1. Autenticando il cliente e l'assistente l'un l'altro:
   
   per autenticare l'un l'altro i partiti di comunicazione, il protocollo dello SSL sostiene l'uso delle tecniche crittografiche chiave standard (crittografia chiave pubblica). Benchè l'applicazione più frequente sia costituita nell'autenticare il cliente di servizio in base ad un certificato e ad uno SSL può anche usare gli stessi metodi per autenticare il cliente.

2. Accertare integrità di dati:
   
   durante la sessione, i dati non possono alterare involontario o intenzionalmente.

3. Assicurazione della segretezza di dati:
   
   i dati nel trasporto fra l'assistente ed il cliente devono essere protetti dall'intercettazione ed essere leggibili soltanto dal destinatario progettato. Questo requisito preliminare è necessario per sia i dati connessi con il protocollo in se (che assicura il traffico durante le trattative) che i dati di applicazione che sono trasmessi durante la sessione in se e lo SSL sono in effetti un singolo protocollo non ma piuttosto un insieme dei protocolli che possono più ulteriormente essere divisi ulteriormente in due strati:

4. <

   protocollo del b>the per accertare protezione dei dati ed integrità:
   
   questo strato si compone di protocollo record dello SSL

5. i protocolli che sono destinati per stabilire un collegamento dello SSL:
   
   tre protocolli sono usati in questo strato: il protocollo della stretta di mano dello SSL, il protocollo attento dello SSL e lo SSL ChangeCipher SpecPprotocol.

Per richiamare le mansioni come precedentemente descritto, lo SSL usa questi protocolli. Il protocollo record dello SSL è responsabile di integrità e della crittografia di dati. Può essere visto dentro sopra la figura, inoltre è usata incapsula i dati trasmessi da altri protocolli dello SSL e quindi, inoltre è coinvolta nelle mansioni connesse con i dati del controllo dello SSL. Gli altri tre protocolli riguardano le zone dell'amministrazione di sessione, amministrazione crittografica di parametro ed il trasferimento dei messaggi dello SSL fra il cliente e l'assistente e prima dell'entrare in una discussione più dettagliata sul ruolo di diversi protocolli e delle loro funzioni li ha lasciati descrivere due concetti fondamentali relativi all'uso dello SSL.

1. Il protocollo record dello SSL
   
   Per trasferire qualsiasi dati all'interno di una sessione - entrambi i messaggi e l'altro SSL protocolla (per esempio il protocollo della stretta di mano), così come per tutti i dati di applicazione, lo SSL che il protocollo record è usato.

2. Il protocollo attento
   
   Il protocollo attento è usato dai partiti per trasportare i messaggi di sessione connessi con il funzionamento di dati e lo scambio di protocollo. Ogni messaggio nel protocollo attento consiste di due byte ed il primo byte prende sempre un valore, “avvertendo„ (1) o “mortale„ (2), che determina la severità del messaggio trasmesso. Trasmettendo un messaggio che ha un „„ la condizione mortale da il uno o il altro partito provocherà un termine immediato della sessione dello SSL. Il byte seguente del messaggio contiene uno del codice di errore definito, che può accadere durante la sessione di comunicazione dello SSL.

3. Il protocollo di spec. di ChangeCipher
   
   Questo protocollo è il protocollo dello SSL più semplice. Consiste di singolo messaggio che trasporta il valore di 1. Il solo scopo di questo messaggio è causare della la sessione in attesa dichiara per essere stabilito come un fisso dichiara, che risulta, per esempio, nella definizione dell'insieme usato dei protocolli. Questo tipo di messaggio deve essere trasmesso dal cliente all'assistente e viceversa. Dopo lo scambio di messaggi, la sessione dichiara è considerata accosentito. Questo messaggio e tutti i altri messaggi dello SSL sono trasferiti usando il protocollo record dello SSL.

4. Il protocollo della stretta di mano
   
   Il protocollo della stretta di mano costituisce la parte più complessa del protocollo dello SSL ed è usato per iniziare una sessione fra l'assistente ed il cliente. All'interno del messaggio di questo protocollo, i vari componenti quali le chiavi e le procedure usate per la crittografia di dati sono negoziati. dovuto questo protocollo, è possibile autenticare l'un l'altro i partiti e negoziare i parametri adatti della sessione fra loro. Il processo delle trattative fra l'assistente ed il cliente è illustrato nella la suddetta figura. Può essere diviso in 4 fasi separate con le linee tratteggiate orizzontali e durante la prima fase, un collegamento logico deve essere iniziato fra il cliente e l'assistente seguiti dalla trattativa sui parametri del collegamento. Il cliente trasmette all'assistente un messaggio di client_hello che contiene i dati come:

5. Versione:
   quale è l'più alta versione dello SSL sostenuta dal cliente

6. Casuale:
   quale specifica i dati che consistono di un timestamp dei 32 bit e di 28 byte dei dati a caso generati. Questi dati sono usati per proteggere la sessione chiave di scambio fra i partiti del collegamento.

