Une façon SSL est un moyen de chiffrement?

Si d'une façon SSL est utilisé (Certificat du Serveur d'authentification), puis les données envoyées par le client sont cryptés à l'aide de la clé Publique du certificat du serveur. Donc protection de la vie privée est disponible pour les données envoyées par le client. Mes questions sont les

  1. Est-ce à dire que, dans Une manière SSL données envoyées du Serveur au client n'est pas crypté et envoyé en texte brut ?
  2. Pour les deux du serveur vers le client et le client vers le serveur de communications de données/message n'est pas signé et donc de la protection antialtération ou l'intégrité des données n'est pas assurée. Existe-il d'autres moyens pour atteindre l'intégrité des données lors de l'utilisation de SSL fonction de sécurité de transport et pas de Message d'options de sécurité ?

OriginalL'auteur ideafountain | 2011-11-22

  1. 18

    Une façon SSL signifie simplement que le serveur n'a pas de valider l'identité du client. Il n'a pas d'effet sur les autres propriétés de sécurité SSL.

    Alors que le protocole SSL est un peu complexe, le sens de base de ce qui se passe est simple: Le client génère une clé aléatoire, le chiffre de sorte que seul le serveur peut le décrypter, et l'envoie au serveur. Le serveur et le client ont maintenant un secret partagé qui peut être utilisé pour chiffrer et de valider les communications dans les deux sens.

    Le serveur n'a aucune idée de l'identité du client, mais sinon, le chiffrement et le message de validation est de deux.

    Mise à jour:

    1) Oui, cryptage de deux manières à la fois symétrique et utilise un secret partagé généré lors de l'installation de la session.

    2) Avec un secret partagé, l'intégrité du message est facile à assurer. Vous avez juste s'assurer que le message a une forme particulière. Par exemple, je peux préfixe de chaque message que j'envoie avec un numéro de séquence et à l'ajout d'une somme de contrôle sur elle avant de chiffrement. Vous décrypter avec le secret partagé et de valider le numéro de séquence et de la somme de contrôle. Comment un attaquant de remplacer ou modifier le message sans connaître le secret partagé et de toujours garder le numéro de séquence et de la somme de contrôle intacte?

    Est-ce à dire cryptage de aux deux extrémités utilise l'algorithme symétrique et le partage de clé aléatoire ?
    Pourriez-vous aussi s'il vous plaît expliquer comment l'intégrité du message est assurée de deux manières, lorsque le client n'est pas titulaire d'un certificat ?
    Voir les mises à jour de réponse.

    OriginalL'auteur David Schwartz

  2. 0

    En SSL, deux choses se produisent:

    Tout d'abord, une clé de session est négocié en utilisant quelque chose comme le
    L'échange de clés Diffie-Hellman méthode. Qui génère un partage de la clé de session, mais jamais
    transmet la clé entre les parties.

    Deuxième, que la clé de session est utilisé dans des conditions normales de chiffrement symétrique pour
    la durée de la connexion.

    SSL usage public/privé dans un sens, car un certificat X509 est
    utilisé pour identifier au moins une extrémité de la connexion. Ces certificats sont
    signée à l'aide d'une paire de clés asymétriques.

    Extrait de Comment peut-sécurisé SSL une communication dans les deux sens avec une seule paire de clés?

    OriginalL'auteur Techie