secure socket layer , o SSL , è un insieme di standard che fornisce la sicurezza per la trasmissione tra una connessione TCP /IP in linea e un'applicazione. Creato da Netscape , SSL specifiche concentra sull'avvio di un'associazione sicura tra client e server . Una varietà di parametri e protocolli costituiscono il cuore della sicurezza SSL e risultare in un ambiente protettivo per la trasmissione dati . Protocolli

Uno dei quattro protocolli di sicurezza SSL è il protocollo record. Questa funzione tra l'applicazione e il protocollo TCP /IP strati , fornendo la cifratura , la frammentazione , la compressione e le operazioni di raccolta del messaggio . Il cambiamento di cifratura protocollo spec funziona con il protocollo di registrazione al fine di garantire l'host remoto ha le impostazioni di sicurezza corrette , mentre il protocollo di segnalazione comunica avvisi con l'host remoto . Un protocollo di handshake inizializza il protocollo di registrazione e swap informazioni di crittografia prima che l'applicazione inizia a trasmettere i dati. Protocolli spec cifratura La stretta di mano , allarme e cambiare lavorano insieme per supportare il protocollo record per SSL .
Immobili
protocolli SSL

sicurezza sono progettati per fornire varie funzioni di sicurezza dei dati durante trasmissione tra l'applicazione e TCP /IP strati . L'integrità dei dati per le informazioni provenienti dalla applicazione viene verificata attraverso operazioni di raccolta del messaggio che si attaccano un identificativo per ogni file , evitando la duplicazione e l'alterazione . Security utilizza anche la tecnologia certificato per garantire l'host remoto è autentico . La crittografia simmetrica è una tecnica di sicurezza che stabilisce la privacy durante la trasmissione di dati dall'applicazione . Questo metodo di protezione SSL utilizza una chiave identica per la decrittazione e la crittografia delle informazioni .

Parametri di connessione

Parametri per SSL stati di connessione includono server e chiavi di scrittura del client che forniscono la crittografia richiesto informazioni e decrittografia dei dati . Una chiave segreta scambiato per Media Access Control è un altro parametro condiviso tra server e client . Sequenze di byte client e server a caso sono specificati per ogni connessione SSL . Numeri di sequenza separati per entrambi i lati della trasmissione di dati binario connessione e non viene ripristinato dopo un cambiamento di specifiche di cifratura . Il vettore di inizializzazione per SSL stati di connessione sono iniziati quando il protocollo di handshake SSL tenta di collegare server e client .
Parametri di sessione

parametri di sessione SSL delineano le varie funzioni di crittografia create quando il protocollo di handshake inizia una connessione . Il master secret è un codice di 48 byte condivisa dal server e client, mentre il CipherSpec definisce la crittografia e gli algoritmi di hash per i dati e crittografia . Un parametro certificato peer verifica l'autenticità del host remoto , mentre il metodo di compressione per sessioni SSL identificare l'algoritmo utilizzato per la compressione dei dati prima della crittografia . L'identificatore di sessione dal server è una sequenza di byte arbitraria che conferma uno stato della sessione che è attiva o in grado di essere ripreso.

• Che cosa è l'accesso remoto per le funzioni privilegiate 
• Come fare un lavoro fondamentale per ZoneAlarm