Het meldt dat de afzender geen berichten meer zal verzenden in de verbinding.

Niet-ondersteund certificaat: Het type ontvangen certificaat wordt niet ondersteund.

Certificaat ingetrokken: Het ontvangen certificaat staat in de intrekkingslijst.

Fatale fout (niveau = 2):

Deze Alert verbreekt de verbinding tussen zender en ontvanger. De verbinding wordt gestopt, kan niet worden hervat, maar kan wel opnieuw worden gestart. Sommige ervan zijn :

afbeelding als achtergrond in css

Handdruk mislukt: Wanneer de afzender niet in staat is om te onderhandelen over een acceptabele set beveiligingsparameters, gegeven de beschikbare opties.
Decompressie mislukt : Wanneer de decompressiefunctie onjuiste invoer ontvangt.
Illegale parameters: Wanneer een veld buiten bereik is of inconsistent is met andere velden.
Slecht record MAC: Wanneer een onjuiste MAC werd ontvangen.
Onverwacht bericht: Wanneer een ongepast bericht wordt ontvangen.

De tweede byte in het Alert-protocol beschrijft de fout.

Opvallende kenmerken van Secure Socket Layer:

  • Het voordeel van deze aanpak is dat de dienst kan worden afgestemd op de specifieke behoeften van de betreffende toepassing.
  • Secure Socket Layer is ontstaan ​​door Netscape.
  • SSL is ontworpen om gebruik te maken van TCP om een ​​betrouwbare end-to-end beveiligde service te bieden.
  • Dit is een tweelaags protocol.
  Versions of SSL:>

SSL 1 – Nooit vrijgegeven vanwege hoge onveiligheid.
SSL 2 – Uitgebracht in 1995.
SSL 3 – Uitgebracht in 1996.
TLS 1.0 – Uitgebracht in 1999.
TLS 1.1 – Uitgebracht in 2006.
TLS 1.2 – Uitgebracht in 2008.
TLS 1.3 – Uitgebracht in 2018.

SSL-certificaat (Secure Sockets Layer) is een digitaal certificaat dat wordt gebruikt om de identiteit van een website of online dienst te beveiligen en te verifiëren. Het certificaat wordt uitgegeven door een vertrouwde derde partij, een zogenaamde Certificate Authority (CA), die de identiteit van de website of dienst verifieert voordat het certificaat wordt uitgegeven.

Het SSL-certificaat heeft een aantal belangrijke kenmerken die het een betrouwbare oplossing maken voor het beveiligen van online transacties:

  1. Encryptie : Het SSL-certificaat maakt gebruik van encryptie-algoritmen om de communicatie tussen de website of dienst en zijn gebruikers te beveiligen. Dit zorgt ervoor dat de gevoelige informatie, zoals inloggegevens en creditcardgegevens, wordt beschermd tegen onderschepping en lezen door ongeautoriseerde partijen.
  2. Authenticatie : Het SSL-certificaat verifieert de identiteit van de website of dienst en zorgt ervoor dat gebruikers communiceren met de beoogde partij en niet met een bedrieger. Dit biedt gebruikers de zekerheid dat hun informatie wordt verzonden naar een vertrouwde entiteit.
  3. Integriteit : Het SSL-certificaat maakt gebruik van berichtauthenticatiecodes (MAC's) om eventuele manipulatie van de gegevens tijdens de verzending te detecteren. Dit zorgt ervoor dat de verzonden gegevens op geen enkele manier worden gewijzigd, waardoor de integriteit ervan behouden blijft.
  4. Niet-afwijzing : SSL-certificaten bieden onweerlegbaarheid van gegevens, wat betekent dat de ontvanger van de gegevens niet kan ontkennen dat hij deze heeft ontvangen. Dit is belangrijk in situaties waarin de authenticiteit van de informatie moet worden vastgesteld, zoals bij e-commercetransacties.
  5. Cryptografie met publieke sleutel: SSL-certificaten maken gebruik van cryptografie met openbare sleutels voor een veilige sleuteluitwisseling tussen de client en de server. Hierdoor kunnen de client en de server veilig encryptiesleutels uitwisselen, zodat de gecodeerde informatie alleen kan worden gedecodeerd door de beoogde ontvanger.
  6. Sessiebeheer : SSL-certificaten maken het beheer van beveiligde sessies mogelijk, waardoor beveiligde sessies na onderbreking kunnen worden hervat. Dit helpt de overhead te verminderen die gepaard gaat met het tot stand brengen van een nieuwe beveiligde verbinding telkens wanneer een gebruiker een website of dienst bezoekt.
  7. Certificaten uitgegeven door vertrouwde CA's : SSL-certificaten worden uitgegeven door vertrouwde CA's, die verantwoordelijk zijn voor het verifiëren van de identiteit van de website of dienst voordat het certificaat wordt uitgegeven. Dit biedt gebruikers een hoog niveau van vertrouwen en zekerheid dat de website of dienst waarmee ze communiceren authentiek en betrouwbaar is.

Naast deze belangrijke kenmerken zijn SSL-certificaten ook in verschillende varianten verkrijgbaar niveaus van validatie , inclusief domeinvalidatie (DV), organisatievalidatie (OV) en uitgebreide validatie (EV). Het validatieniveau bepaalt de hoeveelheid informatie die door de CA wordt geverifieerd voordat het certificaat wordt uitgegeven, waarbij EV-certificaten gebruikers het hoogste niveau van zekerheid en vertrouwen bieden. Voor meer informatie over SSL-certificaten voor elk type validatieniveau raadpleegt u Naamgoedkoop .

Over het geheel genomen is het SSL-certificaat een belangrijk onderdeel van online beveiliging en biedt het encryptie, authenticatie, integriteit, onweerlegbaarheid en andere belangrijke kenmerken die de veilige en betrouwbare overdracht van gevoelige informatie via internet garanderen.

Verwijs naar de verschil tussen Secure Socket Layer (SSL) en Transport Layer Security (TLS)