SSL слой безопасных соединений

bigПротокол SSL (Secure Sockets Layer) предназначен для безопасного обмена данных по протоколу TCP/IP с использованием ассиметричного алгоритма шифрования данных с открытым ключом.

SSL-слой применяют для защиты любых TCP соединений. Через этот слой может передаваться и приниматься почта по протоколах POP3 или SMTP, выполняться обмен мгновенными сообщениями по протоколу XMMP.

Во время установления SSL соединения между клиентом и сервером происходит определение одного из нескольких поддерживаемых SSL методов шифрования. После этого клиент и сервер обмениваются большим количеством ключей, которые шифруются как сертификатом сервера, так и сертификатом клиента. Генерируются уникальные для конкретной сессии аргументы шифрующих алгоритмов. Для исключения возможности внедрения злоумышленников в сессию SSL, соединения использует ряд дополнительных чисел, которые согласовываются на этапе установления связи. С помощью SSL создается исключительно надежный и криптоустойчивый канал передачи данных. Взлом такого алгоритма даже с помощью самых современных вычислительных средств может продолжаться годами, что делает такой взлом нецелесообразным.

Secure Sockets Layer позволяет защитить передачу данных от перехвата извне. Вопрос доверия самому корреспонденту помогают решить сертификационные центры (Certification Authority). Такие центры гарантируют соответствие сертификата конкретной организации или лицу. В настройках SSL можно настраивать режимы доверия или недоверия для конкретного центра сертификатов.

Читать также:  Защита конфиденциальных данных
Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *