handshake گواهینامه ssl چیست؟
handshake چیست؟ گواهینامه SSL برای ارسال اطلاعات از طریق اینترنت روی پروتکل TCP (پروتکل کنترل انتقال) کار می کند. ssl فرایندی از handshake را دنبال می کند که بدون ایجاد مزاحمت در خرید مشتریان، یک ارتباط امن را برقرار می کند.
فرآیند دستیابی SSL به شرح زیر است:
مراحل کلی handshake چیست
پس از ایجاد اتصال TCP، مشتری با ارسال اطلاعاتی مانند نسخه SSL، سوئیت های رمزگذاری شده و روش فشرده سازی، handshake را آغاز میکند.
سپس سرور بالاترین نسخه SSL را که توسط هر دو آنها پشتیبانی می شود، بررسی می کند.
سرور همچنین روش فشرده سازی و مجموعه رمزگذاری را از گزینه مشتری انتخاب می کند.
بعد از این مبادله، سرور گواهی (کلید عمومی) را برای مشتری ارسال می کند.
مشتری گواهی را تأیید، محرمانگی اصلی را برای جلسه ایجاد و جلسه را با کلید عمومی سرور رمزگذاری می کند.
سرور کدهای محرمانگی را دریافت کرده و آن را با کلید خصوصی رمزگشایی می کند.
هر دو طرف روی یک مجموعه رمزنگاری واحد به توافق رسیده و کلیدهای جلسه (کلیدهای متقارن) را برای رمزگذاری و رمزگشایی اطلاعات در طول جلسه SSL تولید می کنند. سرانجام هر دو سرویس گیرنده و سرور پیام رمزگذاری شده را تبادل می کنند تا از رمزگذاری پیام های آینده اطمینان حاصل کنند. Handshake ssl ارتباطی ایمن ایجاد می کند و مشتریان یا کاربران یک وب سایت یک محیط امن برای انجام معاملات احتمالی وب خواهند داشت.
کلیات handshake چیست
1. handshake مشتری
مشتری برای شروع اتصال HTTPS اطلاعاتی را که توسط سرور مورد نیاز است ارسال می کند.
ابتدا مشتری handshake میکند. با این کار مشتری به سرور اطلاع می دهد که درخواست پشتیبانی از TLS مدنظر را دارد. در صورت عدم یافتن مجموعه های رمزنگاری پشتیبانی شده، سرور هشدار خرابی را ارسال کرده و اتصال را می بندد.
2. handshake سرور
سرور با پیکربندی انتخاب شده از handshake مشتری، با توجه به اطلاعات دریافتی پاسخ می دهد تا با استفاده از handshake اقدام کند. سرور handshake به شرح زیر خواهد بود. Sever نسخه TLS را مطابق با آنچه پایین تر از مشتری در پیام پیشنهادی دریافت کرده، بالاترین نسخه پشتیبانی شده توسط سرور را انتخاب می کند. سرور همچنین مجموعه رمزنگاری شده خود را از لیست رمزهای ارائه شده توسط مشتری ارسال می کند.
3. پیام تبادل کلید سرور
این پیام توسط سرور برای مشتری ارسال می شود که اطلاعات لازم را برای مشتری ایجاد کند تا پیش از محرمانگی اصلی تولید کند.
4- درخواست گواهی
این مکان جایی است که SSL یک طرفه از SSL دو طرفه دفاع می کند.
در طی این مرحله از handshake ، سرور درخواست گواهی را از مشتری با توجه به نوع گواهینامه، الگوریتم های امضای گواهی و مقامات گواهینامه که توسط سرور پشتیبانی می شود، ارسال می کند.
در چنین سناریوهایی، مشتری می تواند ارسال یا اجتناب از ارسال گواهی مشتری را انتخاب کند.
5- گواهی مشتری
مشتری زنجیره گواهینامه خود را به سرور ارائه می دهد. این گواهینامه باید برای الگوریتم برای تبادل کلید مجموعه رمزنگاری شده و جهت هرگونه برنامه افزودنی مذاکره مناسب باشد
6. پیام تبادل کلید مشتری
این پیام به دنبال پیام گواهینامه مشتری باید توسط مشتری ارسال شود.
اگر گواهی مشتری ارائه نشده است (به صورت یک طرفه SSL) ، پیام تبادل کلید مشتری باید پس از دریافت پیام پیام ServerHelloDone ارسال شود.
اگر از RSA به عنوان الگوریتم تبادل کلید استفاده شود، مشتری یک راز پیش نویس 48 بایت تولید می کند.
مشتری رمز اصلی پیش نویس را با کلید عمومی گواهی رمزنگاری می کند و به سرور ارسال می کند. فقط سرور کلید خصوصی مربوطه را برای رمزگشایی و رمزگذاری مشتری قبل از کدگذاری محرمانه خواهد داشت.
کلام آخر
در پایان محتوا با نحوه ارتباط ssl و اینکه handshake چیست آشنا شدید و جهت آشنایی بیشتر می توانید سایر مقالات مربوط به گواهینامه ssl را مطالعه نمایید.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران