| Общие сведения | Энциклопедия | Научные публикации | Публицистика | Новости | Каталоги | Авторы |
| | О проекте | На главную | Хостинг | Контакты | | |
|
|
|
|
|
Статья в Энциклопедическом Фонде
Протокол SSL
Протокол SSL (Secure Sockets Layer, уровень защищённых сокетов) - протокол уровня передачи данных, который предлагает защищённый канал передачи данных между клиентом и сервером с использованием аутентификации, цифровых подписей и шифрования. Для шифровки/дешифровки трафика используется ключ (сертификат), полученный клиентом от сервера.
Криптографический протокол SSL (Secure Socket Layer) был разработан в 1996 г. компанией Netscape и вскоре стал наиболее популярным методом обеспечения защищенного обмена данными через Интернет. Этот протокол интегрирован в большинством браузеров и веб серверов и использует ассиметричную криптосистему с открытым ключом, разработанную компанией RSA. Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов: 1. Аутентификация Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, доля которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии. 2. Шифрование Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации. Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой третьей стороны выступают центры сертификации. Используемые источники: 1. hostland.ru 2. inssl.com |
|