Comment ça fonctionne SSL?

SSL clés de sécurité

Contenu

SSL signifie Simple Socket Layer est un protocole (ensemble de règles) utilisé pour sécuriser les connexions Web. SSL fonctionne par le partage des clés cryptées ou mots de passe. Les clés sont créées dans une paires --- une clé publique et une clé privée. Lorsque les touches sont négociés d'une manière particulière entre deux parties, ce protocole assure les parties en communication il transige avec l'autre et non un pirate ou un pirate. Il assure également les données transmises ne sont pas interceptés par quelqu'un d'autre.

SSL utilise des techniques de chiffrement pour transférer des données et des renseignements personnels. Les données chiffrées ne sont pas comprises, sauf examiné ou traduit dans le processus de protocole SSL. Le protocole décrit comment les algorithmes (formules utilisées pour crypter) doivent être utilisées pour se conformer aux normes SSL. Protocole SSL cherche accord de clé (l'échange réussi de clés ou de mots de passe, également appelées signatures), l'authentification (la création de l'identité de chaque partie), un mécanisme de transport sécurisé (une fois authentifiés et sécurisés, les données sont envoyées d'une manière décrite par le protocole ) et la non-répudiation (preuve de l'intégrité des données peut être fournie). Transport sécurisé est assuré par une fonction de hachage (algorithmes qui réduisent de grandes quantités de données en plus petites quantités).

La partie de SSL qui rend une telle mesure de sécurité fort est l'utilisation d'une tierce partie pour authentifier le détaillant, entreprise ou institution en utilisant SSL. Le processus commence avec le détaillant sécuriser toutes les communications avec son serveur (son de communication de l'ordinateur lors de transactions) par la création d'une clé publique et une clé privée pour lui-même. Le détaillant paie alors pour un certificat SSL qui a été acheté et vérifié par une tierce partie telle que VeriSign ou Thawte. Verisign ou Thawte exigera une preuve de la propriété du détaillant du serveur et de l'identité de l'entreprise. Verisign puis re-crypte la clé publique (maintenant appelé une certification ou un certificat) en utilisant la clé privée de Verisign. Cela crée une clé unique le détaillant ne peut pas déchiffrer.

Une fois que le client accepte la clé publique du détaillant, il envoie au détaillant de sa clé publique. Chaque ordinateur a un d'eux. Cela déclenche le serveur de détail d'envoyer un "mot de passe" pour le client qui sera crypté avec la clé privée du détaillant et la clé publique du client. L'ordinateur du client décrypte ce mot de passe, ce qui prouve le message est envoyé chez le détaillant car la seule façon le mot de passe peut être ouvert (ou décrypté) est par le client. Tout cela se passe en arrière-plan. Le client ignore le processus. À ce stade, la sécurité a été établi et les ordinateurs de communiquer en toute sécurité en utilisant le mot de passe envoyé pour vérifier l'identité du détaillant.