Védelem a helyszínen TLS protokoll
TLS (Transport Layer Security) egy szabványos protokoll, hogy hozzon létre egy biztonságos online kapcsolat vagy a belső vállalati hálózatokban. Ez lehetővé teszi az ügyfeleknek, hogy vizsgálja meg a kiszolgáló hitelesítése. Szerverek is használni, hogy végre ügyfélhitelesítés (ha van ilyen). TLS protokoll lehetővé teszi a létrehozni egy biztonságos csatornát titkosítja az összes átvitt adatokat. TLS-működési elvek hasonlítanak SSL, ami nem meglepő - TLS protokoll újabb verzióját az SSL protokoll (SSL 3.0). TLS néha «SSL 3.1».
A különbség az SSL 3.0 és TLS nagyon vékony, és elsősorban technikai; meg kell jegyezni, hogy a TLS egy újabb és korszerűbb protokollt. Biztonsági jelenlegi verzió SSL - 3.0 - hasonló TLS 1.0 biztonsági, de az a változat TLS 1.1 és 1.2 túl semmit neki ebben a kérdésben.
A TLS protokoll használható kommunikáció biztonságossá szinte minden népszerű internetes protokollokat. Például a protokoll https - internetkapcsolat http-n keresztül amely védi TLS protokollt. Szintén a TLS protokoll lehet védeni vegyületet FTP, IMAP, POP3 és SMTP, stb
TLS protokoll végrehajtott dinamikus könyvtárak titkosítást. Ha veszünk példaként a Windows, ebben a rendszerben, ez a protokoll így a Microsoft CryptoAPI. Ezen kívül számos nyílt forrású-könyvtárak, amelyek lehetővé teszik, hogy végre TLS. Közülük kiemelkedik az OpenSSL könyvtár és a GNU TLS. A legnépszerűbb a OpenSSL könyvtár, mely tartalmazza a legtöbb mai operációs rendszerek.
TLS-vegyület
Milyen egy tipikus munkamenet TLS-kapcsolat? Ez az ülés az alábbi lépéseket:- Kézfogás. Kiszolgáló hitelesítése. Az ügyfél hitelesítése, létrehozását és a tárgyalások munkamenetkulcsok adattitkosításhoz.
- A kétirányú kommunikáció. Az adatok titkosítva a küldő program, segítségével munkamenetkulcsok, majd továbbítják a fogadó program, és ez kódolva. Van egy csekket adatok integritását.
- Az ülésszak alatt lehet újra kézfogás-kapcsolat.
- Abban az esetben, leválasztás végre automatikusan záródó a munkamenet.
Hogyan juthat el a TLS
Ahhoz, hogy a kiszolgáló hitelesített, van szüksége, hogy a tanúsítvány és privát kulccsal.
A kiszolgáló rendszergazdája, a tanúsítvány megszerzéséhez segítségével elvégezte a fenti lépéseket:- A parancs használata openssl req, hozzon létre egy tanúsítvány iránti bejelentés és privát kulccsal;
- Küldje el a generált kérelmet a hitelesítő hatóság.
Certification Center végzi aláírás által létrehozott alkalmazást a kulcsokat. Ezután a szerver tanúsítvány küldi vissza a kiszolgáló rendszergazdájával. Szerver hitelesítési folyamat áll ellenőrzi a vállalkozás a kibocsátott tanúsítvány, bizonyítvány állapot ellenőrzés (nem lejárt, nem visszavont) és ellenőrizze a tanúsítvány tartozás. Ha ezek a lépések befejezése után a szerver akkor tekinthető hitelesíteni.
Bármilyen nyilvános kulcs tanúsítvány információt, kié. Mert TLS kiszolgáló domain (host) meghatározott commonName területen.
Ebben az esetben, ha a kiszolgáló egynél több fogadó, a hitelesítés sikeres, ha a bemutatott igazolás szerver válaszol pontosan a nevét, a szerver, hogy az ügyfél megadja a kapcsolat létrehozásához.
SSL-t használ-tanúsítványokat, hogy megvédje a TLS oldalon. Ha meg szeretné vásárolni a tanúsítvány létrehozásához TLS kapcsolatot. mindig lehet kérni érte, hogy a cég LiderTelekom.
További kérdései vannak? Írj!