logo

TechCodeview

Couche de socket sécurisée (SSL)

Couche de socket sécurisée (SSL) assure la sécurité des données transférées entre le navigateur Web et le serveur. SSL crypte le lien entre un serveur Web et un navigateur, ce qui garantit que toutes les données transmises entre eux restent privées et exemptes de toute attaque.

Protocoles Secure Socket Layer :



  • Protocole d'enregistrement SSL
  • Protocole de poignée de main
  • Protocole de spécification de changement de chiffrement
  • Protocole d'alerte

Pile de protocole SSL :

Protocole d'enregistrement SSL :

SSL Record fournit deux services pour la connexion SSL.

  • Confidentialité
  • Intégrité des messages

Dans l'application SSL Record Protocol, les données sont divisées en fragments. Le fragment est compressé puis crypté MAC (Message Authentication Code) généré par des algorithmes tels que SHA (Secure Hash Protocol) et MD5 (Message Digest) est ajouté. Après cela, le cryptage des données est effectué et dans le dernier en-tête SSL, il est ajouté aux données.



xor en c++

Protocole de poignée de main :



Le protocole Handshake est utilisé pour établir des sessions. Ce protocole permet au client et au serveur de s'authentifier mutuellement en s'envoyant une série de messages. Le protocole Handshake utilise quatre phases pour terminer son cycle.

  • La phase 1: Au cours de la phase 1, le client et le serveur s'envoient des paquets de bienvenue. Dans cette session IP, la suite de chiffrement et la version du protocole sont échangées à des fins de sécurité.
  • Phase 2: Le serveur envoie son certificat et son échange de clés serveur. Le serveur termine la phase 2 en envoyant le paquet Server-hello-end.
  • Phase-3 : Dans cette phase, le Client répond au serveur en envoyant son certificat et sa clé d'échange Client.
  • Phase-4 : Dans la phase 4, la suite de chiffrement change et après cela, le protocole de prise de contact se termine.

Représentation schématique des phases du protocole de prise de contact SSL

Protocole de changement de chiffrement :

Ce protocole utilise le protocole d'enregistrement SSL. À moins que le protocole Handshake ne soit terminé, la sortie de l'enregistrement SSL sera dans un état en attente. Après le protocole de prise de contact, l'état En attente est converti en l'état actuel.
Le protocole de changement de chiffrement consiste en un seul message d'une longueur de 1 octet et ne peut avoir qu'une seule valeur. Le but de ce protocole est de copier l’état en attente dans l’état actuel.

Protocole d'alerte :

Ce protocole est utilisé pour transmettre les alertes liées à SSL à l'entité homologue. Chaque message de ce protocole contient 2 octets.

Le niveau est en outre classé en deux parties :

Avertissement (niveau = 1) :
Cette alerte n'a aucun impact sur la connexion entre l'expéditeur et le destinataire. Certains d'entre eux sont:

Mauvais certificat : Lorsque le certificat reçu est corrompu.
Pas de certificat : Lorsqu'un certificat approprié n'est pas disponible.
Certificat expiré : Lorsqu'un certificat a expiré.
Certificat inconnu : Lorsqu'un autre problème non spécifié est survenu lors du traitement du certificat, le rendant inacceptable.
Fermer la notification : Il informe que l'expéditeur n'enverra plus aucun message dans la connexion.

Certificat non pris en charge : Le type de certificat reçu n'est pas pris en charge.

Certificat révoqué : Le certificat reçu est en liste de révocation.

Erreur fatale (niveau = 2) :

Cette alerte rompt la connexion entre l'expéditeur et le destinataire. La connexion sera arrêtée, ne pourra pas être reprise mais pourra être redémarrée. Certains d'entre eux sont :

comment convertir un entier en chaîne

Échec de la poignée de main : Lorsque l'expéditeur est incapable de négocier un ensemble acceptable de paramètres de sécurité compte tenu des options disponibles.
Échec de décompression : Lorsque la fonction de décompression reçoit une entrée incorrecte.
Paramètres illégaux : Lorsqu'un champ est hors de portée ou incohérent avec d'autres champs.
Mauvais enregistrement MAC : Lorsqu'un MAC incorrect a été reçu.
Message inattendu : Lorsqu'un message inapproprié est reçu.

