SSL /TLS Kädenpuristus: Turvallisen verkkovuorovaikutuksen varmistaminen

Aina kun vierailemme verkkosivustolla, teemme ostoksia verkossa tai tarkistamme sähköpostimme, tietoja siirretään edestakaisin laitteidemme ja etäpalvelimien välillä. Tämä tiedonvaihto Internetissä herättää tärkeän kysymyksen – mistä tiedämme, että tietomme ovat turvassa uteliailta katseilta? Vastaus löytyy salausprotokollista, kuten SSL/TLS.

SSL (Secure Sockets Layer) ja sen seuraaja, TLS (Kuljetuskerroksen turvallisuus), ovat suojausprotokollia, jotka muodostavat salatun linkin asiakkaan (kuten verkkoselaimesi) ja palvelimen (sivuston, johon muodostat yhteyden) välille. Tämä mahdollistaa turvallisen tiedonsiirron.

Katsotaanpa tarkasti SSL/TLS kädenpuristus ja vaiheet, jotka mahdollistavat turvallisen internetyhteyden.

Yleiskatsaus SSL:stä/TLS Kädenpuristus

SSL /TLS kättely on sarja vaiheita, joiden avulla kaksi osapuolta – yleensä asiakas ja palvelin – voivat todentaa toisensa, sopia salausstandardeista ja luoda suojatun kanavan tiedonsiirtoa varten.

Se on kuin monimutkainen digitaalinen tanssi, jossa on edistynyt edestakaisin viestintä millisekunneissa. Ymmärtääksemme tämän kättelyn, jaetaan se vaihe vaiheelta:

  1. Esittely (ClientHello): Selaimesi lähettää a "AsiakasHei" viesti palvelimelle, kun pyydät suojattua verkkosivustoa. Tämä viesti sisältää tärkeitä tietoja, mukaan lukien SSL/TLS versiot, joita se tukee, ja salausohjelmistot, joita se voi käyttää.

  2. Palvelimen vastaus (ServerHello): Palvelin vastaa viestillä a "Palvelin Hei" viesti, mukaan lukien korkein SSL/TLS version ja salausohjelmiston molemmat osapuolet tukevat.

  3. Palvelimen tunnistetiedot: Palvelin esittää digitaalisen sertifikaattinsa, jonka varmentaja (CA) on vahvistanut, kuten www.SSL.com, kuten sen aitouden osoittava henkilökortti.

  4. Asiakkaan vahvistus ja avainten luominen: Selaimesi vahvistaa palvelimen varmenteen. Kun se on vahvistettu, se käyttää palvelimen julkista avainta salatakseenpäällikön salaisuus, yksilöllisen istuntoavaimen ja lähettää sen takaisin palvelimelle.

  5. Suojatun yhteyden luominen: Palvelin purkaa premaster-salaisuuden salauksen yksityisellä avaimellaan. Palvelin ja asiakas laskevat sitten istuntoavaimen, jota käytetään kaiken viestinnän symmetriseen salaukseen.

SSL:n tärkeimmät osat/TLS Kädenpuristus

Nyt kun olemme hahmotelleet perus-SSL-/TLS kädenpuristusvaiheet, tutustutaan ydinkonsepteihin ja teknologiaan, jotka tekevät tämän kättelyn mahdolliseksi:

Epäsymmetrinen salaus

Tämä tarkoittaa avainten - yhden julkisen ja toisen yksityisen - käyttöä salaukseen. Julkisella avaimella salattujen tietojen salaus voidaan purkaa vain yksityisellä avaimella. Tämä mahdollistaa turvallisen tiedonsiirron.

Symmetrinen salaus

Tämä käyttää yhtä jaettua avainta tietojen salaamiseen ja salauksen purkamiseen. Symmetrinen salaus on nopeampi kuin epäsymmetrinen salaus. SSL/TLS handshake käyttää epäsymmetristä salausta jakaakseen symmetrisen istuntoavaimen turvallisesti osapuolten välillä.

Digitaaliset sertifikaatit

Nämä sähköiset asiakirjat sitovat julkisen avaimen kokonaisuuteen, kuten verkkosivustoon tai organisaatioon. Ne mahdollistavat turvallisen todennuksen Internetissä. Digitaalisia varmenteita myöntävät varmentajat (CA:t), kuten www.SSL.com.

Cipher Suites

Salaussarja on joukko algoritmeja, jotka määrittelevät salausparametrit SSL/TLS istunto. Tämä sisältää avainten vaihtomenetelmät, salaussalaukset ja hash-toiminnot.

Istuntoavaimet

Asiakas ja palvelin luovat kullekin istunnolle ainutlaatuiset väliaikaiset symmetriset avaimet, joita kutsutaan istuntoavaimiksi. Kaikki istunnon aikana lähetetty data salataan näillä avaimilla.

Keskinäinen TLS

Keskinäinen TLS (mTLS) on tila, jossa sekä asiakas että palvelin todentavat toisensa digitaalisilla varmenteilla. Tämä parantaa turvallisuutta verrattuna tavalliseen yksisuuntaiseen TLS todennus. Asiakkaalla tulee olla oma varmenne ja avainpari mTLS.

Laita se kaikki yhteen

SSL /TLS handshake yhdistää nämä tekniikat turvallisesti salatun istunnon luomiseksi:

  • Digitaaliset sertifikaatit todentaa palvelimen identiteetti.

  • Epäsymmetrinen salaus mahdollistaa symmetrisen istuntoavaimen turvallisen vaihdon.

  • Salaussarjat tarjoavat salausalgoritmeja.

  • Istuntoavaimet salaavat osapuolten välisen tietovirran.

Nyt kun ymmärrät SSL:n kriittisen merkityksen/TLS salaus, on aika suojata verkkosivustosi. SSL.com tarjoaa erittäin luotettavia SSL-varmenteita vankan 256-bittisen salauksen toteuttamiseksi.

Lisätietoja SSL:stä/TLS Sertifikaatit

Miksi SSL/TLS Kädenpuristus on tärkeää

Saumaton SSL/TLS kättely mahdollistaa salatun tiedonsiirron, joka turvaa digitaalisen maailmamme. Se mahdollistaa turvallisen verkkokaupan, viestinnän ja liitettävyyden seuraavilla tavoilla:

  • Vahvistaa, että olet yhteydessä autenttiseen sivustoon etkä jäljittelijäksi

  • Salaa kaikki istunnon aikana vaihdetut tiedot.

  • Varmistaa, että mikään kolmas osapuoli ei voi lukea tai muokata tietoja, kun ne kulkevat Internetissä

ilman SSL:ää/TLS kädenpuristus, arkaluontoiset tietomme paljastettaisiin verkossa.

Loppuajatukset

Monimutkaisuudestaan ​​huolimatta SSL/TLS handshake pyrkii pitämään online-vuorovaikutuksen turvassa. Aina kun teemme ostoksen verkossa, kirjaudumme sähköpostiisi tai käymme yksityisiä keskusteluja, se on siellä. 

SSL /TLS handshake mukautuu myös kunkin istunnon tietoturvatarpeisiin muuttamalla sen suojausparametreja tilanteen mukaan. Mutta on erittäin tärkeää olla varovainen, pysy ajan tasalla uusimmasta SSL:stä/TLS versiot ja valitse vankat salaussarjat.

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyvät artikkelit

Näytä kaikki artikkelit
Facebook Youtube Twitter Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely