As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como funciona o descarregamento de SSL/TLS AWS CloudHSM
Para estabelecer uma conexão HTTPS, seu servidor Web executa um processo de handshake com os clientes. Como parte desse processo, o servidor transfere parte do processamento criptográfico para o AWS CloudHSM cluster, conforme mostrado HSMs na figura a seguir. Cada etapa do processo é explicada abaixo da figura.
nota
A seguinte imagem e processo supõe que RSA seja usado para verificação de servidor e troca de chaves. O processo é ligeiramente diferente quando o DiffieHellman é usado em vez do RSA.
-
O cliente envia uma mensagem de olá para o servidor.
-
O servidor responde com uma mensagem de olá e envia o certificado do servidor.
-
O cliente realiza as seguintes ações:
-
Verifica se o certificado do servidor SSL/TLS está assinado por um certificado raiz em que o cliente confia.
-
Extrai a chave pública do certificado do servidor.
-
Gera um segredo pré-mestre e o criptografa com a chave pública do servidor.
-
Envia o segredo pré-mestre criptografado para o servidor.
-
-
Para decifrar o segredo pré-mestre do cliente, o servidor o envia para o HSM. O HSM usa a chave privada no HSM para descriptografar o segredo pré-mestre e, em seguida, envia o segredo pré-mestre para o servidor. Independentemente, o cliente e o servidor usam o segredo pré-mestre e algumas informações das mensagens de saudação para calcular um segredo mestre.
-
O processo de handshake termina. Para o resto da sessão, todas as mensagens enviadas entre o cliente e o servidor são criptografadas com derivadas do segredo mestre.
Para saber como configurar o descarregamento de SSL/TLS com AWS CloudHSM, consulte um dos tópicos a seguir:
