www.wmaster.ru
Powered by Sanitarium
Wmaster.ru

На главную

СТАТЬИ

Интернет

Web-мастеринг

Графика

SoftWare

PHP

Perl/CGI

Операционные системы

JavaScript

Программирование

Железо (Hardware)

Юмор

Защита

Web маркетинг

Хостинг и домены

Раскрутка сайтов

Опубликовать статью!

Защита информации в интернете. Часть 2. Протокол безопасных соединений (SSL)
Автор: Mike (info@metalloprofil.ru)
Источник: http://www.metalloprofil.ru/
Дата публикации: 11/10/2003
Категория: Защита
Версия для печати

Протокол SSL, разработанный Netscape Communications, тем не менее, не является собственностью фирмы и обычно используется для защиты данных при их передаче по Интернет и Всемирной сети. Протокол SSL вмонтирован в большинство браузеров Web, включая Netscape Communications и Microsoft Internet Explorer, а также во многие другие программные продукты. Этот протокол функционирует на сетевом уровне, между протоколом Интернет TCP/IP и прикладным программным обеспечением. В соответствии со стандартами Интернет, сообщение отправителя передается сокету, который интерпретирует сообщение в соответствии со стандартами TCP/IP. Протокол TCP/IP (протокол управления передачей/межсетевой протокол) — стандартный набор протоколов, используемых для связи между компьютерами в Интернет. Как правило, данные в Интернет пересылаются в виде набора (возможно большого) отдельных частей сообщения, называемых пакетами. На стороне отправителя сообщение (возможно большой длины) разбивается на пакеты, которые последовательно нумеруются, и к ним добавляется информация, защищающая от ошибок передачи. Протокол TCP направляет пакеты такими маршрутами, чтобы избежать задержек передачи. В результате отдельные пакеты могут передаваться по Интернет различными маршрутами. На стороне получателя сообщения, после того, как TCP удостоверится в том, что все пакеты прибыли, он размещает их в последовательном порядке и проверяет целостность пакетов и наличие в них изменений. Если пакеты были изменены, протокол TCP/IP будет вновь передавать такие пакеты. Затем TCP/IP передает сообщение сокету на стороне получателя. Сокет преобразует сообщение в форму, которая понятна приложению получателя. В транзакции, использующей SSL, сокеты защищены механизмами шифрования с открытым ключом. Протокол SSL использует технологию шифрования с открытым ключом и цифровые сертификаты для опознания сервера, участвующего в транзакции, и защиты информации в процессе ее передачи от одной стороны другой по каналам Интернет. Транзакции протокола SSL не требуют идентификации клиента. Вначале клиент посылает сообщение серверу. Сервер отвечает и посылает клиенту свой цифровой сертификат в качестве средства идентификации. Прежде чем продолжить транзакцию клиент и сервер договариваются по поводу сеансовых ключей. Ключи сеанса — симметричные закрытые ключи — используются только в данной транзакции. Как только ключи выбраны, сеанс связи между клиентом и сервером продолжается, при этом используются ключи сеанса и цифровые сертификаты. Хотя протокол SSL защищает информацию, передаваемую через Интернет, он не защищает частную информацию, хранимую на сервере продавца — номера кредитных карт, например. Когда продавец получает данные кредитной карты вместе с заявкой на покупку, информация расшифровывается и сохраняется на сервере, пока заявка не будет выполнена. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации. По материалам книги Х. М. Дейтел, П. Дж. Дейтел, Т. Р. Нието "Как программировать для Internet и WWW"

Статьи по теме:

страницы: 1

Партнеры Wmaster
Protoplex.RU
Объявления
Карта сайта
Наши баннеры
О проекте

Реклама
(понижение цен)

Об Авторе
Команда
Архив рассылки
 Запомнить эту страницу
Сделать стартовой
Рассылка
Wmaster.ru - всё для вебмастера.
Бочкарёв Антон
ICQ: 148780826
Hosted by Valuehost
© RUscripts.design 2003

© Wmaster Design Group 2001-2006. © Все права защищены. При перепечатке любого материала с сайта ссылка на http://www.wmaster.ru/ обязательна.
Для просмотра рекомендуется разрешение 1024*768, браузер Internet Explorer. Для более эффективного просмотра нажмите F11.