7. Identificazione di sessione:
   quale specifica un numero che definisce il contrassegno di sessione. Un valore diverso da zero di questo campo indica che il cliente desidera aggiornare i parametri di un collegamento attuale o stabilire un nuovo collegamento su questa sessione. Un valore zero in questo campo indica che il cliente desidera stabilire un nuovo collegamento.

8. CipherSuite:
   quale specifica una lista delle procedure di crittografia e del metodo di scambio di chiave sostenuti dal cliente.

Lo scambio di posta che usando il TCP/IP è realizzato da un agente di trasferimento del messaggio (MTA) e gli utenti indossano normalmente? affare di t con il MTA. Installare il MTA locale, il coordinatore di sistema è responsabile. Il protocollo dello smtp descrive come due nella pila di Internet Protocol, MTAs comunicano con a vicenda che usando il singolo collegamento di TCP. Il campione dello smtp è uno della American National Standard superiore più ampiamente usata di protocolli di strato poichè il relativo nome implica, esso è un protocollo che definisce come trasmettere i messaggi (posta) fra due utenti. Lo smtp usa il concetto dell'avvolgimento e l'idea dell'avvolgimento è permettere che la posta sia trasmessa da un'applicazione locale all'applicazione dello smtp, che memorizza la posta in un certo dispositivo o memoria. Una volta che la posta è arrivato alla bobina, è stata fatta la coda. Un assistente controlla per vedere se dei messaggi sono disponibili ed allora tenta di trasportarlo e se l'utente non è disponibile per la consegna, l'assistente può provare più successivamente. Finalmente, se la posta non può essere trasportata, sarà scartato o forse sarà restituito al mittente. Ciò è conosciuta come sistema faccia a faccia di consegna, perché l'assistente sta tentando di mettersi in contatto con la destinazione per trasportare e manterrà la posta nella bobina per un periodo di tempo fino a trasportarlo esso. Lo smtp è trovato nei due RFCs. Il RFC 822 descrive la struttura per il messaggio, che include la busta pure ed il RFC 821 specifica il protocollo che controlla lo scambio di posta fra due macchine.

La figura sotto illustra un modello generale dello smtp.

1. L'ordine della POSTA identifica il creatore del messaggio.





2. L'ordine seguente, RCPT, identifica il destinatario e più di un ordine di RCPT può pubblicarsi se ci sono destinatari multipli.




3. Il contenuto del messaggio della posta è trasmesso dal cliente che usando l'ordine di DATI e l'ordine finale, RINUNCIATO, termina lo scambio della posta.




Quelli erano gli ordini usati nei suddetti esempi, ma lo smtp ha alcuni più ordini:



4. L'ordine di RSET causa entrambe le estremità alla risistemazione ed abbandona la transazione corrente della posta. Tutte le informazioni memorizzate sul mittente e sui destinatari o sui dati della posta sono scartate.





5. L'ordine di VRFY lascia il cliente chiedere al mittente di verificare un indirizzo dei destinatari, senza trasmettere la posta al destinatario ed è usato spesso da un coordinatore di sistema, a mano, per i problemi di consegna di posta mettere a punto.





6. L'ordine di NOOP non fa niente oltre a forza l'assistente rispondere con un'APPROVAZIONE con un codice di risposta (200).





7. EXPN espande una lista spedente ed è usato spesso dal coordinatore di sistema e simile a VRFY.





8. L'ordine di GIRATA lascia l'assistente ed il cliente commutare i ruoli, per trasmettere la posta nel senso d'inversione, senza dovere prendere giù il collegamento di TCP e generare un nuovo.





9. Tre nuovi ordini sono disponibili ma effettuati raramente: TRASMETTERE, SAML e SOML. Sostituiscono l'ordine della POSTA e permettono le combinazioni della posta che è trasportata direttamente al terminale degli utenti (se entrato), o trasmessa al destinatario? cassetta postale di s.





10. Per ulteriori informazioni dettagliate sullo smtp gli ordini guardano il vasto sguardo l'ordine dello smtp.