Willkommen bei Scribd!

SSL Secures Web Connections

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

23 Ansichten21 Seiten

SSL (Secure Sockets Layer) is an internet security protocol that provides encrypted communication between a client and server. It has three main functions - authentication, which verifies identities; confidentiality, which encrypts data; and integrity, which prevents tampering. SSL works by establishing a secure connection in four phases - first establishing security capabilities between client and server, then server authentication and key exchange, followed by client authentication and key exchange, and finishing with a change cipher to indicate the secure connection. It uses handshake, record, and alert protocols to negotiate encryption parameters and exchange application data in a secure manner.

Originalbeschreibung:

PPT of SSL

Originaltitel

Ssl

Copyright

Verfügbare Formate

PPT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

23 Ansichten21 Seiten

SSL Secures Web Connections

Hochgeladen von

vaio23

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 21

Im Dokument suchen

SSL

SECURE SOCKET LAYER

SSL
Internet security protocol used to provide a secure

connection between client and web server. Secure means encrypted connection. Provides two services:

Authentication Confidentiality

Layers in TCP/IP

Position of SSL in TCP/IP

Application Layer Transport Layer Internet Layer Data Link layer Physical layer

Application Layer SSL Layer Transport Layer

Internet Layer
Data Link layer Physical layer

How SSL works

SSL has three protocols: Handshake protocol Record protocol Alert protocol

Handshake protocol
First sub-protocol used to establish the connection

between client (Web browser) and Web Server. Consists of series of messages of the following format:

Type (1 byte)

Length (3 bytes)

Content (1 or more bytes)

Message types

Phases

Phase 1: Establish security capabilities

First phase to establish the connection between

browser and server Consists of two messages:

Client Hello Server Hello.

Client random number :32-bit date-time field and 28 bytes random number Server random number : Same structure

Phase 2: Server Authentication and Key exchange

Server initiates this phase Sole sender of all messages. Client is sole receiver of all message.

Four messages Certificate Server Key Exchange Certificate Request Sever Hello Done

Phase 3: Client Authentication and Key Exchange

Client initiates this phase Sole sender of all the messages. Contains three steps:

Certificate (No certificate)

Client Key Exchange (48 bytes pre-master value and

encrypts it with the servers public key and send it to the server) Certificate Verify (Sends pre-master secret value with random numbers after hashing them together using MD5 and SHA-1 and signs it with its private key.)

Phase 4: Finished
Client initiates it , which server ends. 4 steps: By Client
Change Cipher Specs Finished

By Server
Change Cipher Specs Finished

Keys Generation
Master Key generation concept.
Pre-master secret Client Random Server Random

Message Digest Algorithms (MD-5 and SHA-1)

Master Key

Concept to generate Symmetric key for encryption

Master secret Client Random server Random

Message Digest Algorithms (MD-5 and SHA-1)

Symmetric Key

Record protocol
After authentication deciding which cipher to be

used for encryption Provides two services:

Confidentiality Integrity

Fragmentation: Size of each block is less than or

equal to 2^14 bytes. Compression: No loss of data. Loss-less compression MAC: For integrity Encryption: Confidentiality Append SSL header:
Content type(8 bits) Major version (8 bits) Minor version (8 bits) Compressed length (16 bits)

Content type

Major version

Minor version

Compressed length

Encryption

Plain text (Optional Compressed)

MAC

Alert protocol
When either client or server detects an error, an alert

message is sent by detecting party to another party. Alert Message consists of 2 bytes only.

Severity(Byte 1)

Cause (Byte 2)

Severity

Value 1 : Warning
Dont result in the termination of connection, handles the error and continue

Value 2 : Fatal error

Close all the connections, destroy all the information associated with connection.

Fatal errors Unexpected message Bad record MAC Decompression failure Handshake failure Illegal Parameters

Non-fatal errors No certificate Bad certificate (no able to verify DS) Unsupported certificate Certificate revoked Certificate expired Certificate unknown Close notify

