Protocollo sicuro di Sockets Layer (SSL), originariamente sviluppato da Netscape Communications, fornisce protezione indipendente dalle applicazioni e privacy su Internet. Protocollo SSL è stato progettato come uno "stack" composto da due distinti protocolli: il protocollo di Record e il protocollo di Handshake. Questi due protocolli lavorano insieme per assicurare la crittografia sicura, la trasmissione e la ricezione di dati sensibili tra un sito autenticato (server) e utente (client), prevenire indesiderati intercettazione da inaffidabile aziende o persone.
Il protocollo Record dello SSL
Il protocollo SSL Record crittografa e formatta i dati trasmessi.
Il protocollo SSL Record è il primo strato dell'architettura di "pila" del protocollo SSL. Riceve e crittografa i dati trasmessi, spezzandolo in frammenti abbastanza piccoli per lavorare con l'algoritmo di crittografia. I dati vengono compressi (invio) o decompresso (quando ricevuto) come appropriato. Un codice MAC (Message Authentication) viene applicato ai dati..--questo determina come i dati verranno eseguito l'hashing e firmati per dimostrare l'integrità e inoltre verifica i dati in ingresso. Il protocollo SSL Record anche incapsula i dati con intestazioni appropriate per la trasmissione sicura.
Il protocollo di Handshake SSL
Protocollo di Handshake SSL governa l'autenticazione e l'accordo sui metodi di protezione dei dati.
Il protocollo di Handshake SSL entra in gioco una volta che il client stabilisce (o riprende) una connessione SSL con un server abilitato per SSL. Il formato di trasmissione di dati definito dal protocollo SSL Record viene quindi utilizzato per lo scambio di messaggi crittografati che possono essere compresa solo da saldamente collegato client e server. Questo scambio consente al server di autenticazione al client. Il protocollo di Handshake SSL fornisce anche un'opzione che consente il client per autenticarsi al server. Secondo Microsoft TechNet, il protocollo di Handshake SSL è composto da tre sub-protocolli: stretta di mano, Alert e cambiamento Cipher Spec.
Sottoprotocolli del protocollo di Handshake SSL
Il protocollo di Handshake SSL ha tre sottoprotocolli dei relativi propri.
Stretta di mano: Questo sottoprotocollo negozia informazioni di sessione tra il client e il server. Le informazioni sulla sessione include l'ID di sessione, l'algoritmo di compressione da utilizzare e un segreto condiviso utilizzato per generare chiavi.
Cambiamento Cipher Spec: Questo protocollo secondario consiste di un singolo messaggio per raccontare l'altra parte nella sessione SSL, che è conosciuta come il peer, che il mittente vuole cambiare a un nuovo set di chiavi di crittografia. Le chiavi vengono calcolate dalle informazioni che scambiate tramite il protocollo di Handshake secondarie.
Avviso: Questo protocollo secondario genera messaggi di errore, così come allarmi di stato. Gli avvisi vengono inviati comunemente quando la connessione viene chiusa, viene ricevuto un messaggio non valido, un messaggio non può essere decrittografato o l'utente annulla l'operazione.
In base al supporto di Microsoft, il client o il server può rinegoziare la connessione in qualsiasi momento durante il protocollo di Handshake, manualmente o tramite l'automazione. In questo modo l'intero processo di protocollo di Handshake a ripetersi.