Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne le déchargement SSL/TLS AWS CloudHSM
Pour établir une connexion HTTPS, votre serveur web effectue un processus de négociation avec les clients. Dans le cadre de ce processus, le serveur décharge une partie du traitement cryptographique sur les HSM, comme indiqué dans la figure suivante. Chaque étape du processus est expliquée sous la figure.
Note
L'image et le processus suivants supposent que RSA est utilisé pour la vérification du serveur et l'échange de clés. Le processus est légèrement différent lorsque Diffie-Hellman est utilisé à la place de RSA.
-
Le client envoie un message Hello au serveur.
-
Le serveur répond par un message Hello et envoie son certificat de serveur.
-
Le client effectue les actions suivantes :
-
Il vérifie que le certificat du serveur SSL/TLS est signé par un certificat racine auquel il fait confiance.
-
Il extrait la clé publique du certificat du serveur.
-
Il génère un prémaster secret et le chiffre avec la clé publique du serveur.
-
Il envoie le prémaster secret chiffré au serveur.
-
-
Pour déchiffrer le prémaster secret du client, le serveur l'envoie au HSM. Le HSM utilise la clé privée dans le HSM pour déchiffrer le prémaster secret, puis il envoie le prémaster secret au serveur. Indépendamment, le client et le serveur utilisent tous les deux le prémaster secret et certaines informations issues des messages Hello pour calculer un secret principal.
-
Le processus de négociation se termine. Dans le reste de la session, tous les messages envoyés entre le client et le serveur sont chiffrés avec des dérivés du secret principal.
Pour savoir comment configurer le déchargement SSL/TLS avec AWS CloudHSM, consultez l'une des rubriques suivantes :
