Το TLS/SSL χρησιμοποιεί ένα συνδυασμό κρυπτογραφικών τεχνικών για την επίτευξη αυτής της ασφάλειας:
* Συμμετρική κρυπτογράφηση: Για αποτελεσματική κρυπτογράφηση και αποκρυπτογράφηση των πραγματικών δεδομένων που ανταλλάσσονται κατά τη διάρκεια της συνεδρίασης. Ένα κοινό μυστικό κλειδί δημιουργείται κατά τη διάρκεια της χειραψίας.
* Ασύμμετρη κρυπτογράφηση (Δημόσια κρυπτογραφία κλειδιού): Χρησιμοποιείται κατά τη διάρκεια της αρχικής χειραψίας για να ανταλλάξει με ασφάλεια το συμμετρικό κλειδί. Αυτό εμποδίζει το κλειδί να παρεμποδιστεί κατά τη διάρκεια της μετάδοσης. Ο διακομιστής παρουσιάζει ένα ψηφιακό πιστοποιητικό που περιέχει το δημόσιο κλειδί του.
* Ψηφιακά πιστοποιητικά: Αυτά τα πιστοποιητικά, που εκδίδονται από αξιόπιστες αρχές πιστοποιητικών (CAS), δεσμεύουν ένα δημόσιο κλειδί για μια συγκεκριμένη ταυτότητα διακομιστή (όνομα τομέα). Το πρόγραμμα περιήγησης επαληθεύει την αυθεντικότητα και την εγκυρότητα του πιστοποιητικού, εξασφαλίζοντας ότι επικοινωνεί με τον προβλεπόμενο διακομιστή και όχι έναν απατεώνα.
* Κωδικοί ελέγχου ταυτότητας μηνυμάτων (Macs) ή ψηφιακές υπογραφές: Για να διασφαλιστεί η ακεραιότητα και η αυθεντικότητα των δεδομένων, αποτρέποντας την παραβίαση ή την μη εξουσιοδοτημένη τροποποίηση κατά τη διάρκεια της μετάδοσης. Αυτό επιβεβαιώνει ότι τα δεδομένα που ελήφθησαν δεν έχουν τροποποιηθεί.
Εν ολίγοις, το TLS/SSL παρέχει:
* Εμπιστευτικότητα: Εξασφαλίζοντας ότι μόνο ο προβλεπόμενος παραλήπτης μπορεί να διαβάσει τα μεταδιδόμενα δεδομένα.
* Ακεραιότητα: Εγγυώντας ότι τα δεδομένα δεν έχουν μεταβληθεί κατά τη διάρκεια της διαμετακόμισης.
* έλεγχος ταυτότητας: Επαλήθευση της ταυτότητας του διακομιστή.
Το "HTTPS" στη διεύθυνση URL ενός ιστότοπου υποδεικνύει ότι χρησιμοποιείται TLS/SSL. Το εικονίδιο λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης επιβεβαιώνει επίσης οπτικά μια ασφαλή σύνδεση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα