logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) Bietet Sicherheit für die Daten, die zwischen Webbrowser und Server übertragen werden. SSL verschlüsselt die Verbindung zwischen einem Webserver und einem Browser und stellt so sicher, dass alle zwischen ihnen übertragenen Daten privat und vor Angriffen geschützt bleiben.

Secure Socket Layer-Protokolle:



  • SSL-Aufzeichnungsprotokoll
  • Handshake-Protokoll
  • Protokoll zur Änderung der Verschlüsselungsspezifikation
  • Alarmprotokoll

SSL-Protokollstapel:

SSL-Record-Protokoll:

SSL Record bietet zwei Dienste für die SSL-Verbindung.

  • Vertraulichkeit
  • Nachrichtenintegrität

Im SSL Record Protocol werden Anwendungsdaten in Fragmente aufgeteilt. Das Fragment wird komprimiert und dann wird ein verschlüsselter MAC (Message Authentication Code) angehängt, der von Algorithmen wie SHA (Secure Hash Protocol) und MD5 (Message Digest) generiert wird. Danach erfolgt die Verschlüsselung der Daten und im letzten Schritt wird der SSL-Header an die Daten angehängt.



Lokaldatum

Handshake-Protokoll:



Das Handshake-Protokoll wird zum Aufbau von Sitzungen verwendet. Dieses Protokoll ermöglicht es dem Client und dem Server, sich gegenseitig zu authentifizieren, indem sie sich gegenseitig eine Reihe von Nachrichten senden. Das Handshake-Protokoll verwendet vier Phasen, um seinen Zyklus abzuschließen.

  • Phase 1: In Phase 1 senden sich Client und Server gegenseitig Hallo-Pakete. In dieser IP-Sitzung werden aus Sicherheitsgründen Cipher Suite und Protokollversion ausgetauscht.
  • Phase 2: Der Server sendet sein Zertifikat und den Server-Schlüsselaustausch. Der Server beendet Phase 2, indem er das Server-Hello-End-Paket sendet.
  • Phase 3: In dieser Phase antwortet der Client dem Server, indem er sein Zertifikat und seinen Client-Exchange-Schlüssel sendet.
  • Phase 4: In Phase 4 erfolgt eine Änderung der Verschlüsselungssuite und danach endet das Handshake-Protokoll.

Diagrammdarstellung der Phasen des SSL-Handshake-Protokolls

Change-Chiffre-Protokoll:

Dieses Protokoll verwendet das SSL-Datensatzprotokoll. Sofern das Handshake-Protokoll nicht abgeschlossen ist, befindet sich die Ausgabe des SSL-Datensatzes im Status „Ausstehend“. Nach dem Handshake-Protokoll wird der Pending-Status in den aktuellen Status umgewandelt.
Das Change-Cipher-Protokoll besteht aus einer einzelnen Nachricht mit einer Länge von 1 Byte und kann nur einen Wert haben. Der Zweck dieses Protokolls besteht darin, zu bewirken, dass der ausstehende Status in den aktuellen Status kopiert wird.

Alarmprotokoll:

Dieses Protokoll wird verwendet, um SSL-bezogene Warnungen an die Peer-Entität zu übermitteln. Jede Nachricht in diesem Protokoll enthält 2 Bytes.

Das Level ist weiter in zwei Teile unterteilt:

Warnung (Stufe = 1):
Diese Warnung hat keine Auswirkungen auf die Verbindung zwischen Sender und Empfänger. Einige von ihnen sind:

Ungültiges Zertifikat: Wenn das empfangene Zertifikat beschädigt ist.
Kein Zertifikat: Wenn kein entsprechendes Zertifikat verfügbar ist.
Zertifikat abgelaufen: Wenn ein Zertifikat abgelaufen ist.
Zertifikat unbekannt: Wenn bei der Verarbeitung des Zertifikats ein anderes, nicht näher bezeichnetes Problem aufgetreten ist, das es nicht mehr akzeptiert.
Schließen Sie die Benachrichtigung : Es benachrichtigt, dass der Absender keine Nachrichten mehr in der Verbindung senden wird.

Nicht unterstütztes Zertifikat: Der Typ des empfangenen Zertifikats wird nicht unterstützt.

Laden Sie das YouTube-Video VLC herunter

Zertifikat widerrufen: Das erhaltene Zertifikat befindet sich in der Sperrliste.

Schwerwiegender Fehler (Stufe = 2):

Diese Warnung unterbricht die Verbindung zwischen Sender und Empfänger. Die Verbindung wird unterbrochen, kann nicht wieder aufgenommen, aber neu gestartet werden. Einige von ihnen sind :

Handshake-Fehler: Wenn der Absender angesichts der verfügbaren Optionen nicht in der Lage ist, einen akzeptablen Satz von Sicherheitsparametern auszuhandeln.
Dekompressionsfehler : Wenn die Dekomprimierungsfunktion eine falsche Eingabe erhält.
Unzulässige Parameter: Wenn ein Feld außerhalb des gültigen Bereichs liegt oder mit anderen Feldern inkonsistent ist.
Schlechter MAC-Datensatz: Wenn ein falscher MAC empfangen wurde.
Unerwartete Nachricht: Wenn eine unangemessene Nachricht empfangen wird.

Das zweite Byte im Alert-Protokoll beschreibt den Fehler.

