Что такое SSL

SSL (Secure Socket Layer) был разработан компанией Netscape как протокол, обеспечивающий защиту данных между сервисными (такими, как HTTP, NNTP, FTP и т.д.) и транспортными протоколами (TCP/IP). Часто для обозначения SSL используется аббревиатура HTTPS. Именно литера «S» превращает обычный незащищенный канал передачи данных в Интернете по протоколу HTTP в засекреченный или защищенный.

Давно не новость, что без особых технических ухищрений можно просматривать данные, которыми обмениваются между собой клиенты и серверы. Для этого был даже придуман специальный термин (соответственно и написан софт) — sniffer. В связи с увеличением объема использования Интернета в коммерческих целях неизбежно вставал вопрос о защите передаваемых данных. Не один пользователь был чрезвычайно огорчен, узнав о перехвате номера своей кредитной карточки каким-нибудь предприимчивым хакером по дороге к виртуальному магазину. Иными словами, появление такого протокола, как SSL, было вполне закономерным явлением. С одной стороны, сохраняются все возможности сервисных протоколов (для программ-серверов), ну а плюс к этому все данные передаются в зашифрованном виде.

Попытки разработать универсальный сетевой протокол, способный обеспечить надлежащий уровень безопасности при работе в Интернете, предпринимались достаточно давно и достаточно большим количеством различных компаний и организаций. HTTP (Hyper Text Transfer Protocol) протокол предлагал достаточно простой парольный способ идентификации того или иного пользователя. В момент соединения с сервером пользователь вводил пароль, который передавался серверу в открытом, незашифрованном, виде, и далее, проверив соответствие пароля и имени пользователя, сервер открывал или не открывал затребованное соединение. Затем по мере развития Интернета было создано несколько различных безопасных протоколов. Официальный протокол, разработку которого спонсировала IETF, назывался Secure HTTP (SHTTP). Помимо него разрабатывалось и было создано еще несколько неофициальных проектов, один из которых, под названием SSL (Secure Sockets Layer), разработанный Netscape, получил большую популярность и широкое распространение. Как ни странно, несмотря на свою популярность, SSL так и не является официальным стандартом Интернета.

SSL предоставляет «безопасный канал», обладающий тремя основными свойствами. Во-первых, он является частным. Иными словами шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа. Во-вторых, канал является аутентифицированным — серверная сторона диалога всегда аутентифицируется, в то время как клиентская аутентифицируется лишь опционально. В-третьих, канал считается надежным, так как транспортировка сообщений включает в себя проверку целостности с привлечением MAC-адресов.

Главным назначением SSL-протокола является обеспечение конфиденциального и надежного способа обмена информацией между двумя удаленно взаимодействующими приложениями. Протокол реализуется в виде двухслойной или многослойной среды, специально предназначенной для безопасного переноса секретной информации через незасекреченные каналы связи. В качестве первого слоя в такой среде используется некоторый надежный транспортный протокол, например TCP. По термину «транспортный» нетрудно догадаться, что TCP берет на себя функции «извозчика» всех лежащих выше слоев (протоколов). Вторым по счету слоем, накладываемым на TCP, является SSL Record Protocol. Вместе эти два слоя формируют своеобразное ядро SSL. В дальнейшем это ядро становится первичной герметизирующей оболочкой для всех последующих более сложных протокольных инфраструктур.

В качестве одной из таких структур используется SSL Handshake Protocol, позволяющий серверу и клиенту идентифицировать друг друга и согласовывать криптографические алгоритмы и ключи перед тем, как приложения, работающие на серверной и клиентской стороне, смогут начать передачу или прием информационных байтов в защищенном режиме.

Одним из немаловажных преимуществ SSL является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения не зависит от тех приложений, в составе которых он используется. Помимо этого важно и то, что поверх протокола SSL могут прозрачно накладываться и другие протоколы — либо для еще большего увеличения степени защиты целевых информационных потоков, либо для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу.

Пользователь начинает использовать SSL в тот момент, когда вводит в адресной строке своего браузера URL, начинающийся с аббревиатуры HTTPS. В результате он подключается к порту номер 443, по умолчанию использующегося для SSL (для стандартного HTTP соединения чаще всего используется порт 80). В процессе подключения браузер пользователя (клиент) посылает серверу приветственное сообщение (hello message). В свою очередь сервер также, должен посылать клиенту свое приветственное сообщение. Эти сообщения являются первичными инициализирующими сообщениями и содержат информацию, используемую при дальнейшей настройке открываемого секретного канала. В общем случае приветственное сообщение устанавливает четыре основных параметра: версия протокола, идентификатор сессии, способ шифрования, метод компрессии, а также два специально сгенерированных случайных числа; и сервер, и клиент генерируют такие числа независимо друг от друга, а затем просто обмениваются ими.

Чаще всего протокол SSL используется в составе Интернет-ресурсов, осуществляющих операции с личными или финансовыми данными посещающих его пользователей. Такими ресурсами могут быть Интернет-магазины, электронные представительства банков, биржи и т.д. Данные пользователя могут потребовать и простая регистрация, и процедура оплаты какого-либо товара, или любая другая операция, при которой пользователи вынуждены честно выдавать свои паспортные данные, PIN-коды, пароли и т.д.

Главная>>

Рекламодатели: www.hardwarez.ru / www.addweb.ru

Created by Вараксин Артём aka ArteX

При копировании материалов, ссылка на сайт обязательна.