SSL and SMTP protocols

1. Den Klienten und den Bediener miteinander beglaubigen:
   
   um die in Verbindung stehenden Parteien miteinander zu beglaubigen, stützt das SSL Protokoll den Gebrauch von Standardschlüsselverschlüsselungstechniken (allgemeine Schlüsselverschlüsselung). Obwohl die häufigste Anwendung beim Beglaubigen besteht, kann der Service-Klient auf der Grundlage von eine Bescheinigung und ein SSL die gleichen Methoden auch verwenden, um den Klienten zu beglaubigen.

2. Sicherstellen von Datenintegrität:
   
   während eines Lernabschnittes können Daten nicht entweder mit unbeabsichtigt oder absichtlich sich abzugeben.

3. Sichern des Datenschutzes:
   
   Daten im Transport zwischen dem Bediener und dem Klienten müssen vor Abfangen geschützt werden und nur durch die beabsichtigte Empfänger lesbar sein. Diese Vorbedingung ist für die Daten notwendig, die mit dem Protokoll selbst (Verkehr während der Vermittlungen sichernd) verbunden sind und die Anwendung Daten, die während des Lernabschnittes selbst gesendet wird und SSL ist tatsächlich ein nicht einzelnes Protokoll aber eher ein Satz Protokolle, die in zwei Schichten zusätzlich weiter geteilt werden können:

4. <

   b>the Protokoll, zum von von Datensicherheit und Vollständigkeit sicherzustellen:
   
   diese Schicht besteht aus SSL Rekordprotokoll

5. die Protokolle, die entworfen sind, um einen SSL Anschluß herzustellen:
   
   drei Protokolle werden in dieser Schicht verwendet: das SSL Händedruck-Protokoll, das SSL Alarmprotokoll und das SSL ChangeCipher SpecPprotocol.

Um die Aufgaben zu adressieren wie oben beschrieben, verwendet SSL diese Protokolle. Das SSL Rekordprotokoll ist für Datenintegrität und Verschlüsselung verantwortlich. Wie innen über Abbildung gesehen werden kann, wird sie auch einkapselt die Daten benutzt, die durch andere SSL Protokolle gesendet werden, und folglich, wird sie auch in die Aufgaben miteinbezogen, die mit den SSL überprüfung Daten verbunden sind. Die anderen drei Protokolle umfassen die Bereiche des Lernabschnittmanagements, Verschlüsselungsparametermanagement und übertragung der SSL Anzeigen zwischen dem Klienten und dem Bediener und vor dem Einsteigen in eine ausführlichere Diskussion über die Rolle der einzelnen Protokolle und ihrer Funktionen ließ uns zwei grundlegende Konzepte beschreiben, die auf dem Gebrauch SSL bezogen wurden.

1. Das SSL Rekordprotokoll
   
   Irgendwelche Daten innerhalb eines Lernabschnittes übertragen - beide Anzeigen und anderes SSL führt (z.B. das Händedruckprotokoll), sowie für alle mögliche Anwendung Daten, das SSL protokoll, das Rekordprotokoll verwendet wird.

2. Das Alarmprotokoll
   
   Das Alarmprotokoll wird von den Parteien verwendet, um die Lernabschnittanzeigen zu übermitteln, die mit dem Datenarbeiten und Austausch des Protokolls verbunden sind. Jede Anzeige im Alarmprotokoll besteht aus zwei Bytes und das erste Byte nimmt immer einen Wert, (1) oder „tödliches“ (2) „, warnend“, das die Schwierigkeit der gesendeten Anzeige feststellt. Eine Anzeige sendend, die ein „, ergibt tödlicher hat,“ Status durch jede Partei einen sofortigen Endpunkt des SSL Lernabschnittes. Das folgende Byte der Anzeige enthält ein des definierten Störung Codes, der während eines SSL Kommunikation Lernabschnittes auftreten kann.

3. Das ChangeCipher Spezifikt. Protokoll
   
   Dieses Protokoll ist das einfachste SSL Protokoll. Es besteht aus einer einzelnen Anzeige, die den Wert von 1 trägt. Der alleinige Zweck dieser Anzeige ist, den schwebenden Lernabschnitzustand zu veranlassen, als örtlich festgelegter Zustand z.B. hergestellt zu werden, der resultiert, wenn er den verwendeten Satz von Protokollen definiert. Diese Art der Anzeige muß vom Klienten zum Bediener und umgekehrt geschickt werden. Nach Austausch der Anzeigen, gilt dem Lernabschnitzustand als vereinbart. Diese Anzeige und alle mögliche anderen SSL Anzeigen werden mit dem SSL Rekordprotokoll gebracht.

4. Das Händedruckprotokoll
   
   Das Händedruckprotokoll setzt das kompliziertste Teil des SSL Protokolls fest und es wird verwendet, um einen Lernabschnitt zwischen dem Bediener und dem Klienten einzuleiten. Innerhalb der Anzeige dieses Protokolls, werden über verschiedene Bestandteile wie Schlüssel und die Algorithmen, die für Datenverschlüsselung verwendet werden, verhandelt. Wegen dieses Protokolls, ist es möglich, die Parteien miteinander zu beglaubigen und über passende Parameter des Lernabschnittes zwischen ihnen zu verhandeln. Der Prozeß von Vermittlungen zwischen dem Bediener und dem Klienten wird in der oben genannten Abbildung veranschaulicht. Er kann in 4 Phasen geteilt werden, die mit horizontalen defekten Linien getrennt werden und während der ersten Phase, muß ein logischer Anschluß zwischen dem Klienten und dem Bediener eingeleitet werden, die von der Vermittlung auf den Anschlußparametern gefolgt werden. Der Klient schickt dem Bediener eine client_hello Anzeige, die Daten wie enthält:

5. Version:
   welches die höchste SSL Version ist, die vom Klienten gestützt wird

6. Gelegentlich:
   welches die Daten spezifiziert, die einem Zeitstempel mit 32 Bits und 28 Bytes aus nach dem zufall erzeugten Daten bestehen. Diese Daten werden verwendet, um den Schlüsselaustauschlernabschnitt zwischen den Parteien des Anschlußes zu schützen.

