logo

TechCodeview

SSL (Secure Socket Layer)

SSL (Secure Socket Layer) fornisce sicurezza ai dati trasferiti tra il browser Web e il server. SSL crittografa il collegamento tra un server Web e un browser garantendo che tutti i dati scambiati tra loro rimangano privati ​​e privi di attacchi.

Protocolli Secure Socket Layer:



  • Protocollo di registrazione SSL
  • Protocollo di stretta di mano
  • Protocollo delle specifiche di modifica della cifratura
  • Protocollo di allerta

Stack di protocolli SSL:

Protocollo di registrazione SSL:

SSL Record fornisce due servizi alla connessione SSL.

  • Riservatezza
  • Integrità del messaggio

Nell'applicazione SSL Record Protocol i dati sono divisi in frammenti. Il frammento viene compresso e quindi viene aggiunto il MAC (Message Authentication Code) crittografato generato da algoritmi come SHA (Secure Hash Protocol) e MD5 (Message Digest). Successivamente viene eseguita la crittografia dei dati e nell'ultima intestazione SSL viene aggiunta ai dati.



str.sostituisci in Java

Protocollo di stretta di mano:



Il protocollo Handshake viene utilizzato per stabilire sessioni. Questo protocollo consente al client e al server di autenticarsi reciprocamente inviandosi una serie di messaggi. Il protocollo Handshake utilizza quattro fasi per completare il suo ciclo.

  • Fase 1: Nella Fase 1 sia il Client che il Server si scambiano pacchetti di saluto. In questa sessione IP, la suite di crittografia e la versione del protocollo vengono scambiate per motivi di sicurezza.
  • Fase 2: Il server invia il suo certificato e lo scambio di chiavi del server. Il server termina la fase 2 inviando il pacchetto Server-hello-end.
  • Fase-3: In questa fase, il Cliente risponde al server inviando il suo certificato e la chiave di scambio del Cliente.
  • Fase-4: Nella Fase 4 si verifica la suite di crittografia Change e successivamente termina il protocollo Handshake.

Rappresentazione schematica delle fasi del protocollo SSL Handshake

Protocollo di cifratura di modifica:

Questo protocollo utilizza il protocollo di record SSL. A meno che il protocollo Handshake non venga completato, l'output del record SSL sarà in uno stato in sospeso. Dopo il protocollo di handshake, lo stato In sospeso viene convertito nello stato corrente.
Il protocollo di cifratura del cambiamento è costituito da un singolo messaggio lungo 1 byte e può avere un solo valore. Lo scopo di questo protocollo è far sì che lo stato in sospeso venga copiato nello stato corrente.

Protocollo di allerta:

Questo protocollo viene utilizzato per trasmettere avvisi relativi a SSL all'entità peer. Ogni messaggio in questo protocollo contiene 2 byte.

Il livello è ulteriormente classificato in due parti:

Avvertenza (livello = 1):
Questo avviso non ha alcun impatto sulla connessione tra mittente e destinatario. Alcuni di loro sono:

Certificato errato: Quando il certificato ricevuto è danneggiato.
Nessun certificato: Quando non è disponibile un certificato appropriato.
Certificato scaduto: Quando un certificato è scaduto.
Certificato sconosciuto: Quando si è verificato qualche altro problema non specificato durante l'elaborazione del certificato, rendendolo inaccettabile.
Chiudi notifica : Notifica che il mittente non invierà più alcun messaggio nella connessione.

Certificato non supportato: Il tipo di certificato ricevuto non è supportato.

Certificato revocato: Il certificato ricevuto è nell'elenco di revoche.

Errore fatale (livello = 2):

Questo avviso interrompe la connessione tra mittente e destinatario. La connessione verrà interrotta, non potrà essere ripresa ma potrà essere riavviata. Alcuni di loro sono :

Errore dell'handshake: Quando il mittente non è in grado di negoziare un insieme accettabile di parametri di sicurezza date le opzioni disponibili.
Fallimento della decompressione : Quando la funzione di decompressione riceve input errati.
Parametri illegali: Quando un campo è fuori intervallo o non è coerente con altri campi.
MAC con record errato: Quando è stato ricevuto un MAC errato.
Messaggio imprevisto: Quando viene ricevuto un messaggio inappropriato.

