SSL

Secure Sockets Layer

SSL on lyhenne sanoista Secure Sockets Layer.

Mikä on Secure Sockets Layer?

Salausprotokolla, joka on suunniteltu tarjoamaan suojattua viestintää Internetissä. Se on suurelta osin korvattu seuraajallaan, TLS (Transport Layer Security), mutta termi SSL käytetään edelleen laajalti viittaamaan molempiin protokolliin. SSL tarjoaa kolme olennaista suojausominaisuutta:

  • Luottamuksellisuus: Asiakkaan ja palvelimen välillä vaihdettavat tiedot on salattu, mikä estää luvattomien osapuolten lukemisen.
  • Rehellisyys: SSL käyttää viestien todennuskoodeja havaitakseen, onko tietoja muutettu siirron aikana.
  • Authentication: Palvelimen henkilöllisyys varmistetaan sen SSL-sertifikaatin avulla, mikä varmistaa, että asiakas kommunikoi aiotun palvelimen kanssa.

Kuinka SSL toimii

  1. Kädenpuristus: Kun asiakas (esim. verkkoselain) muodostaa yhteyden palvelimeen (esim. verkkosivustoon), se käynnistää kättelyprosessin. Asiakas lähettää palvelimelle viestin, jossa määritellään sen tukema SSL-versio ja luettelo salausalgoritmeista, joita se voi käyttää.
  2. Palvelinvarmenne: Palvelin vastaa SSL-sertifikaatillaan, joka sisältää palvelimen julkisen avaimen ja muita tunnistetietoja. Tämän varmenteen on yleensä myöntänyt luotettava kolmannen osapuolen varmenteen myöntäjä (CA), joka vahvistaa palvelimen henkilöllisyyden.
  3. Varmenteen vahvistus: Asiakas varmistaa palvelimen varmenteen tarkistamalla, myöntääkö luotettava CA ja vastaako varmenteen isäntänimi palvelimen isäntänimeä. Tämä vaihe varmistaa, että asiakas kommunikoi aiotun palvelimen kanssa, ei huijarin kanssa.
  4. Avainten vaihto: Jos varmenne on voimassa, asiakas luo satunnaisen istuntoavaimen, salaa sen palvelimen julkisella avaimella (saatu sertifikaatista) ja lähettää sen palvelimelle. Vain palvelin voi purkaa tämän viestin salauksen yksityisellä avaimellaan varmistaen, että istuntoavain pysyy suojattuna.
  5. Suojattu viestintä: Asiakas ja palvelin voivat kommunikoida turvallisesti muodostetun istuntoavaimen kanssa. He käyttävät istuntoavainta salatakseen ja purkaakseen kaiken keskenään vaihdetun tiedon, mikä estää salakuuntelun ja peukaloinnin.
  6. Istunnon loppu: Kun yhteys on valmis, istunto lopetetaan ja istuntoavain hylätään.

SSL:ää käytetään yleisesti verkkosivustojen suojaamiseen (HTTPS), sähköpostiviestintä (SMTPS, IMAPS) ja muut sovellukset, jotka edellyttävät suojattua tiedonsiirtoa Internetissä.

  • Lyhenne: SSL
Takaisin alkuun -painiketta
lähellä

Adblock havaittu

Martech Zone pystyy tarjoamaan sinulle tämän sisällön veloituksetta, koska ansaitsemme sivustomme mainostulojen, kumppanilinkkien ja sponsoroinnin kautta. Olisimme kiitollisia, jos poistaisit mainosten esto-ohjelman, kun katselet sivustoamme.