SSL (Secure Sockets Layer) est un protocole qui assure la sécurité des communications. En cryptographie aujourd'hui, c'est l'un des protocoles les plus populaires, dont la sécurité de la connexion est obtenue grâce à "l'environnement en couches". Comment ça marche?
Instructions
Étape 1
SSL se situe entre deux protocoles: le protocole du programme client (HTTP, FTP, Telnet, etc.) et le protocole TCP/IP pour le transport des paquets.
SSL lui-même est divisé en deux couches: la couche de protocole de prise de contact (couche de confirmation de connexion) et la couche d'enregistrement (couche d'enregistrement). Dans ce cas, la couche de confirmation de connexion, à son tour, est divisée en trois protocoles: le protocole de prise de contact (confirmation de connexion), le protocole de changement de spécification de chiffrement (changement de paramètres de chiffrement) et le protocole d'alerte (avertissement).
Étape 2
Le schéma suivant illustre les couches du protocole SSL:
Couche de protocole de prise de contact
Comme mentionné précédemment, cette couche contient trois protocoles:
Protocole de poignée de main
Ce protocole est utilisé pour négocier les données de session entre le client et le serveur. Dans ce cas, les informations suivantes sont transmises:
1. Numéro d'identification de la session;
2. Certificats des parties;
3. Paramètres de l'algorithme cryptographique utilisé;
4. Algorithme de compression utilisé;
5. Informations utilisées pour créer des clés, ou une clé publique.
Modifier le protocole de spécification de chiffrement
Ce protocole est utilisé pour modifier les données de la clé utilisée pour crypter les données entre le client et le serveur.
Protocole d'alerte
Un message d'avertissement signale un changement d'état ou une erreur. Dans ce cas, les deux parties sont informées.
Étape 3
Pour assurer la sécurité, c'est-à-dire vérifier l'authenticité des participants à l'échange d'informations, un certificat (norme X.509) est utilisé dans le protocole de confirmation. En cryptographie, un certificat est un document numérique qui confirme la correspondance entre une clé publique et des informations qui identifient le propriétaire de la clé. Le certificat est délivré par une autorité de certification, un tiers auquel ont a priori confiance les parties directement impliquées dans le transfert d'informations.
Étape 4
Il existe deux principales méthodes de cryptage utilisées en cryptographie: le cryptage symétrique et asymétrique (à clé publique). SSL utilise les deux méthodes.
Lors de l'utilisation d'une clé symétrique, les deux parties utilisent la même clé pour crypter les données, c'est une condition nécessaire afin d'assurer la sécurité du transfert d'informations. Ce type de cryptage est utilisé pour traiter de grandes quantités de données.
Le cryptage asymétrique utilise deux clés obtenues grâce à une série de calculs mathématiques. SSL utilise un cryptage asymétrique afin que le serveur puisse vérifier l'identité du client et vice versa.