Il secondo byte nel protocollo Alert descrive l'errore.

reti e tipi

Caratteristiche salienti del Secure Socket Layer:

  • Il vantaggio di questo approccio è che il servizio può essere adattato alle esigenze specifiche della determinata applicazione.
  • Secure Socket Layer è stato creato da Netscape.
  • SSL è progettato per utilizzare TCP per fornire un servizio sicuro end-to-end affidabile.
  • Questo è un protocollo a due livelli.
  Versions of SSL:>

SSL 1 – Mai rilasciato a causa dell'elevata insicurezza.
SSL 2 – Rilasciato nel 1995.
SSL 3 – Rilasciato nel 1996.
TLS 1.0 – Rilasciato nel 1999.
TLS 1.1 – Rilasciato nel 2006.
TLS 1.2 – Rilasciato nel 2008.
TLS 1.3 – Rilasciato nel 2018.

Il certificato SSL (Secure Sockets Layer) è un certificato digitale utilizzato per proteggere e verificare l'identità di un sito Web o di un servizio online. Il certificato viene emesso da una terza parte fidata chiamata Autorità di certificazione (CA), che verifica l'identità del sito Web o del servizio prima di emettere il certificato.

Il certificato SSL ha diverse caratteristiche importanti che lo rendono una soluzione affidabile per proteggere le transazioni online:

  1. Crittografia : Il certificato SSL utilizza algoritmi di crittografia per proteggere la comunicazione tra il sito Web o il servizio e i suoi utenti. Ciò garantisce che le informazioni sensibili, come le credenziali di accesso e le informazioni sulla carta di credito, siano protette dall'intercettazione e dalla lettura da parte di soggetti non autorizzati.
  2. Autenticazione : Il certificato SSL verifica l'identità del sito web o del servizio, garantendo che gli utenti stiano comunicando con la parte prevista e non con un impostore. Ciò garantisce agli utenti che le loro informazioni vengono trasmesse a un'entità attendibile.
  3. Integrità : Il certificato SSL utilizza codici di autenticazione dei messaggi (MAC) per rilevare eventuali manomissioni dei dati durante la trasmissione. Ciò garantisce che i dati trasmessi non vengano modificati in alcun modo, preservandone l'integrità.
  4. Non ripudio : I certificati SSL garantiscono il non ripudio dei dati, il che significa che il destinatario dei dati non può negare di averli ricevuti. Ciò è importante nelle situazioni in cui è necessario stabilire l'autenticità delle informazioni, come nelle transazioni di commercio elettronico.
  5. Crittografia a chiave pubblica: I certificati SSL utilizzano la crittografia a chiave pubblica per lo scambio sicuro di chiavi tra client e server. Ciò consente al client e al server di scambiarsi in modo sicuro le chiavi di crittografia, garantendo che le informazioni crittografate possano essere decrittografate solo dal destinatario previsto.
  6. Gestione della sessione : I certificati SSL consentono la gestione di sessioni sicure, consentendo la ripresa delle sessioni sicure dopo l'interruzione. Ciò aiuta a ridurre il sovraccarico derivante dalla creazione di una nuova connessione sicura ogni volta che un utente accede a un sito Web o a un servizio.
  7. Certificati emessi da CA attendibili : I certificati SSL sono emessi da CA attendibili, responsabili della verifica dell'identità del sito Web o del servizio prima di emettere il certificato. Ciò fornisce agli utenti un elevato livello di fiducia e garanzia che il sito Web o il servizio con cui stanno comunicando è autentico e affidabile.

Oltre a queste caratteristiche chiave, i certificati SSL sono disponibili anche in vari modi livelli di validazione , tra cui la convalida del dominio (DV), la convalida dell'organizzazione (OV) e la convalida estesa (EV). Il livello di convalida determina la quantità di informazioni verificate dalla CA prima di emettere il certificato, con i certificati EV che forniscono il massimo livello di garanzia e fiducia agli utenti. Per ulteriori informazioni sui certificati SSL per ciascun tipo di livello di convalida, fare riferimento a Nome economico .

Nel complesso, il certificato SSL è un componente importante della sicurezza online, poiché fornisce crittografia, autenticazione, integrità, non ripudio e altre funzionalità chiave che garantiscono la trasmissione sicura e affidabile di informazioni sensibili su Internet.

Fare riferimento al differenza tra Secure Socket Layer (SSL) e Transport Layer Security (TLS)