SSL/TLS -postprotokollet ansvarar för tillförlitlig och säker överföring av data mellan en klient och en server. Den ligger under TLS-handskakning och applikationsdataprotokoll på högre nivå. Dess verksamhet involverar dessa steg:
1. Fragmentering: Applikationsdata (t.ex. från HTTP, SMTP) delas upp i fragment av en hanterbar storlek. Detta är avgörande för effektiv nätverksöverföring och förhindrar alltför stora paket från att överväldiga nätverket.
2. komprimering (valfritt): De fragmenterade uppgifterna är valfritt komprimerade. Detta steg är mindre vanligt i moderna implementeringar eftersom komprimeringskostnader ofta uppväger fördelarna med minskad bandbredd. Protokollet stöder dock det.
3. MAC -beräkning: En meddelandeautentiseringskod (MAC) beräknas med hjälp av en hemlig nyckel härledd under handskakningen. Detta ger dataintegritet, vilket säkerställer att uppgifterna inte har manipulerats under transitering. Den specifika MAC-algoritmen bestäms under handskakningen (t.ex. HMAC-SHA256).
4. Kryptering: Uppgifterna (tillsammans med MAC) är krypterad med hjälp av en symmetrisk chifferalgoritm som överenskommits under handskakningen (t.ex. AES-128-GCM, ChACHA20-Poly1305). Detta säkerställer konfidentialitet, vilket hindrar Eavesdroppers från att läsa den överförda informationen.
5. Spela skapande: De krypterade data, tillsammans med posttypen (t.ex. Change Cipher Spec, Alert, Application Data), är inkapslade i en SSL/TLS -post. Denna post innehåller rubriker som anger innehållstyp, protokollversion och längd.
6. Transmission: SSL/TLS -posten överförs över det underliggande transportprotokollet (vanligtvis TCP).
7. Mottagning: Mottagaren tar emot SSL/TLS -posten.
8. dekryptering: Mottagaren dekrypterar posten med den delade symmetriska nyckeln.
9. MAC -verifiering: Mottagaren beräknar MAC med hjälp av den mottagna data och den delade hemliga nyckeln. Den jämför sedan den omberäknade MAC med den mottagna MAC. En missanpassning indikerar data -manipulering eller korruption.
10. dekompression (valfritt): Om komprimering användes, dekomprimerar mottagaren uppgifterna.
11. Återmontering: Mottagaren återmonterar fragmenten till de ursprungliga applikationsdata.
12. passerar till applikationslager: De återmonterade applikationsdata överförs till applikationslagret för behandling.
Sammanfattningsvis: SSL/TLS -postprotokollet säkerställer säker kommunikation genom att fragmentera, komprimera (valfritt), lägga till MAC för integritet, kryptera för konfidentialitet, inkapslar i en post, överföra och sedan vända processen i den mottagande änden för att leverera de ursprungliga uppgifterna säkert. Varje steg använder algoritmer och nycklar etablerade under föregående handskakningsprocess. Eventuellt fel i något stadium, som MAC -missanpassning, kommer vanligtvis att resultera i att anslutningen avslutas.
