Безопасность информации в открытых сетях, таких как всемирная сеть Интернет, всегда будет поводом для серьезного беспокойства клиентов и разработчиков. Ввиду этого для любого продукта следует создавать безопасную среду работы.
Протокол SSL является протоколом защищенных сокетов. Над его созданием трудилась Netscape Communications совместно с RSA Data Security, поэтому о высокой безопасности говорить не приходится. SSL гарантирует безопасность и аутентификацию на основе сертификатов, поэтому большинство компаний и программных продуктов приняли SSL за коммуникационный протокол.
Итак, SSL обеспечивает конфиденциальность и целостность обмена информацией между двумя приложениями, общающимися между собой и использующими TCP/IP. Вся информация, которая циркулирует между сервером и клиентом, зашифрована с помощью симметричного алгоритма.
Стоит заметить, что для обмена ключами шифрования и цифровыми подписями применяется алгоритм с открытым ключом. Шифрование с открытым ключом берет за основу два ключа, каждый из которых может быть использован для зашифровки сообщений. Так, если одним ключом зашифровали сообщение, то расшифровывать его надо вторым. Благодаря этому можно получить защищенные данные, публикуя открытый ключ и сохраняя в тайне другой.
Все это подводит к рассмотрению цифровых сертификатов, играющих важную роль в SSL. Цифровой SSL сертификат необходим для установления личности, а также он потребуется для того, чтобы сделать первичный ключ владельца доступным.
Все SSL сертификаты выпускаются полномочной проверенной организацией и могут быть выданы на ограниченное время. При завершении срока действия сертификата его придется поменять.
Уровень сетевой безопасности гарантирует аутентификацию на транспортном уровне, шифрование сообщений и их целостность. Протокол SSL осуществляет безопасность на транспортном уровне, причем он работает поверх протокола TCP/IP и под протоколами прикладного вида — LDAP, HTTP, IIOP, гарантируя секретность и достоверность передаваемых данных. На клиенте и сервере, в зависимости от конфигурации SSL, могут быть установлены разные уровни целостности, достоверности информации и ее секретности. Поэтому понимание основ работы SSL играет большую роль для достижения требуемого уровня защиты информации клиента и работы приложения.
Протокол SSL является протоколом защищенных сокетов. Над его созданием трудилась Netscape Communications совместно с RSA Data Security, поэтому о высокой безопасности говорить не приходится. SSL гарантирует безопасность и аутентификацию на основе сертификатов, поэтому большинство компаний и программных продуктов приняли SSL за коммуникационный протокол.
Итак, SSL обеспечивает конфиденциальность и целостность обмена информацией между двумя приложениями, общающимися между собой и использующими TCP/IP. Вся информация, которая циркулирует между сервером и клиентом, зашифрована с помощью симметричного алгоритма.
Стоит заметить, что для обмена ключами шифрования и цифровыми подписями применяется алгоритм с открытым ключом. Шифрование с открытым ключом берет за основу два ключа, каждый из которых может быть использован для зашифровки сообщений. Так, если одним ключом зашифровали сообщение, то расшифровывать его надо вторым. Благодаря этому можно получить защищенные данные, публикуя открытый ключ и сохраняя в тайне другой.
Все это подводит к рассмотрению цифровых сертификатов, играющих важную роль в SSL. Цифровой SSL сертификат необходим для установления личности, а также он потребуется для того, чтобы сделать первичный ключ владельца доступным.
Все SSL сертификаты выпускаются полномочной проверенной организацией и могут быть выданы на ограниченное время. При завершении срока действия сертификата его придется поменять.
Уровень сетевой безопасности гарантирует аутентификацию на транспортном уровне, шифрование сообщений и их целостность. Протокол SSL осуществляет безопасность на транспортном уровне, причем он работает поверх протокола TCP/IP и под протоколами прикладного вида — LDAP, HTTP, IIOP, гарантируя секретность и достоверность передаваемых данных. На клиенте и сервере, в зависимости от конфигурации SSL, могут быть установлены разные уровни целостности, достоверности информации и ее секретности. Поэтому понимание основ работы SSL играет большую роль для достижения требуемого уровня защиты информации клиента и работы приложения.
Курсы Системного Администратора — SSL для начинающих
Объяснения для начинающих о SSL.
По окончанию каждого курса, Вам предлагается сдать внешний экзамен и получить международный аттестат.