Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona SSL/TLS Offload with AWS CloudHSM
Para establecer una conexión HTTPS, el servidor web realiza un proceso de protocolo de enlace con los clientes. Como parte de este proceso, el servidor transfiere parte del procesamiento criptográfico al AWS CloudHSM clúster, como se muestra HSMs en la siguiente figura. Cada paso del proceso se explica debajo de la figura.
nota
En la imagen y el proceso siguientes se presupone que se utiliza RSA para la verificación del servidor y el intercambio de claves. El proceso es un tanto diferente cuando se utiliza Diffie–Hellman en lugar de RSA.
-
El cliente envía un mensaje de saludo al servidor.
-
El servidor responde con un mensaje de saludo y envía el certificado del servidor.
-
El cliente realiza las siguientes acciones:
-
Comprueba que el certificado del SSL/TLS servidor esté firmado por un certificado raíz en el que el cliente confíe.
-
Extrae la clave pública del certificado del servidor.
-
Genera un secreto previo maestro y lo cifra con la clave pública del servidor.
-
Envía el secreto previo maestro cifrado al servidor.
-
-
Para descifrar el secreto previo maestro del cliente, el servidor lo envía al HSM. El HSM usa la clave privada almacenada en el HSM para descifrar el secreto previo maestro y luego envía el secreto previo maestro al servidor. De forma independiente, el cliente y el servidor usan el secreto previo maestro y cierta información de los mensajes de saludo para calcular un secreto maestro.
-
El proceso de protocolo de enlace finaliza. Durante el resto de la sesión, todos los mensajes enviados entre el cliente y el servidor se cifran con derivados del secreto maestro.
Para obtener información sobre cómo configurar SSL/TLS la descarga con AWS CloudHSM, consulte uno de los siguientes temas:
