Scopul principal al SSL-protocol, este de a oferi mod privat și de încredere pentru a face schimb de informații între cele două aplicații de utilizare la distanță. Protocolul este implementat sub forma unui strat dublu (multi-strat) suporturi proiectate special pentru transportul în siguranță a informațiilor sensibile prin intermediul canalelor de comunicare nu este clasificată. Ca un prim strat, într-un astfel de mediu, folosind unele protocol de transport fiabil; TCP, de exemplu. Cuvântul „transport“ nu este greu de ghicit că TCP își asumă „purtător“ funcție în viitor, să devină un șofer de taxi, pentru toate straturile (protocoale) situate mai sus. Al doilea strat al băncii impuse TCP, este Protocolul de înregistrare SSL. Împreună, aceste două straturi, TCP și SSL protocol de înregistrare, formează un fel de nucleu SSL. Mai târziu, a devenit nucleul vaselor de izolare primare, pentru toate protocol ulterior infrastructuri mai complexe. Ca unul dintre astfel de structuri, utilizează protocolul SSL Handshake - permite serverului și client pentru a te autentifica reciproc și să negocieze algoritmii și cheile criptografice, înainte de aplicațiile care rulează pe partea de server și client, va fi capabil să înceapă transmiterea sau primirea de octeți de date în modul protejat.
Unul dintre destul de câteva avantaje importante ale SSL, este plin de software și independența platformei. Protocolul este conceput pe baza principiilor toleranței, iar ideologia construcției sale, nu depinde de aceste cereri, în cadrul căruia este utilizat. În plus, este important și ceea ce este pe partea de sus a protocolului SSL, pot fi suprapuse în mod transparent și alte protocoale; sau pentru a crește și mai mult gradul de fluxuri de date țintă de protecție sau pentru a adapta capacitățile criptografice SSL sub o altă sarcină, bine definită.
În practică, procesul de schimb de chei și certificate, uneori, poate dura un timp relativ lung. În acest scop, de multe ori oferă posibilitatea de a reutiliza aceleași date de identificare. Există situații în care, după stabilirea unei conexiuni pentru SSL-server, utilizatorii au dorința de a deschide o altă fereastră a browserului, și prin ea, să efectueze o conexiune suplimentară la SSL-server. În acest caz, pentru a nu repeta întregul ciclu de tranzacții de schimb de pre, browser-ul poate trimite serverul conexiunea anterioară identificator de sesiune, iar dacă serverul acceptă acest identificator, întregul set shifrovochnyh și compresie parametri vor fi luate de la o conexiune anterioară. Browsere din Netscape, pot fi, de asemenea, efectuate și așa-numitul „ține în viață“ cerere. În acest caz, pentru finalizarea transferului de date criptate, stabilit SSL-conexiune este închisă imediat, dar numai după un anumit timp.
SSL în sine, în teorie, poate oferi o protecție aproape completă a tuturor conexiunilor la Internet. Dar, fiecare lucru în această lume nu există într-un vid. Acest lucru înseamnă că un software pur, cu seriozitate tehnologia SSL la viață pentru funcționarea cu succes a SSL, dar el însuși, sunt de asemenea necesare. Programul oricum folosind protocolul SSL, destul de ciudat, este de multe ori cel mai vulnerabil punct al acestei tehnologii. Este din cauza erorilor din aceste programe pot fi o pierdere aproape completă a tuturor, obținute după scuturi utilizare SSL și bariere. Aceste instrumente software, mai presus de toate, sunt utilizate în mod activ de browserele de Internet.
Unul dintre criteriile cele mai ilustrative pentru protecție. mărimea cheii este utilizat sau, cu alte cuvinte, durabilitatea cifrul utilizat. Cu cât dimensiunea, cu atât mai puternică, respectiv securitatea. Browserele sunt utilizate în principal în trei mărimi: 40, 56 și 128 biți, respectiv. Mai mult decât atât, versiunea pe 40 de biți a cheii nu este suficient de încredere; este foarte posibil să se deschidă în mai puțin de o zi. Astfel, este preferabil să se utilizeze un chei de 128 biți. Aplicat la Internet Explorer de la Microsoft, aceasta înseamnă descărcarea pachet suplimentar (pachet de securitate). Având în vedere că versiunea internațională a browser-ului este întotdeauna furnizat cu doar 40 sau 56 de biți și de protecție și de protecție pe 128 de biți este pus numai pe versiunea nord-american a browser-ului (SUA, Canada). Pentru a stabili ce fel de dimensiune cheie utilizate în browser, Netscape Navigator deschide pur și simplu submeniul „Opțiuni / Preferințe de securitate“, și în Internet Explorer, sub-meniuri „Ajutor / Despre“.
Dar toate aceste lacune și similare, nu merg la orice comparație cu amenințarea pe care ar putea pune la dispoziția utilizatorului în timp, nu a certificatelor revocate. Faptul că browsere vin de obicei cu un anumit, bine definit un set de certificate valabile, dar mecanismul automat de verificare a raftului, după o anumită perioadă de timp - nu există. Astfel, este posibil ca acțiunea unuia sau a unui alt certificat utilizat de browser-ul dvs., au venit mult timp la capăt; ar putea expira termenul de valabilitate ar putea fi pierdut controlul cheii private corespunzătoare acestui certificat, etc. În oricare dintre aceste cazuri, certificatul este revocat în mod automat, și plasat într-un așa-numita listă specială, revocare, sau lista nu se potrivește certificatelor, de a crea și actualiza certificarea sau alte comunități (CA). Acum, dacă nu eliminați certificatul din browser-ul dvs., acesta va fi listat ca adecvat, cu toate consecințele care decurg din aceasta.
Probabil că ar trebui să se oprească și să ia o linie finală sub toate cele de mai sus. Ideea din spatele protocolul SSL este cu siguranta bun. Deși are plusuri și minusuri, dar, în general, acest protocol poate fi numit unul dintre cele mai de succes soluții pentru protecția datelor de utilizator în timpul propagării canalului „deschis“. Acest protocol este destul de ar putea deveni un fel de panaceu pentru rețea. Din păcate, practica arată că ideea aceasta nu este soluția. Fără componenta practică corespunzătoare, ideile și ideea este, prin urmare, utilizatorii vor avea cu siguranță să ne amintim că un simbol de blocare apare în bara de stare din browserele Web, nu garantează că toate secretele și misterele tale sunt într-adevăr sub protecție de încredere