Протокол SSL

31 августа 2013 г.

Secure Sockets Layer является криптографическим протоколом, обеспечивающим защиту передачи информации через интернет. В большинстве случаев применяется с протоколом передачи http. Показателем наличия защиты соединения служит «s», в этом случае протокол выглядит так https.


SSL сертификат

Подобный протокол используется в случае необходимости обеспечения должного уровня безопасности при передаче информации. К примеру, при работе с электронными деньгами. Ведь подобная информация представляет самый живой интерес для всякого рода мошенников. Именно для этого и был разработан протокол SSL. Этот протокол позволяет передавать информацию по незасекреченным каналам без опасений, что ее украдут.

Структура протокола Secure Sockets Layer имеет в себе несколько слоев:

  • транспортный протокол TCP, отвечающий за формировку пакета и саму передачу данных через интернет.
  • защитный протокол SSL Record Protocol.

Для зашифровки информации применяют 40-, 56- и 128-битные ключи. Чем больше бит, тем более надежен шифр.Передача информации с помощью протокола SSL предусматривает, что ssl сервер имеет в наличии сертификата, содержащий конфиденциальную информацию о владельце ключа, центре сертификации, а также сведения об открытом ключе. Возможно сервером будет подан запрос на предоставление сертификата клиента, особенно если это предусматривается применяемым методом авторизации пользователя.

При применении сертификата SSL происходит обмен между сервером и клиентом приветственными сообщениями инициализации, которые содержат информацию о версии протокола, идентификаторе сессии, методах шифрования и сжатия. После чего сервер отправляет клиенту сертификат или ключевое сообщение, при надобности запрашивая сертификат клиента. После выполнения небольшого количества операций завершается окончательное утверждение алгоритма и ключей, после чего происходит контрольное отправление сервером финального сообщения, а лишь затем отправка конфиденциальных данных. Подобный процесс достаточно длителен, поэтому при следующем соединении есть смысл использовать повтор сессии предыдущего соединения.

Нельзя не сказать о независимости протокола от программ и платформ, используемых SSL, поскольку протокол осуществляет свою деятельность по принципу переносимости. Приложения являются главной угрозой для безопасной передачи данных. Это говорит об уязвимости браузера. Подведем итог. На сегодняшний день протокол SSL достаточно часто применяется при передаче данных через всемирную сеть, это происходит из-за его высокого уровня защиты, передаваемой между приложениями информации.

Теги: рубрика Интернет