ВВакансії ППогода ДДозвілля ВВакансії ММедицина ТТаксі Кропивницького ТТурагентства, готелі, бази відпочинку 00522 Рекомендує!

Протокол защиты данных SSL: что это и зачем нужен

Інтернет

Информационные потоки в сети, которые содержат личные и финансовые данные – потенциальный объект противоправных действий. Современные методы позволяют существенно повысить безопасность информации.

Один из способов – обеспечение работы сайтов с криптографическим протоколом SSL (Secure Sockets Layer). Он надежно сохраняет данные, передаваемые на удаленные серверы по незащищенным каналам интернета.

Необходимость и суть повышения защиты

Применение стандартной уязвимой системы защиты проявляется в том, что пользователь видит в поисковой строке надпись «http», размещаемую перед названием сайта. Когда в обычный протокол передачи гипертекста добавлен символ «s» - «https», значит, соединение получило SSL защиту с высокой безопасностью сокетов. Защищенный порт - https – 443, а стандартный - http – 80. Компания Netscape Communications создала протокол SSL, гарантирующий:

зашифрованную передачу данных по открытым каналам;
невозможность перехвата информации пользователей.

Приемлемый уровень защищенности, обеспечиваемый SSL, при передаче данных серверу используется:

сайтами, работающими с электронными валютами (банки, биржи, обменники);
при передаче закрытых данных (паспортов, банковских карт, пин-кодов).

Протокол http их не защитит от перехвата и компрометации. Новый – https состоит из нескольких функциональных слоев:

первый – транспортный (TCP), который формирует пакет и передает его в сеть;
второй – защитный (SSL Record Protocol).

Они – основа ядра безопасности, на которое затем накладывают дополнительные слои, усиливающие ее. Например, применяют вариант совмещения SSL Handshake Protocol, устанавливающий идентичность ключей и шифровальных алгоритмов. В стандартном Internet Explorer внедрены короткие и потому ненадежные 40- и 56-битные криптографические ключи, которые вскрываются простым перебором. Длинные и сложные – 128-битные обеспечивают требуемые стойкость и надежность шифров. Они реализуются SSL в рамках дополнительно загружаемого пакета безопасности - Security Pack.

Как это работает

На сервере, чтобы обеспечить шифрование информации по новому протоколу, должен содержаться SSL-сертификат. Он вмещает сведения о:

собственнике ключа;
сертификационном центре;
открытом ключе (предназначение, сфера применения и пр.).

Также сервер может потребовать, если это предполагается авторизацией, клиентский сертификат пользователя. Протокольная SSL защита предусматривает обмен в течение нескольких сеансов между сервером и клиентом сообщениями инициализации. В процессе уточняются алгоритм и ключи, затем осуществляется обмен зашифрованной информацией.

Высокий уровень безопасности обеспечивается и переносится независимо от изменения используемых платформ (браузеры и приложения – наиболее уязвимые зоны) и программ. Проект NIC.UA предоставляет возможность получить бесплатный SSL для широкого внедрения стандарта повышенной безопасности при перемещении данных в интернете.