-
SSL é composto por duas camadas: SSL Record Protocol (responsável pela encriptação dos dados) e SSL Handshake Protocol (responsável pela negociação de diversos parâmetros).
-
O SSL utiliza um protocolo de handshake denominado SSL Handshake Protocol para estabelecer uma conexão segura baseada em estados de sessão. No estado inicial, denominado estado de sessão, o cliente e o servidor trocam uma sequência padronizada de mensagens com a finalidade de estabelecer parâmetros comuns que serão utilizados na criptografia dos dados. Nessa fase, informações como chaves públicas e algoritmos suportados são intercambiadas entre os hosts. É gerada também uma chave mestra de sessão, que será usada para criptografar os dados durante a fase de conexão. Tendo sido concluídas com sucesso as tarefas referentes à fase de sessão, o SSL Handshake Protocol muda seu estado para conexão. Com a conexão estabelecida, a transmissão e recepção dos dados será gerenciada pelo SSL Record Protocol. Na fase de conexão, o SSL Record Protocol executará a reformatação dos dados, de modo a facilitar as operações subsequentes. Ele poderá executar também uma compactação opcional. Os dados serão criptografados ou decriptografados com o uso da chave mestra e dos parâmetros definidos na fase de sessão.
FONTE: https://goo.gl/cY4ag3
-
Nessa eu me ferrei!
-
fui seco em Handshake, nunca tinha ouvido falar de SSL Record Protocol
-
O Handshake Protocol é responsável pelo estabelecimento da sessão e para que seja trocada a chave simétrica que será usada na troca dos dados pelo Record Protocol. A sessão ocorre primeiro. Uma conexão é feita baseada em uma sessão já estabelecida, inclusive pode haver várias conexões dentro de uma sessão. Só tem que tomar cuidado que algumas bancas usam a palavra conexão de forma genérica, se referindo tanto à sessão como conexão propriamente dito.
-
Esse protocolo recebe os dados abertos da camada superior, encapsula, encripta e/ou adiciona o Message Authentication Codes (MACs) para garantir a segurança