Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Funzionamento dell'offload SSL/TLS con AWS CloudHSM
Per stabilire una connessione HTTPS, il server Web esegue un processo di handshake con i client. Nell'ambito di questo processo, il server esegue l'offload di parte dell'elaborazione crittografica nei moduli HSM, come illustrato nella figura seguente. I singoli passaggi del processo sono illustrati sotto la figura.
Nota
L'immagine e il processo seguenti presuppongono l'uso dello standard RSA per la verifica del server e lo scambio delle chiavi. Il processo è leggermente diverso quando si usa il protocollo Diffie-Hellman anziché RSA.
-
Il client invia una messaggio di saluto al server.
-
Il server risponde con un messaggio di saluto e invia il certificato del server.
-
Il client effettua le azioni seguenti:
-
Verifica che il certificato del server SSL/TLS sia firmato da un certificato radice attendibile per il client.
-
Estrae la chiave pubblica dal certificato del server.
-
Genera un segreto premaster e lo crittografa con la chiave pubblica del server.
-
Invia il segreto premaster crittografato al server.
-
-
Per decrittografare il segreto premaster del client, il server lo invia all'HSM. Il modulo HSM utilizza la chiave privata nell'HSM per decrittografare il segreto premaster e quindi invia il segreto premaster al server. Indipendentemente, il client e il server utilizzano il segreto premaster e alcune informazioni dal messaggio di saluto per calcolare un segreto master.
-
Il processo di handshake termina. Per il resto della sessione, tutti i messaggi inviati tra il client e il server vengono crittografati con derivati del segreto master.
Per ulteriori informazioni su come configurare l'offload SSL/TLS con AWS CloudHSM, vedi uno dei seguenti argomenti:
