SSL/TLS є набором криптографічних протоколів, які забезпечують безпечну комунікацію в Інтернеті. Він використовується для захисту передачі конфіденційної інформації між клієнтами та серверами, щоб запобігти перехопленню та заміні даних.
Процес роботи SSL/TLS починається із встановлення захищеного з'єднання між клієнтом та сервером. Коли клієнт надсилає запит на сервер, сервер відповідає гарантією автентичності, представляючи свій цифровий сертифікат.
Цифровий сертифікат містить публічний ключ сервера та інформацію, яку може використовувати клієнт для автентифікації сервера. Клієнт перевіряє, чи дійсний сертифікат, порівнюючи його з довіреними центрами сертифікації. Якщо сертифікат є дійсним, клієнт генерує випадкове число і шифрує його публічним ключем сервера.
Сервер отримує випадкове зашифроване число від клієнта і дешифрує його з використанням свого закритого ключа. Потім сервер та клієнт можуть згенерувати загальний секретний ключ, який буде використовуватися для шифрування та розшифрування даних, що передаються між ними під час сеансу зв'язку.
Шар | Протокол | Опис |
---|---|---|
Транспортний | TCP | Протокол передачі даних з надійною доставкою гарантує, що дані досягнуто призначення без помилок і в тому порядку, в якому вони були відправлені. |
UDP | Протокол передачі даних без гарантії та доставки в тому порядку, в якому вони були надіслані. Використовується для стрімінгу відео, голосовий зв'язок, онлайн ігор. | |
DTLS | Захищена версія UDP забезпечує безпеку передачі даних на кшталт TLS. | |
TLS | Handshake | Встановлення безпечного з'єднання між клієнтом та сервером, автентифікація, обмін секретними ключами для шифрування. |
Data Transfer | Захищена передача даних між клієнтом та сервером через встановлене безпечне з'єднання. | |
Connection Closure | Завершення безпечного з'єднання. | |
SSL | Застаріла версія TLS. В основному вже не використовується, але на деяких сайтах можуть бути доступні застарілі протоколи. | |
Мережевий | IP | Протокол, відповідальний за маршрутизацію та доставку пакетів даних у мережі. |
Канальний | Ethernet | Фізичний стандарт передачі в локальній мережі (LAN). |
Як працює SSL для чайників?
Процес працює наступним чином: Браузер або сервер намагається підключитися до веб-сайту (веб-серверу), захищеному за допомогою SSL. Браузер або сервер запитує ідентифікацію веб-сервера. У відповідь веб-сервер надсилає браузеру або серверу копію свого SSL-Сертифіката.
У чому різниця TLS та SSL?
Короткий опис відмінностей: SSL у порівнянні з TLS SSL означає рівень захищених сокетів. TLS означає протокол безпеки транспортного рівня. SSL тепер замінюється на TLS. SSL розвивався до версій 1.0, 2.0 та 3.0.
Як відбувається з'єднання TLS?
Під час TLS– рукостискання дві взаємодіючі сторони обмінюються повідомленнями, щоб підтвердити один одного, перевірити один одного, встановити алгоритми шифрування, які вони будуть використовувати, та узгодити ключі сеансу. TLS-Рукостискання є важливою складовою процесу роботи HTTPS.
Що таке з'єднання SSL TLS?
Сертифікат SSL/TLS — це цифровий об'єкт, який дозволяє системам перевіряти особу та згодом встановлювати зашифроване мережне. з'єднання з іншою системою з використанням протоколу Secure Sockets Layer/Transport Layer Security (SSL/TLS).