SSL: понятие, суть, предназначение
Чтобы защитить передачу данных в сети, необходимо использовать протокол, который называется SSL. Он расшифровывается следующим образом: SecureSockets Layer.
Применение протокола
Данный протокол программисты часто используют вместе с протоколом http, который переходит в https. Данный протокол отличается тем, что всего используется 443 порта в то время, как в использовании обычного наполнения данные проходят через восьмидесятый порт.
Если использовать данный протокол, клиент получает гарантию мощной защиты во время передачи данных от пользователя к сети обслуживающих компьютеров. SSL часто применяется в интернет-банкинге, при оплате покупок в магазине и т.д. Когда совершаются вышеуказанные операции, через Интернет проходят личные данные пользователя, которые могут использовать в своих целях злоумышленники. Использование данного протокола обеспечивает защиту от утечек информации и дает возможность пользователю не волноваться о передаче данных. Между прочим, протокол создала компания Netscape Communications.
Из чего состоит протокол?
Информация в протоколе идет по открытым каналам, но секретность каналов обеспечивается благодаря шифрованию. Также протокол имеет еще одну особенность – в нем содержатся следующие слои:
- Транспортный слой, задача которого заключается в том, чтобы сформировать пакеты и передать их на сервер;
- Защитный слой, задача которого состоит в том, чтобы обеспечить защиту и зашифровать информацию.
Вышеуказанные пункты являются неотъемлемой частью SSL-соединения. Также могут быть и другие слои, которые накладываются друг на друга. Например, существует слой, задача которого состоит в том, чтобы установить связь между алгоритмами шифров и ключами. Если есть необходимость в том, чтобы обеспечить дополнительную защиту, используют дополнительные слои.
40-битные, 56-битные и 128-битные ключи используются для зашифровки данных, которые передаются по протоколу. Чем больше битов, тем сильнее алгоритм. Ключ, состоящий из сорока битов, самый слабый. Если хакер надумает взломать данный ключ, он потратит на это не более одних суток. БраузерInternet Explorer работает со слабыми ключами.
Если информация является очень важной, то необходимо использовать самое сильное шифрование, состоящее из 128 битов. Но такое шифрование могут применять только в Соединенных штатах и Канаде. Если клиент хочет использовать 128-битное шифрование, ему нужен для этого пакет security pack, который обеспечит дополнительную безопасность.
Чтобы была возможность работать с протоколом, необходимо иметь в наличии сертификат, который содержит информацию об открытом ключе, центре сертификации и владельце. Помимо этого, когда проходит авторизация, на сервере могут запросить у пользователя сертификат клиента.
Как действует протокол?
Первое, что происходит при действии протокола, – это обмен инициализационными сообщениями. Они, как правило, содержат в себе идентификационный код сессии, способ зашифровки, а также версию протокола. После данной операции следуют другие действия, в конце которых уточняется алгоритм и актуальные ключи. После этого от сервера исходит сообщение о том, что операции прошли успешно. Далее следует обмен зашифрованной информацией. Определение занимает большой отрезок времени, поэтому при повторной связи может использоваться определитель, который уже был использован в предыдущей сессии.
Виды SSL-протоколов
SSL-сертификаты делятся на несколько видов:
- SSL-протоколы, которые проверяют домен. Такие протоколы обеспечивают безопасность сайта и зашифровывают передачу информации. Данный вид протокола пользуется самой большой популярностью среди владельцев сайтов.
- SSL-протоколы, которые проверяют компании, и SSL-протоколы, которые обеспечивают расширенную проверку. Такие протоколы используются, как правило, интернет-банками и финансовыми учреждениями.
- SSL-протоколы, которые используются разработчиками программного обеспечения, чтобы подтвердить авторское право и гарантию сохранности информации после того, как накладывается цифровая подпись.