Secure Socket Layer (SSL), comúnmente conocido como Secure Socket Layer, fue desarrollado por Netscape Communitcation en 1990 para proteger la seguridad de las comunicaciones de Word Wide Web (WWW). La tarea principal es proporcionar privacidad, integridad de la información y autenticación de identidad. Fue revisado a SSLv2 en 1994 y SSLv3 en 1995.
El protocolo estándar de Seguridad de la capa de transporte (TLS) fue promulgado por el IETF en 1999. En general, TLS es muy similar a SSLv3, pero con algunas adiciones y modificaciones a SSLv3.
Descripción general del protocolo SSL: SSL es un protocolo que no depende de la plataforma y el programa de la aplicación, y se utiliza para garantizar la seguridad de la aplicación. SSL se encuentra entre la capa de transporte y la capa de la aplicación, al igual que la capa de la aplicación está conectada al zócalo de la capa de transporte.
Hay dos fases principales para establecer una conexión SSL: la
primera fase: la fase de protocolo de enlace
a, negociar el algoritmo de cifrado
b, el servidor de autenticación
c, establecer la clave para el cifrado y HMAC La
segunda fase: fase segura de transferencia de datos (Etapa de transmisión segura de datos)
En la conexión SSL establecida, la transmisión segura de datos
SSL es un protocolo jerárquico. La capa inferior es el protocolo de registro SSL (protocolo de registro SSL). El protocolo de registro contiene algunos tipos de información o protocolos. Para completar diferentes tareas.
A continuación presentamos las funciones principales de cada protocolo en SSL / TLS:
1. Protocolo de grabación: (protocolo de grabación) es el protocolo de encapsulación principal, que transmite diferentes protocolos de alto nivel y datos de la capa de aplicación. Obtiene información de los protocolos de usuario de la capa superior y la transmite, realiza tareas requeridas como fragmentación, compresión, MAC y cifrado, y transmite los datos finales. También realiza acciones inversas, descifra, confirma, descomprime y vuelve a ensamblar para obtener datos. El protocolo de grabación incluye cuatro protocolos de cliente de capa superior, protocolo de protocolo de enlace, protocolo de alerta, protocolo de cambio de especificaciones de cifrado y protocolo de datos de aplicación.
2. Protocolos de protocolo de enlace: los protocolos de protocolo de enlace son responsables de establecer y restaurar sesiones SSL. Consiste en tres sub-protocolos.
El protocolo de protocolo de enlace negocia los parámetros de seguridad de la sesión SSL.
b. Protocolo de alerta (Protocolo de alerta) Un protocolo de gestión de transacciones utilizado para transmitir información de alarma entre pares SSL. La información de la alarma incluye 1.errores, 2.condiciones de excepción como MAC incorrecto o falla de descifrado, 3.notificación como la finalización de la sesión.
c. Protocolo de cambio de protocolo de especificación de cifrado (cambio de especificación de clave), utilizado para anunciar la conversión de políticas clave en registros posteriores.
Los protocolos de protocolo de enlace se utilizan para establecer la conexión entre el cliente SSL y el servidor
.
2. Autenticación (autenticación): servidor de autenticación del cliente, por supuesto, el servidor también puede autenticar clientes.
3. Intercambio de claves: las dos partes intercambian claves o información utilizada para generar claves maestras.
4. Derivación de clave: las dos partes obtienen el secreto maestro, que se utiliza para generar claves para el cifrado de datos y MAC.
3. Protocolo de datos de aplicación: (protocolo de datos de aplicación) maneja la transmisión de datos de aplicación de la capa superior.
Para el edificio SSL, lea mi artículo anterior
CentOS7 crea el servidor de CA para emitir el certificado SSL
Winserver03-Web SSL service build
centos7_vsftpd-ssl / tls build y ftp endurece
Análisis de captura de paquetes
