en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

SSL /TLS Uścisk dłoni: przegląd

Co to jest SSL /TLS Uścisk dłoni?

An SSL /TLS uścisk ręki to negocjacje między dwoma stronami w sieci - takiej jak przeglądarka i serwer WWW - w celu ustalenia szczegółów ich połączenia. Określa, która wersja SSL /TLS zostanie użyty w sesji, której zestaw szyfrów zaszyfruje komunikację, zweryfikuje serwer (a czasem także klient) i ustanawia bezpieczne połączenie przed przesłaniem danych.

Na szczęście wszystko to dzieje się w tle - za każdym razem, gdy kierujesz przeglądarkę do bezpiecznej witryny, ma miejsce złożona interakcja, aby upewnić się, że Twoje dane są bezpieczne.

To jest prosta wersja. Możesz zauważyć, że dowolne kilkanaście opisów będzie mniej więcej wbijało się w ten format, a różniły się szczegółami na kilkanaście różnych sposobów - czasami tak myląco. Rzućmy wykres, który pokazuje szeroki model tego, jak TLS uścisk dłoni działa, prawda?

Potrzebujesz certyfikatu? SSL.com Cię obejmuje. Porównaj opcje tutaj aby znaleźć właściwy wybór dla Ciebie, od S/MIME certyfikaty do podpisywania kodu i nie tylko.

ZAMÓW TERAZ

Obowiązkowy SSL /TLS Grafika uścisk dłoni

Wszystkie SSL /TLSpowiązane witryny mają własną wersję diagramu uzgadniania - oto nasza! (Kliknij, aby enbiggen.)

SSLTLS_uścisk dłoni

Jeśli to możliwe, wyjaśnijmy trochę zamieszania

Pewne zamieszanie związane z protokołem SSLTLS praca uścisk dłoni wynika z tego, że uścisk dłoni jest tylko preludium do właściwej, zabezpieczonej sesji. Spróbujmy rozwiązać kilka typowych punktów:

Szyfrowanie asymetryczne a symetryczne 

Sam uścisk dłoni używa szyfrowanie asymetryczne - używane są dwa oddzielne klucze, jeden publiczny i jeden prywatny. Ponieważ asymetryczne systemy szyfrowania mają znacznie wyższe koszty, nie nadają się do zapewnienia pełnego bezpieczeństwa w świecie rzeczywistym. Dlatego klucz publiczny jest używany do szyfrowania, a klucz prywatny do deszyfrowania tylko podczas uzgadniania, co pozwala obu stronom na poufne skonfigurowanie i wymianę nowo utworzonego „klucza wspólnego”. Sesja sama wykorzystuje ten pojedynczy klucz współdzielony do wykonania szyfrowanie symetryczne, a to sprawia, że ​​bezpieczne połączenie jest wykonalne w praktyce (koszty ogólne są znacznie niższe). Tak więc pełna i poprawna odpowiedź na „Czy SSL /TLS szyfrowanie asymetryczne czy symetryczne? ” is „Pierwszy, potem drugi”.

Co to jest „zestaw szyfrów”?

Sam uścisk dłoni ma wiele etapów, z których każdy zarządzany jest według różnych zasad. Szczegóły można znaleźć tutajale najważniejsze jest to, że zamiast serii oddzielnych negocjacji w obie strony (o tym, jakich kluczy użyć, jak zaszyfrować sam uścisk dłoni, jak uwierzytelnić uścisk dłoni itd.), strony mogą zgodzić się na użycie „Zestaw szyfrów” - istniejący wybór lub zestaw uzgodnionych komponentów. (Pamiętaj, że szyfrowanie asymetryczne jest kosztowne pod względem czasu i zasobów - używanie zestawu szyfrów jako skrótu przyspiesza sam uścisk dłoni). TLS specyfikacje pozwalają na dość liczba zestawów szyfrów, a klient i serwer prawie zawsze będą mieć dostęp do jednego, z którego mogą korzystać oboje.

Podstawowy i wzajemnie uwierzytelniany uścisk dłoni

Innym mylącym punktem jest to, że opisany powyżej podstawowy model pozwala klientowi zweryfikować serwer i zdecydowaną większość sesji zabezpieczonych TLS wymagają tylko tego. Jednak niektóre zestawy szyfrów wymagają tego od klienta również wyślij certyfikat i klucz publiczny w celu wzajemnego uwierzytelnienia obu stron. To uwierzytelnianie dwukierunkowe oczywiście zwiększy koszty związane z uzgadnianiem - jednak w niektórych przypadkach (na przykład, gdy dwa banki negocjują bezpieczne połączenie dla przelewów środków) zestaw szyfrów będzie na to nalegał, a dodatkowe zabezpieczenie jest tego warte.

Różne sesje będą miały różne parametry bezpieczeństwa

Każdy nowy uścisk dłoni tworzy nową sesję, a ustawienia używane w jednej mogą drastycznie różnić się od innych w zależności od wybranego zestawu szyfrów. Jest to jeden z powodów, dla których istnieje tak wiele różnych iteracji tego cholernego wykresu uścisków dłoni i dlatego podajemy tutaj dość szeroki przegląd. Wiedz również, że sesje mogą ustawiać parametry, które mogą nie być dokładnie takie, jakich oczekujesz. W zależności od zestawu szyfrów, niektóre kroki mogą być w dodatku (jak wymóg uwierzytelniania dwukierunkowego) lub nieobecny. W rzeczywistości istnieją zestawy szyfrów, które negocjują użycie sesji bez szyfrowania. (Tak, wiemy, połączenie HTTPS przez port 443, które decyduje o wysyłaniu danych w sposób przejrzysty, również nie ma dla nas sensu. SSL.com zdecydowanie zaleca nie zrób to - po prostu pamiętaj, że jest to możliwe.)

Mamy nadzieję, że te informacje pomogą Ci zrozumieć TLS proces uścisku dłoni. Daj nam znać, jeśli masz pytania lub komentarze - pamiętaj, SSL.com uważa, że ​​bezpieczniejszy internet to lepszy internet ”.

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com