Защита данных по протоколу SSL

Новости Публикации

В открытой информационной сети, такой как глобальный Интернет, безопасность и защита данных постоянно беспокоит как разработчиков, так и пользователей сети. Поэтому каждый применяемый продукт должен функционировать в безопасной среде применения.

Эффективное обеспечение такой безопасности выполняется по протоколу защищенных сокетов (Secure Socket Layers) или иначе по протоколу SSL, совместной разработки RSA Data Security и Netscape Communications. Протокол SSL – это безопасность и аутентификация на основе цифровых сертификатов предоставляемых SSL-центром, позволяющим согласовать защиту по имеющемуся сетевому соединению. Коммуникационный протокол SSL используют большинство компаний и продуктов для обеспечения безопасности своей информации.

Понятие SSL

Протокол SSL обеспечивает по соединению TCP/IP конфиденциальность передачи данных между сообщающимися приложениями, Информация, перемещающиеся между пользователем и сервером, шифруется по симметричному алгоритму.

В цифровых подписях и обмене шифровальными ключами применяется алгоритм с открытым кодом (RSA). При шифровании с открытым кодом используют два ключа, и каждым можно пользоваться при шифровании сообщений. Когда один ключ применяется для шифрования данных, для его расшифровки требуется использовать второй. Таким образом, получается защищенное сообщение, когда публикуется первый (открытый) ключ, а другой (секретный) хранится в тайне.

Цифровые сертификаты

Это касается цифровых сертификатов, являющихся основой SSL. Цифровые сертификаты, как правило, выполняют две цели:

определяет личность владельцев;

дает доступ к первичному ключу владельцев.

Цифровые сертификаты выдаются проверенной полномочной компанией – разработчиком сертификатов (certificate authority) и выпускается только на определенное время. По концу срока действия сертификата его требуется обновить. Протокол SSL применяет цифровые сертификаты для аутентификации серверов, взаимообмена ключами, и, когда требуется, аутентификации пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *