SSL azt

Secure Sockets Layer (SSL) - a kriptográfiai protokoll célja, hogy a biztonságos kommunikációt. Ezt a protokollt széles körben használják a korábban a biztonságos átvitel / fogadás információ globális hálózatán keresztül, különösen - a biztonságos cseréje szöveges üzenetek és a Voice over IP.

Ebben a cikkben azt magyarázza el részletesen, mi az SSL-protokoll.

Egy kis történelem

megosztási rendszer

Az SSL protokoll lehetővé teszi, hogy továbbítja a titkosított adatok nyílt csatornán, anélkül, félve azok elfogását és dekódolás. A protokoll szerint a két réteg - a TCP forgalmat, amely létrehoz egy adatcsomag felelős az átviteli hálózaton keresztül, és védő SSL Record Protocol. A biztonságos átvitelét a két réteg szükséges használni a protokollt.

SSL titkosítás használatával történik kriptográfiai kulcsok különböző méretű - 40, 53256, és a 128 bites. Minél nagyobb a bitek száma, annál inkább ellenálló kapunk rejtjel. De megfejtése még a rövid, 40 bites kulcsot tartana legalább 24 órán át. Az Internet Explorer alapértelmezett böngésző a 40 és 56 bites kulcs, de ha a felhasználó adatainak védelme nagyon fontos információ, akkor ajánlott a 128 bites kulcs, amely például az Internet Explorer kell letölteni további biztonsági csomag különleges biztonsági csomagot.

SSL tanúsítvány-

Ahhoz, hogy az adatcserét az SSL, a kiszolgáló / site kell SSL-tanúsítvány, amely tartalmazza a titkosított (de egyértelmű protokoll) információt a tulajdonos a tanúsítvány, a tanúsítvány azt kibocsátó hatóság, és sok más hasznos információ. Ha az SSL-tanúsítvány hiányzik, akkor a felhasználó számára hozzáférést kell biztosítani a potenciálisan rosszindulatú szerver.

A „kommunikáció” SSL-tanúsítvány

Az alkalmazás az SSL-tanúsítvány szerver és a kliens megosztás egyedi különleges inicializálási adatot tartalmazó üzenetet a változata a protokoll, a munkamenet azonosítót, az adatok típusát titkosítási és tömörítési írja be őket. Miután „üdvözlő beszéd” a szerver küld a kliens egy tanúsítványt vagy a legfontosabb üzenet, és kérjen egy kliens tanúsítványt. Ezután áthalad több műveletre finomítani és algoritmussal és a legfontosabb, majd a folyamat kezdődik a minősített információk átadásának.

Természetesen, ez az egész eljárás vesz igénybe sok időt, még akkor is, ha a felhasználó jelentéktelen késés. Azonban az ezt követő kezelés is „barátkozott” a kliens és a szerver segítségével azonosítja az előző ülésen.

Nem biztonságos

A cikk elején azt írta, hogy az SSL széles körben használják előtt, ami azt jelenti, hogy ma, az SSL nem tekinthető kellően biztonságos protokollt. Fennállása alatt SSL protokoll kiderült, rengeteg biztonsági réseket, így most ajánlott, hogy hagyjon fel az SSL használatát az új TLS szabvány. Azonban a mai hackerek nem adnak egy hosszú és nyugodt életet TLS.

Keresse további információkat lásd: fogalmak és meghatározások.