Das könnte Ihnen auch gefallen

Similarly God Won't Give Problems Without Solutions
Dokument43 Seiten
Similarly God Won't Give Problems Without Solutions
rh_rathod
Noch keine Bewertungen
C&NS UNIT-5pdf
Dokument28 Seiten
C&NS UNIT-5pdf
Dhanush Gummidi
Noch keine Bewertungen
SSL/TLS: Web Security Considerations
Dokument32 Seiten
SSL/TLS: Web Security Considerations
Kashif Mobeen
Noch keine Bewertungen
Security at The Transport Layer
Dokument51 Seiten
Security at The Transport Layer
csed 1819
Noch keine Bewertungen
By Steven Giovenco by Steven Giovenco
Dokument22 Seiten
By Steven Giovenco by Steven Giovenco
Bhaumik Shah
Noch keine Bewertungen
Chapter 17 - TLS
Dokument28 Seiten
Chapter 17 - TLS
nsd8681
Noch keine Bewertungen
Secure Sockets Layer (SSL) Protocol: by Steven Giovenco
Dokument22 Seiten
Secure Sockets Layer (SSL) Protocol: by Steven Giovenco
Thura Htet Aung
Noch keine Bewertungen
Web Security (Transport-Level Security)
Dokument16 Seiten
Web Security (Transport-Level Security)
Vasantha Kumari
Noch keine Bewertungen
SSL Architecture
Dokument3 Seiten
SSL Architecture
Rokonuzzaman
Noch keine Bewertungen
Module-2 NS
Dokument40 Seiten
Module-2 NS
jahnavi.dm
Noch keine Bewertungen
Cns Unit-Iv Web Security
Dokument12 Seiten
Cns Unit-Iv Web Security
Aravind V
Noch keine Bewertungen
SSL - Secure Socket Layer
Dokument17 Seiten
SSL - Secure Socket Layer
rouissi_ayemen
Noch keine Bewertungen
Transport Layer Security
Dokument45 Seiten
Transport Layer Security
M. Thirumala Reddy
Noch keine Bewertungen
Transport Level Security Presentation
Dokument30 Seiten
Transport Level Security Presentation
Ahimbisibwe Baker
Noch keine Bewertungen
Network Notes
Dokument16 Seiten
Network Notes
boka987
Noch keine Bewertungen
SSL Introduction With Sample Transaction and Packet Exchange - Cisco
Dokument8 Seiten
SSL Introduction With Sample Transaction and Packet Exchange - Cisco
shiv
Noch keine Bewertungen
Wireless Ethical Hacking
Dokument26 Seiten
Wireless Ethical Hacking
Gurdeep Sidhu
Noch keine Bewertungen
Web Security 17L238
Dokument30 Seiten
Web Security 17L238
Rakesh Venkatesan
Noch keine Bewertungen
Information Security Unit3
Dokument6 Seiten
Information Security Unit3
anushk jain
Noch keine Bewertungen
SSL vs SET Comparison
Dokument12 Seiten
SSL vs SET Comparison
Khushi Gupta
Noch keine Bewertungen
Secure Socket Layer sec B.doc
Dokument24 Seiten
Secure Socket Layer sec B.doc
Gurdeep Sidhu
Noch keine Bewertungen
SSL Lab Solutions
Dokument11 Seiten
SSL Lab Solutions
BenardMbithi
Noch keine Bewertungen
SSL and TLS Explained: Web Security Protocols
Dokument31 Seiten
SSL and TLS Explained: Web Security Protocols
Rock Rách
Noch keine Bewertungen
Module 1-NCS
Dokument18 Seiten
Module 1-NCS
Shreemahathma Hd
Noch keine Bewertungen
TLS Transport-Level Security
Dokument40 Seiten
TLS Transport-Level Security
anshul
Noch keine Bewertungen
The client hello message establishes the initial capabilities of the connection. The server responds with its choice of parameters to use
Dokument35 Seiten
The client hello message establishes the initial capabilities of the connection. The server responds with its choice of parameters to use
Shaheen Mondal
Noch keine Bewertungen
Websecurity-Module-3 updated-19-04-23 (1)
Dokument26 Seiten
Websecurity-Module-3 updated-19-04-23 (1)
ASHNA A
Noch keine Bewertungen
Cryptography and Network Security
Dokument12 Seiten
Cryptography and Network Security
Wiedy Tira Pratama
Noch keine Bewertungen
Web Security
Dokument16 Seiten
Web Security
hussam
Noch keine Bewertungen
SSL Tls
Dokument17 Seiten
SSL Tls
Sunil Kumar
Noch keine Bewertungen
Lab SSL
Dokument7 Seiten
Lab SSL
Jacinto Benavente
Noch keine Bewertungen
CNS WB
Dokument45 Seiten
CNS WB
Prakash Raj
Noch keine Bewertungen
Unit-6 Network Security and Public Key Infrastructure
Dokument36 Seiten
Unit-6 Network Security and Public Key Infrastructure
shrestharojesh34
Noch keine Bewertungen
SSL in Network and Web Security
Dokument6 Seiten
SSL in Network and Web Security
2021ai55de
Noch keine Bewertungen
Chapter 05
Dokument25 Seiten
Chapter 05
Fatima Alshareef
Noch keine Bewertungen
Security at The Transport Layer
Dokument5 Seiten
Security at The Transport Layer
hema
Noch keine Bewertungen
Dini
Dokument20 Seiten
Dini
iraj shaikh
Noch keine Bewertungen
Unit 5 Transport Level Security
Dokument81 Seiten
Unit 5 Transport Level Security
Bharath Kumar T V
Noch keine Bewertungen
Transport Layer Security
Dokument36 Seiten
Transport Layer Security
Vinay Kumar
Noch keine Bewertungen
UNIT-5: Web Security: Web Security Considerations, Secure Socket Layer (SSL) and Transport Layer
Dokument27 Seiten
UNIT-5: Web Security: Web Security Considerations, Secure Socket Layer (SSL) and Transport Layer
hafeeza
Noch keine Bewertungen
SSL/TLS Chapter: Transport Layer Security Protocols
Dokument28 Seiten
SSL/TLS Chapter: Transport Layer Security Protocols
something
Noch keine Bewertungen
Network Security Application: Unit-Iv
Dokument30 Seiten
Network Security Application: Unit-Iv
ashokwizz
Noch keine Bewertungen
U4 4 Secured Socket Layer
Dokument22 Seiten
U4 4 Secured Socket Layer
Neetish
Noch keine Bewertungen
1913439 - Nguyễn Minh Hoàng - lab8
Dokument3 Seiten
1913439 - Nguyễn Minh Hoàng - lab8
Nguyễn Minh Hoàng
Noch keine Bewertungen
SSL
Dokument14 Seiten
SSL
Tijo Emmanuel Joseph
Noch keine Bewertungen
4 Tls
Dokument24 Seiten
4 Tls
nshivegowda
Noch keine Bewertungen
Unit - 3
Dokument41 Seiten
Unit - 3
Tamanna
Noch keine Bewertungen
CNS UNIT 5 Notes
Dokument36 Seiten
CNS UNIT 5 Notes
Dhrumil Das
Noch keine Bewertungen
Sockets Layer (SSL) and The Follow-On (Subsequent) Internet Standard of
Dokument8 Seiten
Sockets Layer (SSL) and The Follow-On (Subsequent) Internet Standard of
Fazeelur Rahman
Noch keine Bewertungen
Transport Layer Security
Dokument8 Seiten
Transport Layer Security
fawas hamdi
Noch keine Bewertungen
SSL and Millicent Protocols
Dokument15 Seiten
SSL and Millicent Protocols
Soorya Colorblind
Noch keine Bewertungen
SSL Presentation
Dokument10 Seiten
SSL Presentation
treesachandt
100% (1)
Network Programming Guide with Socket Examples
Dokument37 Seiten
Network Programming Guide with Socket Examples
abheeshek_sharma
Noch keine Bewertungen
Tls
Dokument18 Seiten
Tls
asd666dsa
Noch keine Bewertungen
Aditya Sinha's SSL/TLS Experiment Report
Dokument7 Seiten
Aditya Sinha's SSL/TLS Experiment Report
ksbasda
Noch keine Bewertungen
IPSec and SSL Protocol Comparison
Dokument35 Seiten
IPSec and SSL Protocol Comparison
Aniesha Holy-chic Scott
Noch keine Bewertungen
ITNE 3013 Advanced Network and Information Security TUTORIALS WEEK – 2
Dokument4 Seiten
ITNE 3013 Advanced Network and Information Security TUTORIALS WEEK – 2
Rupesh Pandey
Noch keine Bewertungen
Basic Setup of FortiMail Mail Server
Von Everand
Basic Setup of FortiMail Mail Server
Dr. Hidaia Mahmood Alassoulii
Noch keine Bewertungen
Network Security
Von Everand
Network Security
André Perez
Noch keine Bewertungen
CompTIA Security+: Network Attacks
Von Everand
CompTIA Security+: Network Attacks
AS Snipes
Bewertung: 5 von 5 Sternen
5/5 (1)
12A Chap 6 - Workbook Answers PDF
Dokument15 Seiten
12A Chap 6 - Workbook Answers PDF
Hashem Elsadaney
Noch keine Bewertungen
Software Specification Requirement: Inventory Management System
Dokument7 Seiten
Software Specification Requirement: Inventory Management System
Pranav Gupta
100% (1)
Adobe Scan 04 Feb 2024
Dokument1 Seite
Adobe Scan 04 Feb 2024
biswajitrout13112003
Noch keine Bewertungen
Protect Your Privacy: Understanding Digital Threats
Dokument10 Seiten
Protect Your Privacy: Understanding Digital Threats
Lucrecia
Noch keine Bewertungen
7 Laws of Identity Guide Privacy in Digital Age
Dokument24 Seiten
7 Laws of Identity Guide Privacy in Digital Age
helmaaroufi
Noch keine Bewertungen
NXP Portfolio Snapshot Q1 2014 Show Only - PPSX
Dokument91 Seiten
NXP Portfolio Snapshot Q1 2014 Show Only - PPSX
Profe001
Noch keine Bewertungen
Zombie Computer / Botnets
Dokument3 Seiten
Zombie Computer / Botnets
shahroll
Noch keine Bewertungen
Imm 7057
Dokument140 Seiten
Imm 7057
Daniel
Noch keine Bewertungen
Step by Step Guide To Creating A Powerlink Account
Dokument4 Seiten
Step by Step Guide To Creating A Powerlink Account
Costa Neto
Noch keine Bewertungen
BillPay Tutorials G
Dokument12 Seiten
BillPay Tutorials G
t2fofficielle
Noch keine Bewertungen
1. Giải Pháp Open WAF
Dokument78 Seiten
1. Giải Pháp Open WAF
Jun Woo Shim
Noch keine Bewertungen
Types of Hacking Guide: Tools, Techniques & Best Practices
Dokument9 Seiten
Types of Hacking Guide: Tools, Techniques & Best Practices
Abhijit chavan
Noch keine Bewertungen
Q1 2023 Acquisitions
Dokument28 Seiten
Q1 2023 Acquisitions
William Harris
Noch keine Bewertungen
Nipp 2013 Partnering For Critical Infrastructure Security and Resilience 508 0
Dokument57 Seiten
Nipp 2013 Partnering For Critical Infrastructure Security and Resilience 508 0
api-300511225
Noch keine Bewertungen
Introduction to Computing Course Overview
Dokument6 Seiten
Introduction to Computing Course Overview
Rige Mae Muesco
Noch keine Bewertungen
Harmonizing Cybersecurity Practices - Requirements and Challenges of The EU NIS2 Directive
Dokument6 Seiten
Harmonizing Cybersecurity Practices - Requirements and Challenges of The EU NIS2 Directive
Antonio Villamor
Noch keine Bewertungen
Brochura PGM en 47ed
Dokument52 Seiten
Brochura PGM en 47ed
Zene Kentish
Noch keine Bewertungen
EmpTech Assessment Answer Sheet (L1-L3)
Dokument2 Seiten
EmpTech Assessment Answer Sheet (L1-L3)
Alexei Sternengucker
Noch keine Bewertungen
IT Policy - Network Security Policy
Dokument4 Seiten
IT Policy - Network Security Policy
gobang66
Noch keine Bewertungen
Kumpulan Bug All Operator V 2
Dokument14 Seiten
Kumpulan Bug All Operator V 2
Nanda
100% (2)
Verify Radius Server Connectivity With Test AAA Radius Command
Dokument5 Seiten
Verify Radius Server Connectivity With Test AAA Radius Command
Rizha Yuherdianto
Noch keine Bewertungen
Document with various codes, IDs and links
Dokument3 Seiten
Document with various codes, IDs and links
zzzqqq
Noch keine Bewertungen
Power Plane: 2.6.2 Attacks On WSN
Dokument9 Seiten
Power Plane: 2.6.2 Attacks On WSN
Ponraj Park
Noch keine Bewertungen
AES Algorithm
Dokument25 Seiten
AES Algorithm
Ahmad Shdifat
Noch keine Bewertungen
f5 Bigip zn2016 PDF
Dokument26 Seiten
f5 Bigip zn2016 PDF
Petro Bondar
Noch keine Bewertungen
MITS5004-Assignment - 1 It Security
Dokument3 Seiten
MITS5004-Assignment - 1 It Security
Ankit Patel
Noch keine Bewertungen
Online Database Security Threats and Solutions The NetFlix Incident
Dokument6 Seiten
Online Database Security Threats and Solutions The NetFlix Incident
International Journal of Innovative Science and Research Technology
Noch keine Bewertungen
WeAccess Revised Exhibit 11 - Resetting of Password User ID Activation Unlocking v.2
Dokument1 Seite
WeAccess Revised Exhibit 11 - Resetting of Password User ID Activation Unlocking v.2
April Rose Alagos
Noch keine Bewertungen
Intext email-password ext.txt document analysis
Dokument4 Seiten
Intext email-password ext.txt document analysis
Rebecca Manning
Noch keine Bewertungen
UML Class Diagram and State Diagram Practice
Dokument11 Seiten
UML Class Diagram and State Diagram Practice
Shariar Parvez Tonmoy
Noch keine Bewertungen