SSL Handshake

1 İstemci ilk olarak CLIENT_HELLO komutunu sunucuya gönderir.

En son SSL versiyonunu, data sıkıştırma metodlarını, Oturum kimliğini (Session ID), istemci tarafından desteklenen data/mesaj paketi, ki istemci tarafından oluşturulur, ve sonuç olarak anahtar oluşturulma işleminde kullanılır.

2 İlk adımdan sonra sunucu SERVER_HELLO komutunu istemciye gönderir.

En son SSL versiyonunu, data sıkıştırma metodlarını, şifreleme kodunu (cipher), SSL oturumu için gereken Oturum ID sini, sunucu tarafından anahtar oluşturulma işleminde kullanılacak olan sunucu tarafından oluşturulumuş datayı gönderir.

3 Sonrasında sunucu CERTIFICATE komutunu gönderir ki bu komut sunucunun kendisini tanıtan sertifikayı içerir.

4 Kullanıcı kendisi ile haberleşen istemciye kendi tarafında tanımlama işleminin tamamlandığını belirten SERVER _DONE komutunu gönderir. Böylelikle sunucu cephesinde işlem tamamlanmış olur. Sıra istemciye gelmiştir artık

5 İstemci CLIENT_KEY_EXCHANGE komutunu göndererek authentication (tanımlama) ve validation (geçerlilik) sertifikasını sunucuyla karşılaştırmış olur.

6 İstemci bu aşamanın ardından CHANGE_CIPHER_SPEC komutunu gönderir. Bu komut parçacığı ise bu aşamadan sonraki tüm bilgilerin şifreleneceğinin göstergesidir.

7 İstemcinin gönderdiği FINISHED komutu ardından, ki bu komut daha önce istemci ve sunucu arasındaki bilgi akışı sırasında şifrelenmeden önce gönderilen bilgilerin değişime uğrayıp uğramadığını test etmek amaçlı gönderilir, bu işlemi sonuçlandırmak için ise istemci daha önce gönderilen SSL Handshake (üç yollu el sıkışma) metodundaki tüm komutların bir özeti niteliğindeki komutları gönderir.

8 Sunucu CHANGE_CIPHER_SPEC komutunu gönderir. Bu komut dizisi ise tüm bilginin şifrelenecek olduğunun göstergesidir.

9 Sunucu son olarak FINISHED komutunu gönderir. Sunucu bunun ardından aynı istemcinin yaptığı gibi daha önce gönderilen komutların bir özeti niteliğindeki komutları gönderir.

Leave a Reply

Your email address will not be published. Required fields are marked *

60 − = 54