W jaki sposób działają certyfikaty SSL?
W fazie nawiązywania połączenia pomiędzy serwerem a klientem ustalany jest sposób, w który dane są szyfrowane i uwierzytelniane.
Procedura ta przebiega w następujący sposób:
-
przeglądarka nawiązując połączenie z serwerem wysyła prośbę o certyfikat
-
cyfrowy certyfikat serwera jest przesyłany do przeglądarki (klienta)
-
opcjonalnie - również serwer może wysłać prośbę o certyfikat
-
zgodność certyfikatu jest weryfikowana przez przeglądarkę
-
jeżeli weryfikacja przebiegła pomyślnie, przeglądarka przesyła listę obsługiwanych metod mieszanych i algorytmów szyfrujących
-
algorytmy są zapisywane przez serwer
-
wybierany jest najbezpieczniejszy algorytm z listy
-
wykonywana jest funkcja mieszająca wynikiem (przy wykorzystaniu przesłanych danych i klucza publicznego)
-
powstają klucze sesji
