Основната цел на SSL-протокола, е да се осигури личен и надежден начин за обмен на информация между двете Remoting приложения. Протоколът се прилага под формата на двуслойна (многослойни) среда, специално предназначени за безопасен транспорт на чувствителна информация чрез комуникационни канали не е класифициран. Като първи слой, в такава среда, използвайки някои надежден транспортен протокол; TCP например. Думата "транспорт" не е трудно да се отгатне, че TCP поема "превозвач" функция в бъдеще, да стане таксиметров шофьор, за всички слоеве (протоколите), намиращи се по-горе. Вторият слой на банката, наложена на TCP, е Record протокол SSL. Взети заедно, тези два слоя, TCP и SSL протокол Record, образуват един вид SSL ядро. По-късно, той се превърна в основата на първоначално събиране съдове, за цялата последваща протокол по-сложни инфраструктури. Като една от тези структури, да се използва SSL ръкостискане протокол - позволява на сървъра и клиента за удостоверяване помежду си и договаряне на криптографски алгоритми и ключовете, преди да пуснете на сървър и клиент страната на приложенията, ще бъде в състояние да започне да предава или приема байта данни е защитен.
Един от доста важни предимства на SSL, той е пълен на софтуер и независимост платформа. Протоколът е проектирана на базата на принципите на толерантност, и идеологията на неговото изграждане, не зависи от тези приложения, като част от който тя се използва. В допълнение, важно е и това, което е в горната част на SSL протокол, може да бъде прозрачно обкова и други протоколи; или за по-нататъшно увеличаване на степента на потоци цел защитата на данните, или за адаптиране на криптографските възможности SSL под някаква друга, добре дефинирана задача.
На практика в процеса на обмен на ключове и сертификати, понякога може да отнеме сравнително дълго време. За тази цел, често тя дава възможност да се използва един и същи идентификационни данни. Има ситуации, когато, след установяване на връзка за SSL сървър, потребителите имат желанието да се отвори друг прозорец на браузъра и през него, за да извърши допълнително връзка с SSL-сървъра. В този случай, за да не се повтори целия цикъл на предварително борсови сделки, браузърът може да изпрати идентификатор на сесията на сървъра предишната връзка, и ако сървърът приема този идентификатор, целия набор shifrovochnyh и компресия параметри ще бъдат взети от предишна връзка. Браузъри от Netscape, също могат да се извършват и на така наречените "запази жива" поискване. В този случай, за криптиран завършване на трансфер на данни, създадена с SSL връзка се затваря веднага, но само след известно време.
тъмен облак в ясно небе
Самата SSL, на теория, може да осигури на практика пълна защита на всички интернет връзки. Но всяко нещо на този свят не съществува във вакуум. Това означава, че чисто софтуер, искрено SSL технология за живот за успешното функциониране на SSL, но себе си, също са необходими. Програма, така или иначе, като се използва SSL протокол, достатъчно странно, често е най-уязвимата точка на тази технология. Това се дължи на грешки в тези програми могат да бъдат почти пълна загуба на всички, постигната след употреба SSL щитове и бариери. Тези софтуерни инструменти, преди всичко, се използват активно от нашите интернет браузъри.
Един от най-илюстративни критериите за нивото на защита, е с размерите на ключовете, използвани, или, с други думи, съпротива се използва шифър. Колкото по-голям размер, толкова по-силен съответно и сигурността. Браузъри се използват главно в три размера: 40, 56 и 128 бита, съответно. Освен това, 40-битова версия на ключа не е достатъчно надеждна; това е напълно възможно да се отвори за по-малко от един ден. По този начин, за предпочитане е да се използва 128-битови ключове. Отнесен към Internet Explorer-в от Microsoft, това означава сваляне на допълнителен пакет (сигурност пакет). От международната версия на браузъра винаги се доставя с едва 40-или 56-битова и защита и 128-битово защита се поставя само върху Северна Америка версия на браузъра (САЩ, Канада). За да се установи какъв формат на ключ се използва във вашия браузър, Netscape Navigator трябва само да отворите подменюто "Опции / Сигурност Предпочитания", както и в Internet Explorer, подменюта "Помощ / За".
Но всички тези и подобни пропуски, не ходя на всяко сравнение със заплахата, която те биха могли да представляват за потребителя във времето не прекратени удостоверения. Фактът, че браузърите обикновено идват с определен, добре определен набор от валидни сертификати, но автоматичен механизъм за проверка на рафта, след определен период от време - не съществува. Така, че е възможно, че действието на един или друг използван от сертификат на браузъра ви, отдавна приключи; може да изтече срокът на годност може да се е загубил контрол на частния ключ, съответстващ на този сертификат и т.н. Във всеки от тези случаи сертификатът се отменя автоматично, и се поставя в специален, така наречения списък отмяна, или списъкът не се побира на сертификатите, създаване и актуализиране на сертифицирането или друга общност (Калифорния). Сега, ако не премахне сертификат от вашия браузър, той ще продължава да бъде включен в списъка на подходящ, с всички произтичащи от това последици.
Има може би трябва да спрете и да отнеме известно окончателен ред под всички по-горе. Идеята на SSL протокол определено е добро. Въпреки че има своите плюсове и минуси, но като цяло, този протокол може да се нарече един от най-успешните решения за защита на данните на потребителите по време на размножаването им "отворен" канал. Този протокол е доста може да стане един вид панацея за мрежата. За съжаление, практиката показва, че идеята за това не е решението. Без подходящата практическия компонент, идеи и остава идея, но тъй като потребителите със сигурност ще трябва да се помни, че появи символ за заключване в лентата на състоянието на своите уеб браузъри, не гарантира, че всички тайни и мистерии са под наистина защитени.
Свързани статии