Протокол SSL

/

Протокол SSL

Протокол безопасности Secure Sockets Layer (SSL), который был разработан компанией Netscape Communications Corporation в 1995 году используется интернет-браузерами и веб-серверами для обмена конфиденциальной информацией между клиентом и сервером. При помощи шифрования данных, ни один мошенник не сможет заполучить персональные данные ваших клиентов, лишь владелец персонального ключа сможет расшифровать данные и прочитать отправленное сообщение.

SSL протокол положил начало нового витка в развитии интернет безопасности, известного как Transport Layer Security (TLS). Определить наличие протокола TLS вы сможете по нескольким признакам: "HTTP" в адресной строке заменяется "HTTPS", а так же вы увидите небольшой замок в строке состояния в нижней части окна браузера. TLS и SSL широко признаны в качестве протоколов, которые обеспечивают безопасное HTTP (HTTPS) соединение для интернет-транзакций между веб-браузерами и веб-серверами. TLS / SSL может также использоваться и для других протоколов прикладного уровня, таких как протокол передачи файлов (FTP), упрощенный протокол доступа к каталогам (LDAP), и протокол передачи почты (SMTP). TLS / SSL обеспечивает проверку подлинности сервера, проверка подлинности клиента, шифрование данных и целостность данных в сетях.

Хотя есть некоторые незначительные различия между SSL 3.0 и TLS 1.0. TLS 1.0 и SSL 3.0 не являются взаимозаменяемыми. Если же протокол не поддерживается обеими сторонами, стороны должны договориться об использовании одного протокола для осуществления безопасного соединения.

Transport Layer Security (TLS) протокол, Secure Sockets Layer (SSL) протокол версии 2.0 и 3.0, и протокол РСТ, основаны на криптографии с открытым ключом шифрования. TLS / SSL работает с большинством веб-браузеров, в том числе Microsoft Internet Explorer и Netscape Navigator, и на большинстве операционных систем и веб-серверов, включая операционную системы Microsoft Windows, UNIX, Novell, Apache (версия 1.3 и выше), Netscape Enterprise Server, и Sun Solaris. Шифрование с открытым ключом проводит много вычислений, поэтому большинство систем используют комбинацию открытых ключей или симметричного шифрования ключей. Когда два компьютера создают безопасный сеанс, один компьютер создает симметричный ключ и отправляет его на другой компьютер с помощью шифрования с открытым ключом. Два компьютера могут обмениваться данными с помощью симметричного ключа шифрования. После того, как сессия закончена, каждый компьютер сбрасывает симметричный ключ, который использовался для этой сессии. Для любых дополнительных сеансов будет создавать новый ключ.

По материалам GoGetSSL


Кем создан (имя): (SpiriT) Леонид


Оставить комментарий


Популярное


Подпишись на канал в Telegram
Подпишись на канал в Яндекс.Дзен

Обзоры