SSL là một giao thức mạng được đặt giữa giao thức TCP và các giao thức tầng ứng dụng. Trong mô hình OSI, các giao thức dịch vụ như HTTP, IMAP điều khiển việc các trang Web hoặc chạy các máy chủ thư điện tử. Giao thức tầng giao vận như TCP, UDP điều khiển các luồng dữ liệu giữa hai bên giao tiếp. Các giao thức tầng mạng như IP, ICMP cung cấp cơ chế chuyển tiếp, điều khiển các gói tin qua mạng.
SSL hoạt động độc lập và trong suốt với các giao thức khác vì vậy nó có thể làm việc với bất kỳ giao thức nào trên tầng ứng dụng và tầng giao vận trong mô hình OSI. Mối quan hệ giữa SSL và mô hình OSI được mô tả trong hình vẽ 2.1.
User Application Application Layer Presentation Layer Session Layer Transport Layer Network Layer Link Layer Data Network SSL Handshake Protocol SSL Record Protocol Phisical Layer
OSI Refereece Model SSLFTP Protocol
Phisical connecttion to network hardware Network Independent Message
Plain Data Stream Syntax Independent Message
Hình 2.1 Sơ đồ mối quan hệ giữa SSL và mô hình OSI
SSL nhận dữ liệu từ các giao thức tầng trên, mã hoá dữ liệu rồi chuyển xuống cho các giao thức tầng thấp hơn. Tại nơi nhận, giao thức tầng dưới cung cấp dữ liệu cho giao thức SSL, giao thức SSL giải mã dữ liệu rồi tiếp tiếp chuyển cho các giao thức tầng ứng dụng xử lý tiếp.
Về cấu trúc, SSL là một bộ gồm các giao thức thành phần được phân tầng. Giao thức Handshake điều khiển việc thiết lập liên kết, giao thức Alert điều khiển việc thông báo lỗi, giao thức ChangCipher thực hiện kích hoạt các dịch vụ bảo mật và giao thức Record thực hiện việc đóng gói các thông điệp do các giao thức tầng
trên gửi xuống và chuyển tiếp các thông điệp đến nơi nhận. Mối quan hệ giữa các giao thức thành phần SSL được mô tả trong hình 2.2.
Record layer Hand-
shake Alert Changecipher Appli-cation HTTP
TCP
Secure socket layer
Hình 2.2 Sơ đồ quan hệ giữa SSL và các giao thức khác
Các dịch vụ bảo mật trong SSL bao gồm mã hoá, xác thực và kiểm tra tính toàn vẹn dữ liệu. Chi tiết cụ thể các dịch vụ sẽ được trình bày trong phần tiếp theo.