Una opción en el script de grabación de Loadrunner, ¿qué es SSL?
SSL (Secure Socket Layer)
Fue desarrollado por Netscape para garantizar la seguridad de la transmisión de datos en Internet. Utiliza tecnología de cifrado de datos (Encryption) para garantizar que los datos se transmitan. a través de la red
El proceso de transmisión en Internet no será interceptado ni escuchado a escondidas. El estándar general actual es el estándar de seguridad de 40 bits, y Estados Unidos ha introducido un estándar de seguridad superior de 128 bits, pero las exportaciones están restringidas. Siempre que I.E. o el navegador Netscape versión 3.0 o superior admitan SSL.
La versión actual es la 3.0. Se ha utilizado ampliamente para la autenticación y la transmisión de datos cifrados entre navegadores y servidores web.
El protocolo SSL se encuentra entre el protocolo TCP/IP y varios protocolos de capa de aplicación, proporcionando soporte de seguridad para la comunicación de datos. El protocolo SSL se puede dividir en dos capas: Protocolo de registro SSL: se basa en un protocolo de transmisión confiable (como TCP) y brinda soporte para funciones básicas como encapsulación, compresión y cifrado de datos para protocolos de alto nivel. Protocolo de protocolo de enlace SSL: se basa en el protocolo de registro SSL y se utiliza para la autenticación de identidad, la negociación de algoritmos de cifrado y el intercambio de claves de cifrado entre las partes que se comunican antes de que comience la transmisión de datos real.
Los principales servicios que proporciona el protocolo SSL son:
1) Autenticación de usuarios y servidores para garantizar que los datos se envían al cliente y servidor correctos
2) Cifrar datos para evitar que sean robados a mitad de camino;
3) Mantener la integridad de los datos y garantizar que no se modifiquen durante la transmisión.
El flujo de trabajo del protocolo SSL:
Fase de autenticación del servidor: 1) El cliente envía un mensaje de inicio "Hola" al servidor para iniciar una nueva conexión de sesión; 2) El servidor; La información determina si es necesario generar una nueva clave maestra. Si es necesario, el servidor incluirá la información requerida para generar la clave maestra al responder al mensaje "Hola" del cliente. 3) El cliente genera una clave maestra basada en la recibida. información de respuesta del servidor. La clave se cifra con la clave pública del servidor y se envía al servidor; 4) El servidor restaura la clave maestra y devuelve al cliente la información autenticada con la clave maestra, lo que permite al cliente autenticar el servidor.
Fase de autenticación del usuario: Antes de esto, el servidor ha pasado la autenticación del cliente. Esta fase completa principalmente la autenticación del cliente. El servidor autenticado envía una pregunta al cliente y el cliente devuelve la pregunta firmada (digitalmente) y su clave pública, proporcionando así autenticación al servidor.
Se puede ver en los servicios y el flujo de trabajo proporcionados por el protocolo SSL que la base para el funcionamiento del protocolo SSL es el compromiso del comerciante de mantener la información del consumidor confidencial, lo cual es beneficioso para el comerciante y no propicio. a los consumidores. En la etapa inicial del comercio electrónico, dado que la mayoría de las empresas que operan el comercio electrónico son grandes empresas con gran reputación, este problema aún no se ha expuesto completamente. Sin embargo, con el desarrollo del comercio electrónico también han participado diversas pequeñas y medianas empresas, por lo que el problema de la autenticación única en el proceso de pago electrónico se ha vuelto cada vez más destacado. Aunque en SSL3.0 la autenticación de identidad tanto del navegador como del servidor web se puede lograr mediante firmas digitales y certificados digitales, el protocolo SSL todavía tiene algunos problemas, por ejemplo, solo puede proporcionar autenticación bidireccional entre el cliente y. el servidor en la transacción Cuando participan varias partes, en las transacciones electrónicas, el protocolo SSL no puede coordinar la transmisión segura y la relación de confianza entre las partes. En este caso, las dos principales compañías de tarjetas de crédito, Visa y MasterCard, desarrollaron el protocolo SET para proporcionar un estándar global para el pago con tarjeta de crédito en línea.