Hauptmerkmale des Secure Socket Layers:

  • Der Vorteil dieses Ansatzes besteht darin, dass der Dienst auf die spezifischen Anforderungen der jeweiligen Anwendung zugeschnitten werden kann.
  • Secure Socket Layer wurde von Netscape entwickelt.
  • SSL ist so konzipiert, dass es TCP nutzt, um einen zuverlässigen, durchgängigen, sicheren Dienst bereitzustellen.
  • Dies ist ein zweischichtiges Protokoll.
  Versions of SSL:>

SSL 1 – Aufgrund hoher Unsicherheit nie veröffentlicht.
SSL 2 – 1995 veröffentlicht.
SSL 3 – 1996 veröffentlicht.
TLS 1.0 – 1999 veröffentlicht.
TLS 1.1 – Veröffentlicht im Jahr 2006.
TLS 1.2 – Veröffentlicht im Jahr 2008.
TLS 1.3 – Veröffentlicht im Jahr 2018.

Das SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das zur Sicherung und Überprüfung der Identität einer Website oder eines Online-Dienstes verwendet wird. Das Zertifikat wird von einem vertrauenswürdigen Dritten namens Zertifizierungsstelle (CA) ausgestellt, der die Identität der Website oder des Dienstes überprüft, bevor er das Zertifikat ausstellt.

Das SSL-Zertifikat verfügt über mehrere wichtige Eigenschaften, die es zu einer zuverlässigen Lösung zur Sicherung von Online-Transaktionen machen:

  1. Verschlüsselung : Das SSL-Zertifikat verwendet Verschlüsselungsalgorithmen, um die Kommunikation zwischen der Website oder dem Dienst und seinen Benutzern zu sichern. Dadurch wird sichergestellt, dass vertrauliche Informationen wie Anmeldedaten und Kreditkarteninformationen vor dem Abfangen und Lesen durch Unbefugte geschützt sind.
  2. Authentifizierung : Das SSL-Zertifikat überprüft die Identität der Website oder des Dienstes und stellt so sicher, dass Benutzer mit der beabsichtigten Partei und nicht mit einem Betrüger kommunizieren. Dadurch erhalten Benutzer die Gewissheit, dass ihre Informationen an eine vertrauenswürdige Stelle übermittelt werden.
  3. Integrität : Das SSL-Zertifikat verwendet Nachrichtenauthentifizierungscodes (MACs), um Manipulationen an den Daten während der Übertragung zu erkennen. Dadurch wird sichergestellt, dass die übertragenen Daten in keiner Weise verändert werden und ihre Integrität gewahrt bleibt.
  4. Unbestreitbarkeit : SSL-Zertifikate gewährleisten die Nichtabstreitbarkeit von Daten, was bedeutet, dass der Empfänger der Daten den Empfang dieser Daten nicht leugnen kann. Dies ist in Situationen wichtig, in denen die Authentizität der Informationen festgestellt werden muss, beispielsweise bei E-Commerce-Transaktionen.
  5. Kryptographie mit öffentlichem Schlüssel: SSL-Zertifikate nutzen Public-Key-Kryptografie für den sicheren Schlüsselaustausch zwischen Client und Server. Dadurch können Client und Server Verschlüsselungsschlüssel sicher austauschen und so sicherstellen, dass die verschlüsselten Informationen nur vom vorgesehenen Empfänger entschlüsselt werden können.
  6. Sitzungsverwaltung : SSL-Zertifikate ermöglichen die Verwaltung sicherer Sitzungen und ermöglichen die Wiederaufnahme sicherer Sitzungen nach einer Unterbrechung. Dies trägt dazu bei, den Aufwand für den Aufbau einer neuen sicheren Verbindung jedes Mal zu reduzieren, wenn ein Benutzer auf eine Website oder einen Dienst zugreift.
  7. Von vertrauenswürdigen Zertifizierungsstellen ausgestellte Zertifikate : SSL-Zertifikate werden von vertrauenswürdigen Zertifizierungsstellen ausgestellt, die für die Überprüfung der Identität der Website oder des Dienstes vor der Ausstellung des Zertifikats verantwortlich sind. Dies bietet Benutzern ein hohes Maß an Vertrauen und die Gewissheit, dass die Website oder der Dienst, mit dem sie kommunizieren, authentisch und vertrauenswürdig ist.

Zusätzlich zu diesen Hauptmerkmalen gibt es SSL-Zertifikate auch in verschiedenen Ausführungen Validierungsebenen , einschließlich Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV). Die Validierungsebene bestimmt die Menge an Informationen, die von der Zertifizierungsstelle vor der Ausstellung des Zertifikats überprüft werden, wobei EV-Zertifikate den Benutzern das höchste Maß an Sicherheit und Vertrauen bieten. Weitere Informationen zu SSL-Zertifikaten für jeden Validierungsebenentyp finden Sie unter Namecheap .

Insgesamt ist das SSL-Zertifikat ein wichtiger Bestandteil der Online-Sicherheit und bietet Verschlüsselung, Authentifizierung, Integrität, Nichtabstreitbarkeit und andere wichtige Funktionen, die die sichere und zuverlässige Übertragung sensibler Informationen über das Internet gewährleisten.

Siehe die Unterschied zwischen Secure Socket Layer (SSL) und Transport Layer Security (TLS)