El protocolo SSL Record encripta y formatos transmittted datos.
El protocolo SSL Record es la primera capa de la arquitectura de protocolo SSL " pila " . Se recibe y codifica los datos de transmisión , rompiéndolo en fragmentos suficientemente pequeños para trabajar con el algoritmo criptográfico . Se comprime de datos ( cuando se envía ) o descomprimido ( cuando se recibió ) según sea apropiado . Un código de autenticación de mensaje ( MAC ) se aplica a los datos - esto determina cómo se aplica el algoritmo hash y firmados para probar la integridad de los datos , y también verifica los datos entrantes . El protocolo SSL Record también encapsula los datos con encabezados apropiados para la transmisión segura .
El SSL Handshake Protocolo
SSL Handshake protocolo gobierna la autenticación y acuerdo sobre los métodos de seguridad de datos.
el protocolo de enlace SSL entre en juego una vez que el cliente establece (o hojas de vida ) de una conexión SSL con el servidor SSL . El formato de transmisión de datos definido por el protocolo SSL Record se utiliza para intercambiar mensajes cifrados que sólo puede ser entendido por el cliente y el servidor conectado de forma segura . Este intercambio permite que el servidor se autentique al cliente. El protocolo de enlace SSL también proporciona una opción que permite que el cliente se autentique con el servidor. Según Microsoft TechNet , el protocolo de enlace SSL se compone de tres sub- protocolos: Apretón de manos , Cambio Cipher Spec y Alerta
Sub - Protocolos del SSL Handshake Protocolo
< br . > El protocolo SSL Handshake tiene tres sub- protocolos propios.
Handshake: Este sub - protocolo negocia información de la sesión entre el cliente y el servidor. La información de la sesión incluye el identificador de sesión , el algoritmo de compresión a utilizar, y un secreto compartido utilizado para generar claves
Change Cipher Spec : . Este sub - protocolo consiste en un solo mensaje de decirle a la otra parte en el sesión de SSL , que se conoce como el par, que el emisor quiere cambiar a un nuevo conjunto de claves de cifrado. Las teclas se calculan a partir de la información que se intercambia por el sub - protocolo
Alerta Handshake: . Este sub - protocolo genera mensajes de error , así como alertas de estado. Las alertas se envían normalmente cuando se cierra la conexión , se recibe un mensaje no válido , un mensaje no se puede descifrar o el usuario cancele la operación.
Según Microsoft Support , el cliente o el servidor puede renegociar la conexión en cualquier momento durante el protocolo de enlace , ya sea manualmente o mediante la automatización. Esto hace que todo el proceso del protocolo Handshake a repetirse .