SSL (Secure Sockets Layer) è un protocollo che garantisce la sicurezza delle comunicazioni. Nella crittografia oggi è uno dei protocolli più popolari, la sicurezza della connessione in cui viene raggiunta grazie all'"ambiente a strati". Come funziona?
Istruzioni
Passo 1
SSL si trova tra due protocolli: il protocollo del programma client (HTTP, FTP, Telnet e così via) e il protocollo TCP/IP per il trasporto dei pacchetti.
Lo stesso SSL è diviso in due livelli: Handshake Protocol Layer (livello di conferma della connessione) e Record Layer (livello di registrazione). In questo caso, il livello di conferma della connessione, a sua volta, è suddiviso in tre protocolli: Handshake Protocol (conferma della connessione), Change Cipher Spec Protocol (modifica dei parametri di cifratura) e Alert Protocol (avviso).
Passo 2
Il diagramma seguente illustra i livelli del protocollo SSL:
Livello del protocollo di stretta di mano
Come accennato in precedenza, questo livello contiene tre protocolli:
Protocollo di stretta di mano
Questo protocollo viene utilizzato per negoziare i dati della sessione tra client e server. In questo caso vengono trasmesse le seguenti informazioni:
1. Numero identificativo della sessione;
2. Certificati delle parti;
3. Parametri dell'algoritmo crittografico utilizzato;
4. Algoritmo di compressione utilizzato;
5. Informazioni utilizzate per creare chiavi o una chiave pubblica.
Modifica protocollo specifiche di cifratura
Questo protocollo viene utilizzato per modificare i dati della chiave utilizzata per crittografare i dati tra il client e il server.
Protocollo di allerta
Un messaggio di avviso indica un cambiamento di stato o un errore. In questo caso, entrambe le parti vengono informate.
Passaggio 3
Per garantire la sicurezza, ovvero per verificare l'autenticità dei partecipanti allo scambio di informazioni, nel protocollo di conferma viene utilizzato un certificato (standard X.509). In crittografia, un certificato è un documento digitale che conferma la corrispondenza tra una chiave pubblica e le informazioni che identificano il proprietario della chiave. Il certificato è rilasciato da un'autorità di certificazione, una terza parte che è considerata a priori attendibile dalle parti direttamente coinvolte nel trasferimento delle informazioni.
Passaggio 4
Esistono due principali metodi di crittografia utilizzati nella crittografia: crittografia simmetrica e asimmetrica (chiave pubblica). SSL utilizza entrambi i metodi.
Quando si utilizza una chiave simmetrica, entrambe le parti utilizzano la stessa chiave per crittografare i dati, questa è una condizione necessaria per garantire la sicurezza del trasferimento delle informazioni. Questo tipo di crittografia viene utilizzato per elaborare grandi quantità di dati.
La crittografia asimmetrica utilizza due chiavi ottenute attraverso una serie di calcoli matematici. SSL utilizza la crittografia asimmetrica in modo che il server possa verificare l'identità del client e viceversa.