Le deuxième octet du protocole Alert décrit l'erreur.

Principales caractéristiques de Secure Socket Layer :

  • L'avantage de cette approche est que le service peut être adapté aux besoins spécifiques de l'application donnée.
  • Secure Socket Layer a été créé par Netscape.
  • SSL est conçu pour utiliser TCP afin de fournir un service fiable et sécurisé de bout en bout.
  • Il s'agit d'un protocole à deux niveaux.
  Versions of SSL:>

SSL 1 – Jamais publié en raison d'une forte insécurité.
SSL 2 – Sorti en 1995.
SSL 3 – Sorti en 1996.
TLS 1.0 – Sorti en 1999.
TLS 1.1 – Sorti en 2006.
TLS 1.2 – Sorti en 2008.
TLS 1.3 – Sorti en 2018.

Le certificat SSL (Secure Sockets Layer) est un certificat numérique utilisé pour sécuriser et vérifier l'identité d'un site Web ou d'un service en ligne. Le certificat est émis par un tiers de confiance appelé autorité de certification (CA), qui vérifie l'identité du site Web ou du service avant de délivrer le certificat.

Le certificat SSL possède plusieurs caractéristiques importantes qui en font une solution fiable pour sécuriser les transactions en ligne :

  1. Chiffrement : Le certificat SSL utilise des algorithmes de cryptage pour sécuriser la communication entre le site ou le service et ses utilisateurs. Cela garantit que les informations sensibles, telles que les informations de connexion et les informations de carte de crédit, sont protégées contre toute interception et lecture par des parties non autorisées.
  2. Authentification : Le certificat SSL vérifie l'identité du site Web ou du service, garantissant que les utilisateurs communiquent avec la partie prévue et non avec un imposteur. Cela garantit aux utilisateurs que leurs informations sont transmises à une entité de confiance.
  3. Intégrité : Le certificat SSL utilise des codes d'authentification de message (MAC) pour détecter toute falsification des données lors de la transmission. Cela garantit que les données transmises ne sont en aucune façon modifiées, préservant ainsi leur intégrité.
  4. Non-répudiation : Les certificats SSL assurent la non-répudiation des données, c'est-à-dire que le destinataire des données ne peut nier les avoir reçues. Ceci est important dans les situations où l'authenticité des informations doit être établie, comme dans les transactions de commerce électronique.
  5. Cryptographie à clé publique : Les certificats SSL utilisent la cryptographie à clé publique pour un échange de clé sécurisé entre le client et le serveur. Cela permet au client et au serveur d'échanger en toute sécurité des clés de chiffrement, garantissant que les informations chiffrées ne peuvent être déchiffrées que par le destinataire prévu.
  6. Gestion des séances : Les certificats SSL permettent la gestion de sessions sécurisées, permettant la reprise des sessions sécurisées après interruption. Cela permet de réduire les frais liés à l’établissement d’une nouvelle connexion sécurisée chaque fois qu’un utilisateur accède à un site Web ou à un service.
  7. Certificats délivrés par des autorités de certification de confiance : Les certificats SSL sont émis par des autorités de certification de confiance, qui se chargent de vérifier l'identité du site Web ou du service avant de délivrer le certificat. Cela offre un niveau élevé de confiance et d’assurance aux utilisateurs que le site Web ou le service avec lequel ils communiquent est authentique et digne de confiance.

En plus de ces caractéristiques clés, les certificats SSL se déclinent également en différentes niveaux de validation , y compris la validation de domaine (DV), la validation d'organisation (OV) et la validation étendue (EV). Le niveau de validation détermine la quantité d'informations vérifiées par l'autorité de certification avant de délivrer le certificat, les certificats EV offrant le plus haut niveau d'assurance et de confiance aux utilisateurs. Pour plus d'informations sur les certificats SSL pour chaque type de niveau de validation, veuillez vous référer à Nom pas cher .

Dans l'ensemble, le certificat SSL est un élément important de la sécurité en ligne, fournissant le cryptage, l'authentification, l'intégrité, la non-répudiation et d'autres fonctionnalités clés qui garantissent la transmission sécurisée et fiable des informations sensibles sur Internet.

Se référer au différence entre Secure Socket Layer (SSL) et Transport Layer Security (TLS)