Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aktarım Katmanı Güvenliği (TLS) El Sıkışma Protokolü, güvenli oturumlar oluşturmak veya sürdürmek için gereken kimlik doğrulaması ve anahtar değişiminden sorumludur. güvenli biroturumu oluştururken El Sıkışma Protokolü aşağıdakileri yönetir:
- Şifre paketi anlaşması
- Sunucunun ve isteğe bağlı olarak istemcinin kimlik doğrulaması
- Oturum anahtarı bilgileri değişimi.
Şifre Paketi Anlaşması
İstemci ve sunucu iletişim kurar ve ileti değişimi boyunca kullanılacak şifreleme paketini seçer.
Kimlik doğrulama
TLS'de, bir sunucu istemciye kimliğini kanıtlar. İstemcinin kimliğini sunucuya kanıtlaması da gerekebilir. ortak/özel anahtar çiftlerinin kullanımı olan PKI, bu kimlik doğrulamasının temelini oluşturur. Kimlik doğrulaması için kullanılan tam yöntem, anlaşmaya varılan şifre paketi tarafından belirlenir.
Anahtar Değişimi
İstemci ve sunucu rastgele sayıları ve Ana Gizli Dizi Öncesi adlı özel bir numarayı değiştirir. Bu sayılar, istemci ve sunucunun Ana Gizli Dizi olarak adlandırılan paylaşılan gizli dizilerini oluşturmasına izin vermek için ek verilerle birleştirilir. Ana Gizli Dizi, istemci ve sunucu tarafından karmaiçin kullanılan oturum anahtarı ve şifreleme için kullanılan oturum anahtarı yazma anahtarı olan yazma MAC gizli dizisini oluşturmak için kullanılır.
TLS Kullanarak Güvenli Oturum Oluşturma
TLS El Sıkışma Protokolü aşağıdaki adımları içerir:
- İstemci, istemcinin rastgele değeri ve desteklenen şifreleme paketleriyle birlikte sunucuya bir "İstemci merhaba" iletisi gönderir.
- Sunucu, istemciye sunucunun rastgele değeriyle birlikte "Sunucu merhaba" iletisi göndererek yanıt verir.
- Sunucu, sertifikasını kimlik doğrulaması için istemciye gönderir ve istemciden bir sertifika isteyebilir. Sunucu "Sunucu hello bitti" iletisini gönderir.
- Sunucu istemciden bir sertifika istediyse, istemci bunu gönderir.
- İstemci rastgele bir Ana Anahtar Öncesi Gizli Dizi oluşturur ve bunu sunucunun sertifikasındaki ortak anahtar şifreler ve şifrelenmiş Ana Gizli Diziyi sunucuya gönderir.
- Sunucu, Ana Gizli Dizi Öncesi'ni alır. Sunucu ve istemcinin her birinin Ana Gizli Dizi ve oturum anahtarlarını oluşturması, Ana Gizli Dizi Öncesi'ni temel alır.
- İstemci, istemcinin karma ve şifreleme iletileri içinyenioturum anahtarlarını kullanmaya başlayacağını belirtmek üzere sunucuya "Şifreleme belirtimini değiştir" bildirimi gönderir. İstemci ayrıca "İstemci tamamlandı" iletisi gönderir.
- Sunucu "Şifreleme belirtimini değiştir" ifadesini alır veoturum anahtarlarını kullanarak kayıt katmanı güvenlik durumunu simetrik şifrelemedeğiştirir. Sunucu istemciye "Sunucu tamamlandı" iletisi gönderir.
- İstemci ve sunucu artık oluşturdukları güvenli kanal üzerinden uygulama verilerini değiştirebilir. İstemciden sunucuya ve sunucudan istemciye gönderilen tüm iletiler oturum anahtarı kullanılarak şifrelenir.
TLS Kullanarak Güvenli Oturum Sürdürme
İstemci, sürdürülecek oturumun Oturum Kimliğini kullanarak bir "İstemci merhaba" iletisi gönderir.
Sunucu, eşleşen bir Oturum Kimliği için oturum önbelleğini denetler. Bir eşleşme bulunursa ve sunucu oturumu sürdürebilirse, Oturum Kimliği ile bir "Sunucu hello" iletisi gönderir.
Not
Oturum kimliği eşleşmesi bulunamazsa, sunucu yeni bir oturum kimliği oluşturur ve TLS istemcisi ve sunucusu tam el sıkışma gerçekleştirir.
İstemci ve sunucu "Şifreleme belirtimini değiştir" iletilerini değiştirmeli ve "İstemci tamamlandı" ve "Sunucu tamamlandı" iletileri göndermelidir.
İstemci ve sunucu artık güvenli kanal üzerinden uygulama veri alışverişini sürdürebilir.