Professional Documents
Culture Documents
Γεώργιος Χριστόπουλος
SSL, TLS ή και τα δύο;
• Δύο διαφορετικά πρωτόκολλα:
SSL (Secure Sockets Layer)
TLS (Transport Layer Security)
• Επιτυγχάνεται:
Integrity
Confidentiality
Authentication
Ιστορική Αναδρομή
• SSL 1.0
Δεν δημοσιεύτηκε ποτέ
• SSL 2.0
Published: 1995, Deprecated: 2011
• SSL 3.0
Published: 1996, Deprecated: 2015
• TLS 1.0
Published: 1999, Deprecated: 2020
• TLS 1.1
Published: 2006, Deprecated: 2020
• TLS 1.2
Published: 2008 (RFC 5246)
• TLS 1.3
Published: 2018 (RFC 8446)
Public Key Infrastructure (PKI)
• SSL Certificate: Τύπος ψηφιακού πιστοποιητικού,
το οποίο επιβεβαιώνει την ταυτότητα του κατόχου -
Χρήση στο SSL/TLS.
• Certificate Authority (CA): Ανεξάρτητος φορέας
έκδοσης πιστοποιητικών, έπειτα από ταυτοποίηση
Public Key Infrastructure (PKI)
SSL/TLS Overview
1) TLS Handshake Layer: Προετοιμασία ασφαλούς
σύνδεσης, μέσω παραγωγής (συμμετρικού) κλειδιού
κρυπτογράφησης
2) Server Hello
Ο Server επιλέγει τις τελικές παραμέτρους που θα
χρησιμοποιηθούν (Version, Cipher Suite). παράγει έναν
Server Random και ενημερώνει τον client.
3) Server Certificate
Ο Server αποστέλλει το SSL Certificate του στον Client
4) Authentication
Ο Client ελέγχει την εγκυρότητα του πιστοποιητικού
(Date, Issuing CA, Digital Signature, Domain Name, ...)
TLS (1.2) Handshake Layer
5) Server Key Exchange (Προαιρετικά)
Ο Server αποστέλλει στον Client επιπλέον παραμέτρους,
χρήσιμες για την παραγωγή του συμμετρικού κλειδιού
(session key)
Web Server
Client Random
Wireshark
(Server Hello)
Chosen Version
Server Random
ICA 2
ICA 1
Web Server
Wireshark
(Certificate Status)
Wireshark
(Server Key Exchange + Hello Done)
Wireshark
(Client Key Exchange + Done + Fin)