При работе SSL сертификата используется несколько слоев, которые нужны для передачи данных в интернете. Обеспечение конфиденциальности устанавливается благодаря тому, что безопасное подключение открывается исключительно для целевых пользователей.

SSL – это многослойная среда

Сам SSL протокол находится между клиентским приложением и протоколом TCP/IP. Получается своеобразный сендвич, обеспечивающий надежную защиту информации. Работу SSL протокола разделяют на два уровня:

  1. слой протокола подтверждения соединения и 3 подпротокола, каждый из которых отвечает за выполнение определенной функции (подтверждение подключения, изменение параметров шифра и предупреждение);
  2. слой протокола записи.

Как устанавливается подлинность участников

Чтобы определить подлинность интернет сайта, используется X.509 сертификат, который доказывает одной из сторон подлинность противоположной, ведь только она имеет сертификат с определенным секретным ключом. В свою очередь, сертификат является цифровым способом идентификации, выпускаемый специальными сертификационными центрами. Этот продукт содержит не только информацию о том, кому выдан сертификат, но и срок его действия, номер, подписи эмитента в цифровом формате и некоторую другую информацию.

Шифрование информации

Чтобы зашифровать данные, используют 2 способа:

  • симметричный ключ. Характеризуется тем, что в процессе шифрования данных используется один и тот же ключ. Его должны иметь обе стороны;
  • ассиметричный. В процессе такого шифрования используется несколько ключей. Их получают после сложных вычислений.

Хэширование

В процессе подтверждения подключений происходит согласование и хэш-алгоритма, являющегося односторонней математической функцией. Хэш является уникальным, так же как и отпечаток пальца. Он нужен для того, чтобы обеспечить целостность передаваемой информации.

Уровень записи

При получении зашифрованных данных, которые приходят от клиентской программы, передаются на так называемый транспортный стол. На последнем происходит разбиение данных на блоки, размер которых совместим с криптографическому ключу. Он производит шифрование или расшифровку записей. На данном этапе в некоторых случаях может происходить сжатие или распаковка информации. Если у вас остались вопросы по работе ssl сертификата, свяжитесь с нашими менеджерами для получения развернутой информации.

Похожие статьи:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *