Certificato SSL
Il protocollo Secure Socket Layer è stato creato da Netscape per garantire la sicurezza delle transazioni tra browser e server web. Il protocollo utilizza terzi-un'autorità di certificazione (CA) per identificare un'estremità o entrambe le estremità delle transazioni.
Un browser richiede una pagina sicura (di solito https://). il server web Invia la sua chiave pubblica con il certificato. Il browser controlla che il certificato è stato emesso da un partito attendibile (di solito una CA radice attendibile), che il certificato è ancora valido e il certificato è correlato al sito contattato. Il browser, quindi utilizza la chiave pubblica, per crittografare una chiave di crittografia simmetrica casuale e invia al server con l'URL criptato necessario, nonché altri dati http crittografato.
Il server web consente di decrittografare la chiave di crittografia simmetrica utilizzando la chiave privata e utilizza la chiave simmetrica per decrittografare i dati http e URL. Il server web indietro invia i dati di documento e http richiesta html crittografati con la chiave simmetrica. Il browser consente di decrittografare il documento di dati e html http utilizzando la chiave simmetrica e vengono visualizzate le informazioni.
Questo è il modo stesso in cui macchina Client e FTP Server funziona attraverso lo scambio di certificati.
|