SSL protokoli ishlash prinsipi

SSL protokolining asosiy maqsadi uzoqdan ishlaydigan ikkita dastur o'rtasida ma'lumot almashishning shaxsiy va ishonchli usulini ta'minlashdir. Protokol, maxfiy bo'lmagan aloqa kanallari orqali mahfiy ma'lumotlarni xavfsiz uzatish uchun maxsus ishlab chiqilgan, ikki qavatli (ko'p qatlamli) vosita shaklida amalga oshiriladi. Birinchi qatlam sifatida, bunday muhitda ishonchli transport protokoli qo'llaniladi; Masalan TCP. "Transport" so'ziga ko'ra, TCP "tashuvchi" funksiyasini o'z zimmasiga oladi deb taxmin qilish qiyin emas va kelajakda u yuqoridagi barcha protokollar uchun kabinaga aylanadi. TCP ga qo'shilgan ikkinchi qavat bu SSL Record Protocol. Birgalikda, bu ikki qatlam, TCP va SSL Record Protocol, bir turdagi SSL yadrosini hosil qiladi. Keyinchalik, ushbu yadro keyingi barcha murakkab protokoli infratuzilmalari uchun asosiy saqlash qobig'iga aylanadi.

Ushbu tuzilmalardan biri sifatida SSL Protocol ishlatiladi. Bu server va mijoz bir-birini tanib olishlari va server va mijoz tomonida ishlaydigan dasturlar xavfsiz rejimda ma'lumot baytlarini yuborish yoki qabul qilishni boshlashdan oldin, bir-birlarini aniqlash va kriptografik algoritmlar va kalitlarni kelishib olish imkonini beradi.

SSL ning muhim afzalliklaridan biri bu to'liq dasturiy ta'minot va platformaning mustaqilligidir. Protokol portativlik tamoyillari asosida ishlab chiqilgan va uni qurish mafkurasi qo'llaniladigan dasturlarga bog'liq emas. Bunga qo'shimcha ravishda, SSL protokolining tepasida boshqa protokollar oshkora ravishda bir-biriga yopishishi mumkin yoki maqsadli axborot oqimlarini himoya qilish darajasini yanada oshirish yoki SSL kriptografik imkoniyatlarini boshqa aniq va aniq vazifalarga moslashtirish.

URL manzilini kiritganimizdan boshlab, SSL dan foydalanishni brauzerning manzil satrida HTTPS qisqartirishidan boshlaymiz. Natijada siz 443 portiga ulanamiz, bu odatda SSL uchun odatiy hisoblanadi; standart HTTP ulanish uchun 80 port tez-tez ishlatiladi va ulanish paytida foydalanuvchi brauzeri (bundan keyin mijoz) serverga salom xabarini yuboradi. O'z navbatida, server ham mijozga tabrik xabarini yuborishi kerak. Xush kelibsiz xabarlar - bu boshlang'ich xabarlar, ochilgan maxfiy kanalning keyingi konfiguratsiyasida ishlatiladigan ma'lumotlar. Umuman olganda, xush kelibsiz xabar to'rtta asosiy parametrlarni belgilaydi: protokol versiyasi, seans identifikatori, shifrlash usuli, siqish usuli, shuningdek, ikkita maxsus yaratilgan tasodifiy raqamlar; server ham, mijoz ham bunday raqamlarni bir-birlaridan mustaqil ravishda yaratadilar va shunchaki ularni bir-birlari bilan almashadilar.

Mijozdan kutib olish xabarini olgandan so'ng, agar mavjud bo'lsa, server o'z sertifikatini yuboradi. Bundan tashqari, agar kerak bo'lsa, server ba'zi muhim xabarlarni yuborishi mumkin, masalan, sertifikat yo'qligida. Agar server vakolatli bo'lsa, tanlangan ma'lumotlarni shifrlash usuli tanlangan bo'lsa, mijoz sertifikatini ham talab qilishi mumkin. Shundan so'ng, bir qator oraliq almashinuv operatsiyalari amalga oshiriladi, ular davomida tanlangan shifrlash algoritmi, kalitlari va sirlari yakuniy aniqlanadi, so'ngra server mijozga ma'lum bir yakuniy xabarni yuboradi, shundan so'ng ikkala tomon ham shifrlangan ma'lumotlarni almashishni boshlaydilar.

Amalda, kalitlar va sertifikatlarni almashish jarayoni ba'zan nisbatan uzoq vaqt talab qilishi mumkin. Shu maqsadda, bir xil identifikatsiya ma'lumotlarini qayta ishlatish imkoniyati ko'pincha taqdim etiladi. SSL server bilan ulanishni o'rnatgandan so'ng, foydalanuvchi boshqa brauzer oynasini ochishni xohlaydi va shu orqali xuddi shu SSL serverga boshqa ulanishni amalga oshiradi. Bunday holda, dastlabki almashinuv operatsiyalarining butun tsiklini takrorlamaslik uchun brauzer serverga oldingi ulanishning seans identifikatorini yuborishi mumkin, va agar server ushbu identifikatorni qabul qilsa, shifrlash va siqishni parametrlarining butun to'plami oldingi ulanishdan olinadi. Shu bilan birga, shifrlangan ma'lumotlarni uzatish tugagandan so'ng, o'rnatilgan SSL ulanishi vaqt o'tishi bilan darhol yopilmaydi.