6.7. Защита электронных транзакций
6.7.1.Протокол SSL
Протокол Secure Socket Layer (SSL) обеспечивает создание защищенного канала связи между абонентами сети и передачу данных в зашифрованном виде. В частном случае это может быть защита соединения между WEB сервером и клиентом. Протокол первоначально был разработан компанией Netscape в 1994 году. В настоящее время данный протокол получил очень широкое распространение. Существует несколько версий протокола SSL (1, 2 и 3). В 1999 году вышел стандарт Transport Layer Security (TLS) основанный на версии 3 протокола SSL. Протокол TLS описан в документе RFC 2246 “The TLS Protocol. Version 1.0”. Между протоколами TLS и последней версией SSL есть ряд небольших отличий, но в целом они очень похожи. Протокол SSL поддерживается всеми наиболее известными Интернет браузерами и серверами. Например, когда пользователь заходит на WEB сайт, обмен данными с которым защищен по протоколу SSL, то внизу приложения Интернет браузера появляется изображение замочка:
Кроме того, в навигационной строке Интернет браузера может автоматически измениться наименование протокола с HTTP на HTTPS (Secure HTTP). Последняя аббревиатура означает, что установлено защищенное соединение и весь обмен данными шифруется по протоколу SSL.
Протокол SSL является протоколом транспортного уровня. Для протоколов прикладного уровня его работа остается незаметной. Это означает, что при разработке приложений, нет необходимости специальным образом заботиться о поддержке протокола. Его реализация уже встроена в коммуникационное программное обеспечение. В рамках протокола SSL поддерживается целый ряд криптографических алгоритмов и стандартов, включая алгоритмы RSA, DSS, Диффи-Хэллмана и другие, всего несколько десятков различных алгоритмов. Протокол SSL состоит из подчиненных протоколов аутентификации, шифрования, установления соединений и других. Ниже показана схема расположения протокола SSL в стеке сетевых протоколов:
Назад к разделу "6.6. Электронная цифровая подпись"