As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como funciona o descarregamento de SSL/TLS com o AWS CloudHSM
Para estabelecer uma conexão HTTPS, seu servidor Web executa um processo de handshake com os clientes. Como parte desse processo, o servidor descarrega parte do processamento criptográfico nos HSMs, conforme mostrado na figura a seguir. Cada etapa do processo é explicada abaixo da figura.
nota
A seguinte imagem e processo supõe que RSA seja usado para verificação de servidor e troca de chaves. O processo é ligeiramente diferente quando o DiffieHellman é usado em vez do RSA.
-
O cliente envia uma mensagem de olá para o servidor.
-
O servidor responde com uma mensagem de olá e envia o certificado do servidor.
-
O cliente realiza as seguintes ações:
-
Verifica se o certificado do servidor SSL/TLS está assinado por um certificado raiz em que o cliente confia.
-
Extrai a chave pública do certificado do servidor.
-
Gera um segredo pré-mestre e o criptografa com a chave pública do servidor.
-
Envia o segredo pré-master codificado para o servidor.
-
-
Para descriptografar o segredo pré-master do cliente, o servidor o envia ao HSM. O HSM usa a chave privada no HSM para descriptografar o segredo pré-master e, em seguida, envia o segredo pré-master ao servidor. Independentemente, o cliente e o servidor usam o segredo pré-master e algumas informações das mensagens Hello para calcular um segredo mestre.
-
O processo de handshake termina. Para o resto da sessão, todas as mensagens enviadas entre o cliente e o servidor são criptografadas com derivadas do segredo mestre.
Para saber como configurar o descarregamento de SSL/TLS com o AWS CloudHSM, consulte um dos seguintes tópicos: