Cấu trúc của giao thức SSL

Một phần của tài liệu công nghệ mạng riêng ảo vpn dựa trên ssl (Trang 34)

SSL là một giao thức mạng được đặt giữa giao thức TCP và các giao thức tầng ứng dụng. Trong mô hình OSI, các giao thức dịch vụ như HTTP, IMAP điều khiển việc các trang Web hoặc chạy các máy chủ thư điện tử. Giao thức

tầng giao vận như TCP, UDP điều khiển các luồng dữ liệu giữa hai bên giao tiếp. Các giao thức tầng mạng như IP, ICMP cung cấp cơ chế chuyển tiếp, điều khiển các gói tin qua mạng.

SSL hoạt động độc lập và trong suốt với các giao thức khác vì vậy nó có thể làm việc với bất kỳ giao thức nào trên tầng ứng dụng và tầng giao vận trong mô hình OSI. Mối quan hệ giữa SSL và mô hình OSI được mô tả trong hình vẽ 2.1

Hình 2.1: Sơ đồ mối quan hệ giữa SSL và mô hình OSI

SSL nhận dữ liệu từ các giao thức tầng trên, mã hoá dữ liệu rồi chuyển xuống cho các giao thức tầng thấp hơn. Tại nơi nhận, giao thức tầng dưới cung cấp dữ liệu cho giao thức SSL, giao thức SSL giải mã dữ liệu rồi chuyển tiếp cho các giao thức tầng ứng dụng xử lý tiếp.

Về cấu trúc, SSL là một bộ gồm các giao thức thành phần được phân tầng. Giao thức Handshake điều khiển việc thiết lập liên kết, giao thức Alert điều khiển việc thông báo lỗi, giao thức ChangCipher thực hiện kích hoạt các dịch

vụ bảo mật và giao thức Record thực hiện việc đóng gói các thông điệp do các giao thức tầng trên gửi xuống và chuyển tiếp các thông điệp đến nơi nhận. Mối quan hệ giữa các giao thức thành phần SSL được mô tả trong Hình 2.2

Hình 2.2: Sơ đồ quan hệ giữa SSL và các giao thức khác

Các dịch vụ bảo mật trong SSL bao gồm mã hoá, xác thực và kiểm tra tính toàn vẹn dữ liệu.

Một phần của tài liệu công nghệ mạng riêng ảo vpn dựa trên ssl (Trang 34)

Tải bản đầy đủ (PDF)

(83 trang)