7. Lernabschnitt Identifikation:
   welches eine Zahl spezifiziert, die die Sitzungskennung definiert. Ein ungleich Nullwert von diesem fangen anzeigt auf, daß der Klient die Parameter eines vorhandenen Anschlußes aktualisieren oder einen neuen Anschluß auf diesem Lernabschnitt herstellen möchte. Ein nullwert diesbezüglich fangen anzeigt auf, daß der Klient einen neuen Anschluß herstellen möchte.

8. CipherSuite:
   welches eine Liste der Verschlüsselungalgorithmen und der Schlüsselaustauschmethode spezifiziert, die vom Klienten gestützt werden.

Der Austausch von Post TCP/IP verwendend wird durch einen Transfersystemteil (MTA) durchgeführt und Benutzer ziehen normalerweise an? t Abkommen mit dem MTA. Um den lokalen MTA aufzustellen, ist der Systemverwalter verantwortlich. Das smtp Protokoll beschreibt, wie zwei im Internet Protocolstapel, MTAs einander den einzelnen TCP Anschluß verwendend verbunden sind. Der smtp Standard ist einer des am meisten benutztesten oberen Schichtenprotokollamerikanischen nationalstandards, da sein Name andeutet, es ist ein Protokoll, das definiert, wie man Anzeigen (Post) zwischen zwei Benutzern überträgt. Smtp verwendet das Konzept des Spulens und die Idee des Spulens ist zu erlauben, daß Post von einer lokalen Anwendung zur smtp Anwendung geschickt wird, die die Post in irgendeiner Vorrichtung oder in Speicher speichert. Sobald die Post in der Spule angekommen ist, ist sie angestanden worden. Ein Bediener überprüft, um zu sehen, wenn irgendwelche Anzeigen vorhanden sind und dann versuchen, sie zu liefern und wenn der Benutzer nicht für Anlieferung vorhanden ist, der Bediener kann später versuchen. Schließlich wenn die Post nicht geliefert werden kann, wird er weggeworfen oder zurückgebracht möglicherweise zum Absender. Dieses bekannt als aufeinanderfolgendes Anlieferung System, weil der Bediener versucht, mit dem Bestimmungsort in Verbindung zu treten, um zu liefern, und er hält die Post in der Spule während des Zeitabschnitts, bis er geliefert worden ist. Smtp wird in den zwei RFCs gefunden. RFC 822 beschreibt die Struktur für die Anzeige, die den Umschlag außerdem miteinschließt und RFC 821 das Protokoll spezifiziert, das den Austausch von Post zwischen zwei Maschinen steuert.

Die Abbildung folgend veranschaulicht ein allgemeines Modell von smtp.

1. Der POST-Befehl kennzeichnet den Begründer der Anzeige.





2. Der folgende Befehl, RCPT, kennzeichnet die Empfänger und mehr als ein RCPT Befehl kann herausgegeben werden, wenn es mehrere Empfänger gibt.




3. Der Inhalt der Postanzeige wird vom Klienten gesendet, der den DATEN-Befehl verwendet und der abschließende Befehl, BEENDIGT, beendet den Postaustausch.




Die waren die Befehle, die in den oben genannten Beispielen verwendet wurden, aber smtp hat einige mehr Befehle:



4. Der R-SET Befehl verursacht beide Enden zum Zurückstellen und bricht die gegenwärtige Postverhandlung ab. Alle mögliche gespeicherten Informationen über Absender und Empfänger oder Postdaten werden weggeworfen.





5. Der VRFY Befehl läßt den Klienten den Absender bitten, eine Empfängeradresse zu überprüfen, ohne Post zu schicken der Empfänger und er ist durch einen Systemverwalter eigenhändig für AusprüfenPostzustellungprobleme häufig benutzt.





6. Der NOOP Befehl tut nichts außer Kraft der Bediener, mit einem O.K. mit einem Antwortcode (200) zu reagieren.





7. EXPN erweitert eine Adressenkartei, und ist häufig benutzt durch den Systemverwalter und VRFY ähnlich.





8. Der UMDREHUNG Befehl läßt den Bediener und den Klienten Rollen schalten, um Post in der Rückwärtsrichtung zu senden, ohne zu müssen, den TCP Anschluß herunterzunehmen und ein Neues zu verursachen.





9. Drei weitere Befehle sind vorhanden aber selten eingeführt: SENDEN, SAML und SOML. Sie ersetzen den POST-Befehl und erlauben Kombinationen der Post, die direkt an den Benutzeranschluß geliefert wird (wenn Sie angemeldet werden) oder der Empfänger, die geschickt ist? s Briefkasten.





10. Zu weiterer ausführlicher Information über smtp betrachten Befehle den umfangreichen Blick auf smtp Befehl.