Mi az SSL, Rendszergazda
A fő cél az SSL-protokoll, az, hogy a magán- és megbízható módon, hogy információt cseréljenek a két távirányítási alkalmazásokat. A protokoll formájában valósítjuk kétrétegű (többrétegű) média kifejezetten a biztonságos közlekedés a bizalmas információk kommunikációs csatornákon keresztül nincs besorolva. Ennek első réteg, egy ilyen közegben néhány megbízható átviteli protokoll; TCP például. A „szállítás” nem nehéz kitalálni, hogy a TCP feltételezi „hordozó” funkciót a jövőben lesz egy taxisofőr, minden réteget (protokollok) felett elhelyezkedő. A második réteg a bank kivetett TCP, az SSL Record Protocol. Együttesen ezek két rétegben, a TCP és az SSL Record Protocol, egy bizonyos fajta SSL kernel. Később ez lett a magja az elsődleges tároló edények, minden további protokoll bonyolultabb infrastruktúra. Az egyik ilyen szerkezetek, használja az SSL handshake protokoll - lehetővé teszi, hogy a szerver és a kliens egymás hitelesítésére, és tárgyaljon a kriptográfiai algoritmusok és kulcsok, mielőtt a futó alkalmazások a szerver és a kliens oldalon, képes lesz elindítani adatot fogad vagy küld byte védett módban.
Az egyik jó néhány fontos előnye az SSL, tele van a szoftver és platform függetlenséget. A protokoll célja alapján a tolerancia, és az ideológia az építkezés, nem függ az alkalmazásokat, amelynek részeként használják. Ezen kívül fontos, és mi van a tetején az SSL protokoll, lehet átlátható eltakarja és más protokollok; vagy hogy tovább növelje a védelmi fokozat cél adatáramlás vagy alkalmazkodni az SSL titkosítási funkciók mellett más, jól meghatározott feladat.
A gyakorlatban a cseréje során kulcsok és tanúsítványok, néha viszonylag hosszú ideig. Erre a célra gyakran ez biztosítja a képességét, hogy újra ugyanazt az azonosító adatokat. Vannak olyan helyzetek, amikor, miután a kapcsolat létrehozásával az SSL-szerver, a felhasználók a vágy, hogy nyitott egy másik böngésző ablakot, és rajta keresztül, hogy végezzen további kapcsolatot az SSL-szerver. Ebben az esetben annak érdekében, hogy ne ismételje meg az egész ciklust megelőző tőzsdei ügyletek, a böngésző elküldi a munkamenet azonosító szerver korábbi kapcsolatból, és ha a szerver elfogadja ezt az azonosítót, a teljes készlet shifrovochnyh és a tömörítési paraméterek fogják venni az előző kapcsolatból. A böngészők a Netscape, akkor is el kell végezni, és az úgynevezett „életben” kérést. Ebben az esetben a titkosított adatátvitel befejezése létre SSL-kapcsolatot azonnal lezárjuk, de csak bizonyos idő után.
szépséghiba
SSL magát, elméletileg tud nyújtani gyakorlatilag teljes védelmet az összes internetes kapcsolatra. De minden, ami ebben a világban nem létezik légüres térben. Ez azt jelenti, hogy egy tisztán szoftveres, komolyan SSL technológia élet sikeres működésének SSL, de maga is szükség van. Program egyébként az SSL protokoll segítségével, furcsa módon, gyakran a legsebezhetőbb pontja ennek a technológiának. Ez azért van, mert a hibák ezekben a programokban lehet csaknem teljes elvesztését is, elérték használat után SSL pajzsok és akadályok. Ezek szoftvereszközök, mindenekelőtt aktívan használják a böngészővel.
Az egyik szemléltető kritériumokat a védelem szintje a méret a kulcsokat használunk, vagy más szóval, ellenállást alkalmazunk rejtjel. Minél nagyobb, annál erősebb a biztonság volt. A böngészők főleg három méretben: 40, 56 és 128 bit, ill. Sőt, 40 bites változata a kulcs nem elég megbízható; ez elég lehet megnyitni kevesebb, mint egy nap. Ezért előnyös, ha egy 128-bites kulcsot. Alkalmazott az Internet Explorer-ben a Microsoft, az azt jelenti, letöltésével további csomag (biztonsági csomag). Mivel a nemzetközi változata a böngésző egy mindig csak 40 vagy 56 bites és a védelem és a 128 bites védelem csak arra az észak-amerikai változata a böngésző (USA, Kanada). Annak megállapítása érdekében, hogy milyen kulcsot használt méret a böngésző, a Netscape Navigator egyszerűen nyissa meg az almenüt a „Beállítások / Biztonsági beállítások”, és az Internet Explorer, almenük „Súgó / Névjegy”.
De minden ilyen és ehhez hasonló hiányosságok, nem megy minden összehasonlítása a fenyegetést jelenthetnek a felhasználó időben nem visszavont tanúsítványok. Az a tény, hogy a böngészők általában jön egy bizonyos, jól körülhatárolt érvényes bizonyítványok, de automatikus ellenőrző mechanizmus a polcon egy bizonyos idő után - nem létezik. Így lehetséges, hogy az intézkedés az egyik vagy a másik által használt böngésző bizonyítvány, már régóta véget; lehetett lejár eltarthatóság lehetne elveszítették a megfelelő privát kulcs a tanúsítvány, stb Mindenesetre ilyen esetben a tanúsítvány automatikusan érvényét, és helyezzük egy speciális, úgynevezett visszavonási listát, vagy a lista nem fér el a tanúsítványokat, hozzon létre és frissítse a hitelesítési vagy egyéb közösségi (CA). Most, ha nem távolítja el a tanúsítványt a böngésző, hogy továbbra is szerepel a megfelelő, minden következményével.
Valószínűleg le kell állítani, és némi utolsó sorban az összes fent. Az ötlet mögött az SSL protokoll határozottan jó. Annak ellenére, hogy a pluses és minuses, de összességében ez a protokoll nevezhetjük az egyik legsikeresebb megoldások védelmére felhasználói adatok alatt szaporítás „nyitott” csatorna. Ez a protokoll elég válhat egyfajta csodaszer a hálózathoz. Sajnos a gyakorlat azt mutatja, hogy az ötlet nem ez a megoldás. Anélkül, hogy a megfelelő gyakorlati rész, ötleteket, és továbbra is az ötletet, de mivel a felhasználók biztosan meg kell emlékezni, hogy egy lakat ikon jelenik meg az állapotsorban a webböngészőikben, nem garantálja, hogy az összes titkokat és rejtélyek alatt tényleg védett.