Hogyan működik..

Az SSL kapcsolat kiépülése során a kliens a HTTPS:// előtag használatával kérést intéz a szerver felé a biztonságos kommunikáció kiépítésének érdekében. Az SSL tanúsítványt használó szerver a kérésre válaszként átküldi az SSL tanúsítványhoz tartozó nyilvános kulcsot.

Annak érdekében, hogy a nyilvános kulcshoz tartozó tanúsítványt a kliens érvényesnek lássa, feltétlenül megbízható hitelesítés-szolgáltatótól kell származnia.

A kliens az átküldött nyilvános kulcs segítségével letitkosítja az automatán generálódott szimmetrikus kulcsot, amellyel majd a titkosított kapcsolat, adatáramlás megvalósul. A szerver SSL tanúsítványához tartozó nyilvános kulccsal titkosított szimmetrikus kulcsot a kliens átküldi a szerver részére.

A szerver a magánkulcsával dekódolja a titkosított szimmetrikus kulcsot, így már mind a kettő kommunikáló fél rendelkezik a szimmetrikus kulccsal, tehát megkezdődhet a szimmetrikus kulccsal titkosított adatok áramlása.


A titkosítás folyamata:



  • A nyilvános (publikus) kulcs a hitelesítés-szolgáltató által kibocsátott titkosító tanúsítvány nyilvános kulcsa
  • A szimmetrikus kulcs minden egyes titkosításnál automatikusan újragenerálódik a számítógépen