SSL kapcsolat kiépülése
Az SSL kapcsolat kiépülése során a kliens HTTPS:// előtag használatával kérést intéz a szerver felé a biztonságos kommunikáció kiépítésének érdekében. Az SSL tanúsítványt használó szerver a kérésre válaszként átküldi az SSL tanúsítványhoz tartozó nyilvános kulcsot.
Annak érdekében, hogy a nyilvános kulcshoz tartozó tanúsítványt a kliens érvényesnek lássa, feltétlen megbízható hitelesítés-szolgáltatótól kell származnia. Ilyen nemzetközi hitelesítés-szolgáltató a NETLOCK is.
A kliens az átküldött nyilvános kulcs segítségével letitkosítja az automatán generálódott szimmetrikus kulcsot, amellyel majd a titkosított kapcsolat adatáramlása megvalósul. A kliens a szerver SSL tanúsítványához tartozó nyilvános kulccsal titkosított szimmetrikus kulcsát átküldi a szerver részére.
A szerver a magánkulcsával dekódolja a titkosított szimmetrikus kulcsot, így már mindkét kommunikáló fél rendelkezik a szimmetrikus kulccsal, tehát megkezdődhet a szimmetrikus kulccsal titkosított adatok védett, biztonságos áramlása.
A titkosítás folyamata:
- A nyilvános (publikus) kulcs a hitelesítés-szolgáltató által kibocsátott titkosító tanúsítvány nyilvános kulcsa
- A szimmetrikus kulcs minden egyes titkosításnál automatikusan újragenerálódik a számítógépen