Secure Sockets Layer (SSL) - un protocol criptografic conceput pentru a oferi comunicații securizate. Acest protocol este utilizat pe scară largă anterior pentru transmisia sigură / primirea de informații printr-o rețea globală, în special - pentru schimbul securizat de mesaje text și Voice over IP.
În acest articol, vom explica în detaliu ceea ce SSL protocol.
Un pic de istorie
program de împărțire
Protocolul SSL oferă posibilitatea de a transmite datele criptate prin canale deschise, fără a se teme de interceptare și decriptarea lor. Protocolul cuprinde două straturi - traficul TCP, care generează un pachet de date și este responsabil pentru transmiterea acestora în cadrul rețelei, precum și de protecție protocolul SSL înregistrare. Pentru transferul în condiții de siguranță a celor două straturi este necesar pentru a utiliza protocolul.
criptare a datelor SSL se face cu ajutorul chei criptografice de dimensiuni diferite - 40, 53,256 și 128 de biți. Cu cât numărul de biți, mai rezistent este obtinut cifru. Dar descifrarea chiar tasta scurt de 40-bit va dura cel puțin 24 de ore. implicit browser-ul Internet Explorer utilizează tastele 40 și 56 de biți, dar în cazul în care viața privată a utilizatorilor informații foarte importante, se recomandă să utilizați chei de 128 biți, care, de exemplu, în Internet Explorer trebuie să descărcați pachetul de securitate suplimentare speciale pachet de securitate.
SSL certificat
Pentru a face schimb de date utilizând protocolul SSL, serverul / site-ul trebuie să aibă SSL certificat, care conține criptate (dar ele sunt clare de protocol) informații despre proprietarul certificatului, autoritatea de certificare care a emis, și o mulțime de alte informații utile. Dacă SSL certificat lipsește, utilizatorul va fi refuzat accesul la serverul potențial rău intenționat.
„Comunicarea“ din SSL certificat
În aplicarea serverului SSL certificat și cota de client un unic mesaje speciale de inițializare care conțin date despre versiunea protocolului, identificatorul de sesiune, tipul de criptare a datelor și de compresie tipul acestora. După „discurs de bun venit“, serverul trimite clientului un certificat sau mesajul cheie și să solicite un certificat client. Apoi, trece prin mai multe operații pentru a rafina și algoritmul de schimb și cheie, iar apoi procesul începe de transmitere a informațiilor clasificate.
Desigur, această întreagă procedură durează mult timp, chiar dacă utilizatorul este întârziere nesemnificativă. Cu toate acestea, în timpul tratamentului ulterior au „împrietenit“ client și server folosind identificatorul sesiunii precedente.
Nu este sigur
La începutul articolului am scris că SSL este utilizat pe scară largă înainte, ceea ce înseamnă că astăzi, SSL nu este considerat suficient de protocol securizat. În timpul existenței protocolului SSL-a fost descoperit o multime de vulnerabilitati, asa ca acum recomandat să renunțe la utilizarea SSL pentru noul standard TLS. Cu toate acestea, hackerii de astăzi nu oferă o TLS lungă și liniștită de viață.
Uita-te pentru mai multe informații, consultați Concepte și definiții.