en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

De SSL /TLS Handdruk: een overzicht

Wat is een SSL /TLS Handdruk?

An SSL /TLS handdruk is een onderhandeling tussen twee partijen op een netwerk - zoals een browser en webserver - om de details van hun verbinding vast te stellen. Het bepaalt welke versie van SSL /TLS wordt gebruikt in de sessie, welke coderingssuite de communicatie zal versleutelen, de server verifieert (en soms ook het klant), en stelt vast dat er een beveiligde verbinding is voordat gegevens worden overgedragen.

Dit gebeurt allemaal op de achtergrond, gelukkig - elke keer dat u uw browser naar een beveiligde site leidt, vindt er een complexe interactie plaats om ervoor te zorgen dat uw gegevens veilig zijn.

Dat is de simpele versie. U zult misschien opmerken dat elk dozijn beschrijvingen min of meer naar dit formaat zal houwen, terwijl ze in detail op een tiental verschillende manieren verschillen - soms verwarrend. Laten we een grafiek naar voren gooien die een breed model laat zien van hoe a TLS handdruk werkt, zullen we?

Certificaat nodig? SSL.com heeft u gedekt. Vergelijk hier de opties om de juiste keuze voor u te vinden, vanaf S/MIME en codeondertekeningscertificaten en meer.

BESTEL NU

Verplichte SSL /TLS Handdruk afbeelding

Alle SSL /TLS-gerelateerde sites hebben hun eigen versie van een handdrukdiagram - hier is die van ons! (Klik om te vergroten.)

SSLTLS_handdruk

Laten we wat verwarring opruimen, als we kunnen

Enige verwarring over hoe SSL /TLS handdruk werk is te wijten aan het feit dat de handdruk alleen de inleiding naar de daadwerkelijke, beveiligde sessie zelf. Laten we proberen enkele gemeenschappelijke punten aan te pakken:

Asymmetrische versus symmetrische codering 

De handdruk zelf gebruikt asymmetrische encryptie - Er worden twee aparte sleutels gebruikt, een openbare en een privé. Aangezien asymmetrische versleutelingssystemen een veel hogere overhead hebben, zijn ze niet bruikbaar om fulltime, real-world beveiliging te bieden. De openbare sleutel wordt dus alleen gebruikt voor codering en de privésleutel voor decodering alleen tijdens de handshake, waardoor de twee partijen op vertrouwelijke wijze een nieuw gecreëerde "gedeelde sleutel" kunnen instellen en uitwisselen. De sessie zelf gebruikt deze enkele gedeelde sleutel om uit te voeren symmetrische codering, en dit maakt een veilige verbinding in de praktijk haalbaar (de overhead is enorm lager). Dus het volledige en juiste antwoord op "Is SSL /TLS codering asymmetrisch of symmetrisch? " is "De eerste, dan de andere."

Wat is een "cijferreeks"?

De handdruk zelf heeft meerdere fasen, elk beheerd volgens verschillende regels. De details zijn te vinden CDL Super Session., maar de noot is dat in plaats van een reeks afzonderlijke heen en weer onderhandelingen (over welke sleutels moeten worden gebruikt, hoe de handdruk zelf moet worden versleuteld, hoe de handdruk moet worden geverifieerd, enzovoort), de partijen kunnen overeenkomen om een "Cipher suite" - een reeds bestaande selectie of kit van overeengekomen componenten. (Onthoud dat asymmetrische codering kostbaar is qua tijd en middelen - het gebruik van de coderingssuite als een snelkoppeling versnelt de handshake zelf.) TLS specificaties zorgen voor een behoorlijk aantal coderingssuites, en de client en server hebben bijna altijd toegang tot een netwerk dat beide kunnen gebruiken.

Basis versus wederzijds geverifieerde handdruk

Een ander verwarrend punt is dat het basismodel dat we hierboven hebben beschreven, de client de server laat verifiëren, en de overgrote meerderheid van de sessies beveiligd door TLS heb dit alleen nodig. Voor sommige coderingssuites heeft de klant dit wel nodig ook stuur een certificaat en openbare sleutel voor wederzijdse authenticatie van beide partijen. Deze tweerichtingsverificatie zal natuurlijk overhead toevoegen aan de handshake - maar in sommige gevallen (bijvoorbeeld wanneer twee banken onderhandelen over een veilige verbinding voor geldoverdrachten) zal de coderingssuite erop aandringen en wordt de extra beveiliging de moeite waard geacht.

Verschillende sessies hebben verschillende beveiligingsparameters

Elke nieuwe handshake creëert een nieuwe sessie en de instellingen die in de ene worden gebruikt, kunnen drastisch verschillen van de andere, afhankelijk van de gekozen coderingssuite. Dit is een van de redenen waarom er zoveel verschillende iteraties van die verdomde handdrukkaart bestaan, en waarom we hier een vrij breed overzicht geven. Weet ook dat sessies parameters kunnen instellen die misschien niet precies zijn wat u verwacht. Afhankelijk van de coderingssuite kunnen enkele stappen zijn toegevoegd (zoals de vereiste voor tweerichtingsverificatie) of afwezig. In feite zijn er eigenlijk coderingssuites die een sessie onderhandelen om te gebruiken geen enkele versleuteling. (Ja, we weten het, een HTTPS-verbinding via poort 443 die besluit om gegevens in het openbaar te verzenden, heeft ook geen zin voor ons. SSL.com raadt u ten zeerste aan geen doe dit - houd er rekening mee dat het in het rijk van het mogelijke is.)

We hopen dat deze informatie u helpt het te begrijpen TLS handdruk proces. Laat het ons weten als u vragen of opmerkingen heeft - onthoud dat SSL.com gelooft dat een veiliger internet een beter internet is. "

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com