Next: A mod_ssl beszerzése Up: A mod_SSL projekt Previous: SSL - Secure Socket Layer Tartalomjegyzék
Az SSL kapcsolat egy párbeszéd alapján jön létre, amely a kliens és a szerver között zajlik. Ez a folyamat különböző lehet annak függvényében, hogy a szerver beállítása szerint a szerver biztosít egy szerver tanúsítványt, vagy igényel a klienstől egy kliens tanúsítványt.
Ha egy SSL kapcsolat egyszer kialakult, akkor az újra felhasználható anélkül, hogy újra meg kellene ismételni a kapcsolat kialakításához szükséges lépéseket. Ezért a szerver minden kialakult kapcsolatot egy egyedi kapcsolat azonosítóval lát el, amelyeket a szerver tárol és a kliens egy későbbi kapcsolat felvételekor felhasználhat a párbeszéd lerövidítésére (amíg az azonosító élettartama nem jár le a szerveren).
50 . ábra SSL kapcsolat párbeszéd
A kliens és a szerver közötti párbeszédben a következők történnek:
1. Megbeszélik és kiválasztják a kódkészletet (Cipher Suite), amit az adatátvitel alatt használni fognak.
2. Elfogadnak és megosztoznak egy kapcsolati kulcson a kliens és a szerver között.
3. Opcionálisan azonosítja a kliens a szervert.
4. Opcionálisan azonosítja a szerver a klienst.
Az első lépés a kódkészlet megbeszélése, amely lehetővé teszi a kliensnek és a szervernek, hogy kiválasszák azt a kódkészletet, amelyet mindketten ismernek. Az SSL 3.0 protokoll leírása 31 db különböző kódkészletet határoz meg. Egy kódkészletet a következő alkotók határozzák meg:
· Kulcs csere eljárás (Exchange Key Method);
· Kód az adatátvitelhez;
· Üzenetkivonatolás az Üzenet Hitelesítő Kódhoz (Message Authentication Code – MAC)
Next: A mod_ssl beszerzése Up: A mod_SSL projekt Previous: SSL - Secure Socket Layer Tartalomjegyzék
Misóka Zoltán 2000. 10. 05.