The Secure Socket Layer (SSL) adalah protokol yang umum digunakan untuk mengelola keamanan transmisi pesan di Internet. SSL baru ini telah digantikan oleh Transport Layer Security (TLS), yang didasarkan pada SSL. SSL menggunakan lapisan program yang terletak antara Internet Hypertext Transfer Protocol (HTTP) dan Transport Control Protocol (TCP) lapisan. SSL dimasukkan sebagai bagian dari baik Microsoft dan browser Netscape dan produk server yang paling web. Dikembangkan oleh Netscape, SSL juga mendapat dukungan dari Microsoft dan lain Internet klien / server pengembang juga dan menjadi standar de facto sampai berkembang menjadi Transport Layer Security. The "socket" bagian dari istilah ini mengacu pada metode soket yang lewat data bolak-balik antara klien dan program server dalam jaringan atau di antara lapisan program di komputer yang sama. SSL menggunakan publik-dan-swasta kunci sistem enkripsi dari RSA, yang juga mencakup penggunaan sertifikat digital.
TLS dan SSL merupakan bagian integral dari browser Web yang paling (klien) dan server Web. Jika situs Web pada server yang mendukung SSL, SSL dapat diaktifkan dan halaman Web tertentu dapat diidentifikasi sebagai memerlukan akses SSL. Setiap Web server dapat diaktifkan dengan menggunakan Netscape SSLRef program perpustakaan yang dapat didownload untuk penggunaan non-komersial atau dilisensikan untuk penggunaan komersial.
TLS dan SSL tidak interoperable. Namun, pesan yang dikirim dengan TLS dapat ditangani oleh klien yang menangani TLS SSL tapi tidak.
Related glossary istilah: IP spoofing (pemalsuan alamat IP atau file host membajak), IGP (Interior Gateway Protocol), 5 hal yang perlu Anda ketahui sebelum Anda menggunakan VoIP, smurfing, Transport Layer Security (TLS), mencerna otentikasi
Protokol SSL awalnya dikembangkan oleh Netscape, untuk menjamin keamanan data diangkut dan disalurkan melalui HTTP, LDAP atau lapisan aplikasi POP3. SSL dirancang untuk membuat penggunaan TCP sebagai lapisan komunikasi untuk memberikan handal end-to-end koneksi yang aman dan dikonfirmasi antara dua titik melalui jaringan (misalnya antara layanan klien dan server). Meskipun SSL ini dapat digunakan untuk perlindungan data dalam transit dalam situasi yang terkait dengan layanan jaringan, digunakan terutama di server HTTP dan aplikasi-aplikasi client. Saat ini, hampir setiap server HTTP yang tersedia dapat mendukung sesi SSL, sementara IE atau browser Netscape Navigator disediakan dengan SSL-enabled perangkat lunak klien.
SSL sesi dan koneksi
Konsep-konsep seperti tersebut di atas merupakan dasar untuk koneksi antara klien dan server, dan mereka juga mencakup serangkaian atribut. Mari kita mencoba untuk memberikan beberapa rincian lebih lanjut: koneksi: ini adalah link klien / server logis, terkait dengan penyediaan jenis layanan yang cocok. Dalam istilah SSL, harus koneksi peer-to-peer dengan dua node jaringan.
sesi: ini adalah hubungan antara klien dan server yang mendefinisikan satu set parameter seperti algoritma yang digunakan, nomor dll Sebuah sesi sesi SSL dibuat oleh Protokol Handshake yang memungkinkan parameter yang akan dibagi di antara koneksi dibuat antara server dan klien, dan sesi yang digunakan untuk menghindari negosiasi parameter-parameter baru untuk setiap koneksi.
