Scopul principal al protocolului SSL este de a oferi o modalitate privată și sigură de schimb de informații între două aplicații care interacționează de la distanță. Protocolul este implementat sub forma unui mediu cu două straturi (mai multe straturi) proiectat special pentru transferul sigur de informații clasificate prin canale de comunicare neclasificate. Ca primul strat, în acest mediu se utilizează un protocol de transport fiabil; TCP de exemplu. Cuvântul „transport“ nu este greu de ghicit că TCP își asumă „purtător“ funcție în viitor, să devină un șofer de taxi, pentru toate straturile (protocoale) situate mai sus. Cel de-al doilea strat al contului suprapus pe TCP este Protocolul de înregistrare SSL. Împreună, aceste două straturi, TCP și SSL Record Protocol, formează un fel de nucleu SSL. În viitor, acest nucleu devine shell-ul principal de încapsulare, pentru toate infrastructurile de protocol mai complexe. Ca unul dintre astfel de structuri, utilizează protocolul SSL Handshake - permite serverului și client pentru a te autentifica reciproc și să negocieze algoritmii și cheile criptografice, înainte de aplicațiile care rulează pe partea de server și client, va fi capabil să înceapă transmiterea sau primirea de octeți de date în modul protejat.
Unul dintre avantajele importante ale SSL îl reprezintă independența completă a platformei software. Protocolul este dezvoltat pe principiile portabilității, iar ideologia construcției sale nu depinde de acele aplicații în care este folosit. În plus, este de asemenea important ca alte protocoale să poată fi suprapuse în mod transparent în partea superioară a protocolului SSL; sau pentru a spori în continuare gradul de protecție a fluxurilor informaționale specifice sau pentru a adapta capacitățile criptografice ale SSL la o altă sarcină destul de specifică.
În practică, procesul de schimb de chei și certificate poate dura un timp relativ lung. În acest scop, este adesea posibilă reutilizarea acelorași date de identificare. Există situații în care, după stabilirea unei conexiuni SSL, utilizatorul dorește să deschidă o altă fereastră de browser și, prin aceasta, să facă o altă conexiune la același server SSL. În acest caz, pentru a nu repeta întregul ciclu de tranzacții de schimb de pre, browser-ul poate trimite serverul conexiunea anterioară identificator de sesiune, iar dacă serverul acceptă acest identificator, întregul set shifrovochnyh și compresie parametri vor fi luate de la o conexiune anterioară. Browserele de la Netscape pot efectua, de asemenea, o cerere așa-numită "păstrați vii". În același timp, la finalizarea transferului datelor criptate, conexiunea SSL stabilită nu este închisă imediat, dar numai după un anumit timp.
Zburați în unguent
SSL ca atare, teoretic, poate oferi protecție aproape completă pentru orice conexiune la Internet. Dar orice lucru din această lume nu există în vid. Aceasta înseamnă că, pentru funcționarea cu succes a SSL, cu excepția ei însăși, este necesar să existe și software pur care să pună în aplicare tehnologia SSL în viață. Programele care folosesc cumva un protocol SSL, destul de ciudat, sunt uneori locul cel mai vulnerabil al acestei tehnologii. Din cauza erorilor din aceste programe, este posibilă o pierdere aproape completă, toate realizate după utilizarea scuturilor și a barierelor SSL. Astfel de instrumente software, în primul rând, sunt utilizate activ de către noi browsere de internet.
Unul dintre criteriile cele mai revelatoare ale nivelului de protecție este dimensiunea cheilor utilizate sau, cu alte cuvinte, durabilitatea cifrului folosit. Cu cât dimensiunea este mai mare, cu atât protecția este mai fiabilă. În mod normal, browserele utilizează trei dimensiuni: 40, 56 și respectiv 128 de biți. Mai mult, versiunea pe 40 de biți a cheii nu este suficient de sigură; poate fi dezvăluit pe deplin în mai puțin de o zi. Astfel, este preferabil să se utilizeze chei de 128 biți. Cu Microsoft Internet Explorer, aceasta înseamnă descărcarea unui pachet suplimentar de securitate. Având în vedere că versiunea internațională a browser-ului este întotdeauna furnizat cu doar 40 sau 56 de biți și de protecție și de protecție pe 128 de biți este pus numai pe versiunea nord-american a browser-ului (SUA, Canada). Pentru a stabili ce fel de dimensiune cheie utilizate în browser, Netscape Navigator deschide pur și simplu submeniul „Opțiuni / Preferințe de securitate“, și în Internet Explorer, sub-meniuri „Ajutor / Despre“.
Dar toate aceste eșecuri similare nu merg la nicio comparație cu amenințarea care poate fi prezentată utilizatorului în timp, care nu este revocată. Faptul este că browserele vin de obicei cu un anumit set de certificate valabile, dar nu există un mecanism automat pentru a verifica această expirare după un timp. Astfel, este posibil ca acțiunea browserului folosit de certificat să se fi încheiat deja de mult timp; data expirării poate să expire, controlul asupra cheii private corespunzătoare acestui certificat ar putea fi pierdut etc. În ambele cazuri, certificatul este revocat automat și plasat într-o listă specială, așa-numită revocare, sau o listă de certificate necorespunzătoare create și actualizate de o comunitate de certificare (CA). Dacă nu eliminați un astfel de certificat din browserul dvs., acesta va fi în continuare afișat ca utilizabil, cu toate consecințele ulterioare.
Aici, probabil, merită să se oprească și să se tragă o anumită linie finală, sub toate cele de mai sus. Ideea din spatele protocolului SSL este cu siguranță bună. Deși are plusuri și minusuri, dar, în general, acest protocol poate fi numit una dintre cele mai reușite soluții la problema protecției datelor utilizator atunci când este distribuită de un canal "deschis". Acest protocol ar putea deveni un fel de panaceu de rețea. Dar, din păcate, practica arată că ideea nu este o soluție. Fără componenta practică corespunzătoare, idei și rămâne o idee, ci pentru că utilizatorii vor avea cu siguranță să ne amintim că un simbol de blocare apare în bara de stare din browserele Web, nu garantează că toate secretele și misterele tale sunt protejate în conformitate cu adevărat.