SSL – hur fungerar det?

SSL skapar säkerhet när information överförs online. Säkerheten skapas genom kryptering och både det som kallas publika nycklar (PKI) och det som kallas symmetriska nycklar används. När en session med SSL påbörjas inleds den alltid med en handskakning, som innebär att klient och server bland annat kommer överens om vilken typ av kryptering som ska användas vid just det tillfället. Efter att handskakningen är över kan anslutningen ses som etablerad och data kan börja skickas mellan de två enheterna.

Hur går handskakningen till?

Handskakningen sker i några olika steg. Allra först skickar klienten sina krypteringsinställningar, sitt certifikat och sitt versionsnummer samt annan data för att servern ska kunna kommunicera med den. Servern skickar i sin tur motsvarande information till klienten.

Efter det använder klienten en del av den information servern skickat för att kontrollera att servern är den server det ska vara. Klienten skapar en nyckel – ”premaster secret” – och krypterar den med serverns publika nyckel. Sen skickas den till servern. Servern dekrypterar då nyckeln, bearbetar den och får fram ”master secret”. Med hjälp av ”master secret” kan både servern och klienten generera nycklar för sessionen. Sessionsnycklarna är symmetriska och de används för att kryptera, dekryptera och kontrollera integriteten när data skickas mellan server och klient och mellan klient och server.

När sessionsnycklarna är skapade skickas två meddelanden från klienten till servern. Det första av dem säger att kommande meddelanden kommer vara krypterade med sessionsnyckeln. Det andra meddelar att klienten är klar med handskakningen. Servern skickar också två meddelanden med motsvarande innehåll. När både server och klient bekräftat att handskakningen är avklarad kan dataöverföringen påbörjas.

Olika krypteringsmetoder

SSL kan som sagt använda sig både av publika nycklar och symmetriska nycklar. De metoder som kan användas för kryptering är till exempel Triple-DES, SKIPJACK, SHA-1, RSA, RC4, RC2, MD5, KEA, DSA och DES.

Leave A Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.