Портал для веб-мастера
Вход пользователей
Поиск статей
WoWeb.ru » Статьи » WWW

Защита информации в интернете. Часть 2. Протокол безопасных соединений (SSL)

Протокол SSL, разработанный Netscape Communications, тем не менее, не является собственностью фирмы и обычно используется для защиты данных при их передаче по Интернет и Всемирной сети. Протокол SSL вмонтирован в большинство браузеров Web, включая Netscape Communications и Microsoft Internet Explorer, а также во многие другие программные продукты. Этот протокол функционирует на сетевом уровне, между протоколом Интернет TCP/IP и прикладным программным обеспечением.

В соответствии со стандартами Интернет, сообщение отправителя передается сокету, который интерпретирует сообщение в соответствии со стандартами TCP/IP. Протокол TCP/IP (протокол управления передачей/межсетевой протокол) — стандартный набор протоколов, используемых для связи между компьютерами в Интернет. Как правило, данные в Интернет пересылаются в виде набора (возможно большого) отдельных частей сообщения, называемых пакетами. На стороне отправителя сообщение (возможно большой длины) разбивается на пакеты, которые последовательно нумеруются, и к ним добавляется информация, защищающая от ошибок передачи. Протокол TCP направляет пакеты такими маршрутами, чтобы избежать задержек передачи. В результате отдельные пакеты могут передаваться по Интернет различными маршрутами. На стороне получателя сообщения, после того, как TCP удостоверится в том, что все пакеты прибыли, он размещает их в последовательном порядке и проверяет целостность пакетов и наличие в них изменений. Если пакеты были изменены, протокол TCP/IP будет вновь передавать такие пакеты. Затем TCP/IP передает сообщение сокету на стороне получателя. Сокет преобразует сообщение в форму, которая понятна приложению получателя. В транзакции, использующей SSL, сокеты защищены механизмами шифрования с открытым ключом.

Протокол SSL использует технологию шифрования с открытым ключом и цифровые сертификаты для опознания сервера, участвующего в транзакции, и защиты информации в процессе ее передачи от одной стороны другой по каналам Интернет. Транзакции протокола SSL не требуют идентификации клиента. Вначале клиент посылает сообщение серверу. Сервер отвечает и посылает клиенту свой цифровой сертификат в качестве средства идентификации. Прежде чем продолжить транзакцию клиент и сервер договариваются по поводу сеансовых ключей. Ключи сеанса — симметричные закрытые ключи — используются только в данной транзакции. Как только ключи выбраны, сеанс связи между клиентом и сервером продолжается, при этом используются ключи сеанса и цифровые сертификаты.

Хотя протокол SSL защищает информацию, передаваемую через Интернет, он не защищает частную информацию, хранимую на сервере продавца — номера кредитных карт, например. Когда продавец получает данные кредитной карты вместе с заявкой на покупку, информация расшифровывается и сохраняется на сервере, пока заявка не будет выполнена. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации.

Автор: Mike · Добавлена: 2003-10-12
Просмотров: 3568 · Рейтинг: 3.0

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела
Flash
Apache
WWW
PhotoShop
Веб-дизайн
Раскрутка и реклама
Базы данных
3D графика
Хостинг
Истории веб-мастеров
Web-технологии
Сетевая безопасность
Программирование для Web
Операционные системы

Новые статьи
Лучшие статьи
Популярные статьи
Комментируемые статьи
Разделы сайта
Скрипты
Статьи
Шрифты
Флэш исходники
HTML шаблоны
Партнерки
Клипарты
Смайлы
Фоны
Гифы
Иконки
Опрос сайта
Ведете ли вы блог?
Всего ответов: 59898
Наша кнопка
WoWeb.ru - портал для веб-мастера