Ini berarti bahwa satu sesi dibagi di antara beberapa koneksi SSL antara klien dan server. Secara teori, itu juga mungkin bahwa beberapa sesi dibagi oleh koneksi tunggal, tetapi fitur ini tidak digunakan dalam praktek. Konsep sesi SSL dan koneksi melibatkan beberapa parameter yang digunakan untuk SSL-enabled komunikasi antara klien dan server. Selama negosiasi dari protokol jabat tangan, metode enkripsi yang didirikan dan serangkaian parameter Negara Sesi selanjutnya digunakan dalam sesi. Sebuah negara sesi didefinisikan oleh parameter berikut:
Ini berarti bahwa satu sesi dibagi di antara beberapa koneksi SSL antara klien dan server. Secara teori, itu juga mungkin bahwa beberapa sesi dibagi oleh koneksi tunggal, tetapi fitur ini tidak digunakan dalam praktek. Konsep sesi SSL dan koneksi melibatkan beberapa parameter yang digunakan untuk SSL-enabled komunikasi antara klien dan server. Selama negosiasi dari protokol jabat tangan, metode enkripsi yang didirikan dan serangkaian parameter Negara Sesi selanjutnya digunakan dalam sesi. Sebuah negara sesi didefinisikan oleh parameter berikut:
sesi identifier: ini adalah sebuah identifier yang dihasilkan oleh server untuk mengidentifikasi sesi dengan seorang klien yang dipilih,
Rekan sertifikat: sertifikat X.509 peer,
Metode kompresi: metode yang digunakan untuk kompres data sebelum enkripsi,
Algoritma spesifikasi disebut CipherSpec: menentukan algoritma enkripsi data curah (misalnya DES) dan algoritma hash (misalnya MD5) digunakan selama sesi,
Guru rahasia: 48-byte data menjadi rahasia bersama antara klien dan server,
"Adalah resumable": ini adalah sebuah bendera yang menunjukkan apakah sesi dapat digunakan untuk memulai koneksi baru.
Guru rahasia: 48-byte data menjadi rahasia bersama antara klien dan server,
"Adalah resumable": ini adalah sebuah bendera yang menunjukkan apakah sesi dapat digunakan untuk memulai koneksi baru.
Menurut spesifikasi, keadaan koneksi SSL didefinisikan oleh parameter berikut:
Server dan klien acak: data acak yang dihasilkan oleh kedua klien dan server untuk setiap koneksi,
Server dan klien acak: data acak yang dihasilkan oleh kedua klien dan server untuk setiap koneksi,
Server menulis MAC rahasia: kunci rahasia yang digunakan untuk data yang ditulis oleh server,
Klien menulis MAC rahasia: rahasia yang digunakan untuk data yang ditulis oleh klien,
Server menulis kunci: kunci cipher massal untuk data dienkripsi oleh server dan didekripsi oleh klien,
Klien menulis kunci: kunci cipher massal untuk data dienkripsi oleh klien dan didekripsi oleh server,
Urutan nomor: urutan nomor dipelihara secara terpisah oleh server untuk pesan yang dikirim dan diterima selama sesi data.
MAC singkatan yang digunakan dalam definisi di atas berarti Kode Otentikasi Pesan yang digunakan untuk transmisi data selama sesi SSL. Peran MAC akan dijelaskan lebih lanjut ketika membahas protokol catatan. Sebuah deskripsi singkat dari istilah itu diperlukan untuk dapat menjelaskan masalah-masalah berikutnya yang berhubungan dengan fungsi dari protokol SSL, yakni protokol SSL record.
Protokol SSL Rekam
Protokol SSL melibatkan merekam menggunakan SSL dengan cara yang aman dan dengan integritas pesan terjamin. Untuk tujuan ini digunakan oleh protokol lapisan atas SSL. Tujuan dari protokol SSL record adalah untuk mengambil pesan aplikasi yang akan ditransmisikan, fragmen data yang perlu dikirim, merangkum dengan header yang sesuai dan membuat sebuah objek hanya disebut rekor, yang dienkripsi dan dapat diteruskan untuk mengirimkan di bawah TCP protokol. Langkah pertama dalam persiapan transmisi data aplikasi terdiri dalam yaitu fragmentasi yang putus aliran data yang akan ditransmisikan ke 16kb (atau lebih kecil) data fragmen diikuti dengan proses konversi mereka dalam rekaman. Fragmen ini data dapat dikompresi lebih lanjut, meskipun spesifikasi protokol SSL 3.0 tidak mencakup protokol kompresi, sehingga pada saat ini, tidak ada kompresi data yang digunakan.
