In che modo SSL si riferisce all'infrastruttura a chiave pubblica?
SSL e TLS (la versione più recente dello standard) è uno dei molti meccanismi di trasporto che consente a PKI di funzionare sulla rete (in origine, esisteva X.500). Userò TLS per il resto della risposta. È fuori dallo scopo di questo forum descrivere completamente PKI. La stretta di mano esatta è come un ballo da sala. Essenzialmente TLS definisce il framework per il server e il client per identificarsi e concordare uno standard e una chiave di crittografia. È questo processo di identificazione che rende possibile la PKI tramite TLS.
Suppongo che tu abbia familiarità con le chiavi pubbliche e private e con i certificati. Tutto oltre questo punto presuppone la familiarità con quei termini e concetti. Si noti inoltre che TLS ha diversi standard di crittografia e codifica e non tutti supportano PKI. In genere, sia il client che il server avranno bisogno di certificati X.509 firmati per identificarsi.
Sia il server che il client hanno identità. In una tipica situazione di vendita online, l'unica entità che è veramente importante è il server. I clienti devono avere fiducia che stanno interagendo con il server a cui erano destinati. Quasi tutti i server di vendita al dettaglio che utilizzano SSL / TLS hanno un certificato, che è una chiave pubblica firmata che pubblicizza l'autorità della firma.
Con PKI, il server deve anche sapere se il client ha il permesso di accedere al server. I certificati client pubblici sono firmati da un'autorità di fiducia che è nota al server (cioè il server ha la chiave pubblica per l'autorità di fiducia e convalida i certificati rispetto a tale certificato di fiducia).
L' articolo di Wikipedia wikipedia ha lo scambio per i tre tipi di handshake (semplice, autenticato dal client e resume di sessione ). La stretta di mano che rende possibile PKI è l'handshake autenticato dal client. Di seguito è riportata una versione molto semplificata dell'handshake:
Client -> Hi! Can we talk? I know XYZ and PDQ standards
Server -> Wazzup? Let's use PDQ. Oh, and here's my Creds (credentials)... What's yours?
Client -> Kool, I know you. Here's my creds. You know it's me from now on.
Server -> Sweet, you check out. You know it's me from now on.
Wikipedia ha molto meno slang, ma questo è il fondamento di come funziona PKI su TLS. Il cliente deve essere sicuro di avere il server giusto e il server deve essere sicuro che il client sia quello che dice di essere.
Nota importante: l'efficacia dello scambio di chiavi dipende interamente dalla modalità di gestione delle chiavi. Ciò significa che le politiche e le procedure per identificare che la chiave di un cliente è in realtà legata a quel client non è valida, né la PKI sarà solida. Inoltre, se la chiave privata dell'autorità di fiducia è conosciuta da un numero di persone, o non è crittografata, allora tale autorità di fiducia non può essere considerata attendibile. Lo stesso con la chiave privata del cliente. TLS gestisce la parte Chiave pubblica , ma l'infrastruttura è tutta nella gestione delle chiavi che collaborano in questo intero scambio.
In breve: SSL utilizza la PKI nelle operazioni.
Questo include l'uso di algoritmi crittografici asimmetrici e chiavi pubbliche e private, contenute e associate ai certificati X.509, che sono una delle parti più importanti della PKI. Ora, SSL convalida i certificati e durante la convalida utilizza diversi protocolli e standard PKI (CRL, richieste OCSP ecc.).
Da wikipedia:
Public Key Infrastructure (PKI) is a set of hardware, software, people, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates
SSL è l'abbreviazione di Secure Socket Layer. È uno standard per comunicazioni sicure implementate nel software. Usa e distribuisce certificati.
Una tipica applicazione di SSL è l'invio e la ricezione di email.
SSL è una comunicazione sicura tra browser web e sito web. una volta stabilita la connessione, comunicherai continuamente.
** Encrypt the Network connection between 2 user **
PROCESSO: 1. Prima il browser invia la richiesta al server web. 2. web server risponde ssl all'utente di autenticazione di valore. 3. controlla la regola ssl e le condizioni dopo averlo stabilito