ієї з таких структур, використовується SSL Handshake Protocol - дозволяє серверу та клієнту ідентифікувати один одного і узгоджувати криптографічні алгоритми і ключі, перед тим як додатки, що працюють на серверній і клієнтській стороні, зможуть почати передачу або прийом інформаційних байтів в захищеному режимі.
Одним з важливих переваг SSL, є його повна програмно-платформна незалежність. Протокол розроблений на принципах переносимості, і ідеологія його побудови, не залежить, від тих додатків, у складі яких він використовується. Крім цього, важливо і те, що поверх протоколу SSL, можуть прозоро накладатися і інші протоколи; або для ще більшого збільшення ступеня захисту цільових інформаційних потоків, або, для адаптації криптографічних здібностей SSL під яку-небудь іншу, цілком певну задачу.
Ви починаєте використовувати SSL в той момент, коли вводите в адресному рядку свого браузера URL починається з абревіатури HTTPS, рис. 6. В результаті, ви підключаєтеся до порту за номером 443, який для SSL зазвичай використовується за умовчанням; для стандартного HTTP з'єднання, найчастіше використовується порт 80. У процесі підключення, браузер користувача (надалі клієнт), посилає серверу вітальне повідомлення (hello message). У свою чергу сервер, також повинен посилати клієнтові своє вітальне повідомлення. Привітальні повідомлення, є первинними, Ініціалізується повідомленнями і містять інформацію, використовувану при подальшій настройці відкривається секретного каналу. У загальному випадку, вітальне повідомлення встановлює чотири основні параметри: версія протоколу, ідентифікатор сесії, спосіб шифрування, метод компресії, а також, два спеціально згенерованих випадкових числа; і сервер, і клієнт, генерують такі числа незалежно один від одного, а потім, просто обмінюються ними один з одним.
Після отримання привітального повідомлення від клієнта, сервер відсилає свій сертифікат, якщо такий у нього є. Також, при необхідності, сервер може послати і якесь ключове повідомлення, наприклад у випадку відсутності сертифіката. Якщо сервер авторизований (тобто має відповідний сертифікат), він може зажадати і клієнтський сертифікат, якщо того зажадає обраний спосіб шифрування даних. Після цього, проводиться ще ряд проміжних обмінних операцій, в процесі яких, проводиться остаточне уточнення вибраного алгоритму шифрування, ключів і секретів, і далі, сервер посилає клієнтові якесь фінальне повідомлення, після чого обидві сторони приступають до обміну зашифрованою інформації.
На практиці, процес обміну ключами і сертифікатами, іноді може займати відносно багато часу. З цією метою, часто передбачається можливість повторного використання одних і тих же ідентифікаційних даних. Бувають ситуації, коли після встановлення з'єднання з SSL-сервером, у користувача з'являється бажання відкрити ще одне вікно браузера, і через нього, здійснити ще одне підключення до того ж SSL-сервера. У цьому випадку, щоб не повторювати весь цикл попередніх обмінних операцій, браузер може відправити сервера ідентифікатор сесії попереднього з'єднання, і якщо сервер прийме цей ідентифікатор, весь набір шіфровочних і компресійних параметрів, буде взято від попереднього з'єднання. При цьому по завершенню передачі шифрованих даних, встановлене SSL-з'єднання закривається не відразу, а лише після закінчення деякого часу.
Огляд SSL
