ኤስኤስኤል (ደህንነቱ የተጠበቀ ሶኬቶች ንብርብር) የግንኙነት ደህንነትን የሚያረጋግጥ ፕሮቶኮል ነው ፡፡ ዛሬ በክሪፕቶግራፊ ውስጥ በጣም ታዋቂ ከሆኑ ፕሮቶኮሎች አንዱ ነው ፣ “በተነባበሩ አከባቢዎች” ምክንያት የሚደረስበት የግንኙነት ደህንነት ፡፡ እንዴት ነው የሚሰራው?
መመሪያዎች
ደረጃ 1
ኤስኤስኤል በሁለት ፕሮቶኮሎች መካከል ይቀመጣል-የደንበኛው ፕሮግራም ፕሮቶኮል (ኤችቲቲፒ ፣ ኤፍቲፒ ፣ ቴልኔት እና የመሳሰሉት) እና ፓኬቶችን ለማጓጓዝ የ TCP / IP ፕሮቶኮል ፡፡
ኤስኤስኤል ራሱ በሁለት ንብርብሮች ይከፈላል-የእጅ መጨባበጥ ፕሮቶኮል ንብርብር (የግንኙነት ማረጋገጫ ንብርብር) እና የመዝገብ ንብርብር (የመቅጃ ንብርብር) ፡፡ በዚህ ጊዜ የግንኙነት ማረጋገጫ ንብርብር በተራው በሶስት ፕሮቶኮሎች ይከፈላል-የእጅ መጨባበጥ ፕሮቶኮል (የግንኙነት ማረጋገጫ) ፣ Change Cipher Spec Protocol (cipher መለኪያዎች ለውጥ) እና Alert ፕሮቶኮል (ማስጠንቀቂያ) ፡፡
ደረጃ 2
የሚከተለው ንድፍ የ SSL ፕሮቶኮል ንጣፎችን ያሳያል-
የእጅ መጨባበጥ ፕሮቶኮል ንብርብር
ቀደም ሲል እንደተጠቀሰው ይህ ንብርብር ሶስት ፕሮቶኮሎችን ይ:ል-
የእጅ መጨባበጥ ፕሮቶኮል
ይህ ፕሮቶኮል በደንበኛው እና በአገልጋዩ መካከል ያለውን የክፍለ-ጊዜ ውሂብ ለመደራደር ጥቅም ላይ ይውላል። በዚህ ጊዜ የሚከተለው መረጃ ይተላለፋል
1. የክፍለ ጊዜው መታወቂያ ቁጥር;
2. የፓርቲዎች የምስክር ወረቀት;
3. ያገለገለው የምስጠራ ስልተ-ቀመር መለኪያዎች;
4. ያገለገለ የጨመቃ ስልተ ቀመር;
5. ቁልፎችን ወይም የህዝብ ቁልፍን ለመፍጠር የሚያገለግል መረጃ።
Cipher Spec ፕሮቶኮልን ይቀይሩ
ይህ ፕሮቶኮል በደንበኛው እና በአገልጋዩ መካከል መረጃን ለማመስጠር የሚያገለግል ቁልፍን ውሂብ ለመለወጥ ያገለግላል።
የማንቂያ ፕሮቶኮል
የማስጠንቀቂያ መልእክት የሁኔታ ለውጥ ወይም ስህተት ያመለክታል። በዚህ ሁኔታ ሁለቱም ወገኖች እንዲያውቁት ተደርጓል ፡፡
ደረጃ 3
ደህንነትን ለማረጋገጥ ማለትም በመረጃ ልውውጡ ውስጥ የተሳታፊዎችን ትክክለኛነት ለማረጋገጥ በማረጋገጫ ፕሮቶኮሉ ውስጥ የምስክር ወረቀት (X.509 መደበኛ) ጥቅም ላይ ይውላል ፡፡ በክሪፕቶግራፊ ውስጥ የምስክር ወረቀት በሕዝብ ቁልፍ መካከል ያለውን ቁልፍ እና የቁልፍውን ባለቤት በሚለየው መረጃ መካከል የሚያረጋግጥ ዲጂታል ሰነድ ነው ፡፡ የምስክር ወረቀቱ የሚሰጠው በእውቅና ማረጋገጫ ባለስልጣን ነው - መረጃን በማስተላለፍ በቀጥታ የሚመለከታቸው አካላት ቅድሚያ የሚሰጡ ቅድሚያ የሚሰጠው ሶስተኛ ወገን ፡፡
ደረጃ 4
በክሪፕቶግራፊ ውስጥ ጥቅም ላይ የዋሉ ሁለት ዋና የኢንክሪፕሽን ዘዴዎች አሉ-የተመጣጠነ እና ያልተመጣጠነ (የህዝብ ቁልፍ) ምስጠራ ፡፡ ኤስኤስኤል ሁለቱንም ዘዴዎች ይጠቀማል ፡፡
የተመጣጠነ ቁልፍን ሲጠቀሙ ሁለቱም ወገኖች መረጃን ለማመስጠር አንድ አይነት ቁልፍ ይጠቀማሉ ፣ የመረጃ ሽግግር ደህንነትን ለማረጋገጥ ይህ አስፈላጊ ሁኔታ ነው ፡፡ ይህ ዓይነቱ ምስጠራ ከፍተኛ መጠን ያላቸውን መረጃዎች ለማካሄድ ያገለግላል ፡፡
ያልተመጣጠነ ምስጠራ በተከታታይ የሂሳብ ስሌቶች የተገኙ ሁለት ቁልፎችን ይጠቀማል ፡፡ አገልጋዩ የደንበኛውን ማንነት ማረጋገጥ እና በተቃራኒው ደግሞ ኤስኤስኤል ያልተመጣጠነ ምስጠራን ይጠቀማል ፡፡
