SSL (Secure Socket Layer)

SSL (Secure Socket Layer)

SSL (Secure Socket Layer) – протокол защищенной связи через Интернет в системе «клиент – сервер».

SSL (Secure Socket Layer — уровень защищенных сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (Voice over IP — VoIP) в таких приложениях, как электронная почта, Интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключен из работы в пользу TLS.

Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат — это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность.

SSL изначально разработан компанией Netscape Communications для добавления протокола HTTPS в свой веб-браузер Netscape Navigator. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

SSL использует обмен участников открытыми ключами для шифрования сообщений, например, данных о платежной карте при Интернет-расчетах (MO/TO), и идентификации участников платежей и защиты каналов связи. Клиенты и серверы могут аутентифицировать друг друга и обмениваться зашифрованными данными. Ключ, используемый для шифрования, сам зашифрован. SSL гарантирует конфиденциальность и целостность данных при соединении сервера с браузером.

SSL защищает телекоммуникационный канал, действуя между прикладным и транспортным и сетевым уровнями TCP/IP (группы протоколов, определяющих способ разбиения данных на пакеты для передачи по сети и пересылку файлов приложения). Защиту самих приложений или документов SSL не обеспечивает.

Длина ключа во многом определяет надежность шифрования. Чтобы установить защищенные соединения, клиент (браузер клиента банка) посылает на WEB-сервер запрос, в котором сообщает поддерживаемые методы шифрования. Сервер сообщает свой сертификат (информация о сервере и открытый ключ). Клиент проверяет сертификат, получив отпечаток ключа в организации, подписавшей и выдавшей сертификат, и сравнивает его с ключом. После этого он выбирает метод шифрования, формирует закрытый ключ и, зашифровав его открытым ключом сервера, отсылает обратно.

Добавить комментарий

Ваш адрес email не будет опубликован.