Pada saat ini, penciptaan catatan dimulai untuk setiap bagian data dengan menambahkan header untuk itu, informasi yang mungkin untuk menyelesaikan ukuran data yang dibutuhkan dan MAC. Header catatan yang ditambahkan ke setiap bagian data berisi dua potong dasar informasi, yaitu panjang dari catatan dan panjang blok data ditambahkan ke data asli.
Pada langkah selanjutnya, catatan data yang dibangun terdiri dari unsur-unsur berikut:
data primer,
data primer,
beberapa padding untuk menyelesaikan datagram seperti yang diperlukan,
MAC nilai.
MAC nilai.
MAC bertanggung jawab untuk verifikasi integritas dari pesan yang termasuk dalam catatan ditransmisikan. Ini adalah hasil dari fungsi hash yang mengikuti algoritma hash tertentu, misalnya MD5 atau SHA-1. MAC adalah ditentukan sebagai hasil dari fungsi hash yang menerima data sebagai berikut:
MAC = Hash Fungsi [kunci rahasia, data primer, padding, nomor urut].
Sebuah kunci rahasia dalam penciptaan MAC baik klien menulis MAC rahasia atau server MAC menulis rahasia masing-masing, itu tergantung pada partai mana yang mempersiapkan paket. Setelah menerima paket, pihak penerima menghitung nilai sendiri MAC dan membandingkannya dengan yang menerima. Jika dua nilai cocok, ini berarti bahwa data belum diubah selama transmisi melalui jaringan. Panjang MAC diperoleh dengan cara ini tergantung pada metode menggunakan untuk komputasi. Selanjutnya, data ditambah MAC akan dienkripsi menggunakan algoritma enkripsi simetris yang telah ditetapkan, misalnya DES atau triple DES. Kedua data dan MAC akan dienkripsi. Data ini disusun terpasang dengan field header berikut:
MAC = Hash Fungsi [kunci rahasia, data primer, padding, nomor urut].
Sebuah kunci rahasia dalam penciptaan MAC baik klien menulis MAC rahasia atau server MAC menulis rahasia masing-masing, itu tergantung pada partai mana yang mempersiapkan paket. Setelah menerima paket, pihak penerima menghitung nilai sendiri MAC dan membandingkannya dengan yang menerima. Jika dua nilai cocok, ini berarti bahwa data belum diubah selama transmisi melalui jaringan. Panjang MAC diperoleh dengan cara ini tergantung pada metode menggunakan untuk komputasi. Selanjutnya, data ditambah MAC akan dienkripsi menggunakan algoritma enkripsi simetris yang telah ditetapkan, misalnya DES atau triple DES. Kedua data dan MAC akan dienkripsi. Data ini disusun terpasang dengan field header berikut:
Tipe konten: mengidentifikasi apa yang disampaikan oleh muatan paket untuk menentukan protokol yang lebih tinggi harus digunakan untuk pengolahan data termasuk dalam paket. Nilai yang mungkin adalah change_cipher_spec, waspada, jabat tangan, dan application_data yang mengacu pada protokol yang sesuai.
Versi utama: menetapkan bagian utama dari versi protokol yang akan digunakan. Untuk SSL 3.0, nilai adalah 3,
Versi utama: menetapkan bagian utama dari versi protokol yang akan digunakan. Untuk SSL 3.0, nilai adalah 3,
Versi minor: menetapkan bagian tambahan dari versi yang digunakan dari protokol. Untuk SSL 3.0 nilai adalah 0.
Hari ini, TLS didukung oleh bagian-bagian dari kedua server dan software klien. Browser Internet Explorer, misalnya, mendukung SSL. Meskipun demikian, SSL saat ini metode yang paling sering digunakan untuk menyediakan keamanan untuk komunikasi internet, namun diperkirakan bahwa hal itu akan digantikan oleh TLS yang akan menjadi standar keamanan yang diakui untuk layanan transmisi internet.
Tidak ada komentar:
Posting Komentar