WieSSL//TLSOffload mit funktioniert AWS CloudHSM - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WieSSL//TLSOffload mit funktioniert AWS CloudHSM

Um eine HTTPS Verbindung herzustellen, führt Ihr Webserver einen Handshake-Prozess mit Clients durch. Im Rahmen dieses Prozesses lagert der Server einen Teil der kryptografischen Verarbeitung auf den AWS CloudHSM Cluster aus, wie HSMs in der folgenden Abbildung dargestellt. Jeder Schritt des Prozesses wird im Folgenden erläutert.

Anmerkung

In der folgenden Abbildung und dem folgenden Prozess RSA wird davon ausgegangen, dass dies für die Serververifizierung und den Schlüsselaustausch verwendet wird. Der Prozess unterscheidet sich geringfügig, wenn Diffie-Hellman anstelle von verwendet wird. RSA

Eine Veranschaulichung des TLS Handshake-Prozesses zwischen einem Client und einem Server, einschließlich der kryptografischen Übertragung auf einen. HSM

  1. Der Client sendet eine Hello-Nachricht an den Server.

  2. Der Server antwortet mit einer Hello-Nachricht und sendet das Zertifikat des Servers.

  3. Der Client führt die folgenden Aktionen durch:

    1. Überprüft, ob das TLS ServerzertifikatSSL/von einem Stammzertifikat signiert ist, dem der Client vertraut.

    2. Er extrahiert den öffentlichen Schlüssel aus dem Zertifikat des Servers.

    3. Er erzeugt ein Premaster-Geheimnis und verschlüsselt es mit dem öffentlichen Schlüssel des Servers.

    4. Er sendet das verschlüsselte Premaster-Geheimnis an den Server.

  4. Um das Premaster-Secret des Clients zu entschlüsseln, sendet der Server es an den. HSM Der HSM verwendet den privaten Schlüssel in, HSM um das Premaster-Secret zu entschlüsseln, und sendet dann das Premaster-Secret an den Server. Unabhängig davon verwenden Client und Server jeweils das Premaster-Geheimnis und einige Informationen aus den Hello-Nachrichten, um ein Master-Geheimnis zu berechnen.

  5. Der Handshake-Vorgang ist beendet. Für den Rest der Sitzung werden alle Nachrichten, die zwischen dem Client und dem Server gesendet werden, mit Derivaten des Master-Geheimnisses verschlüsselt.

Informationen zur Konfiguration von SSL TLS /offload with AWS CloudHSM finden Sie in einem der folgenden Themen: