tag:blogger.com,1999:blog-1234391942191977895.post-759647195529446022008-01-15T19:17:00.000+01:002008-02-14T18:12:42.748+01:00SSL to protokół warstwy transportowej ISO/OSI, zawierający dwa subprotokoły - uzgodnienia warunków transmisji (handshake protocol) i zapisów (record protocol). Oba zapewniają uwierzytelnioną, poufną i odporną na ingerencję z zewnątrz komunikację z aplikacją, szczególnie HTTP. W internetowym stosie przetwarzania protokół SSL jest umieszczany powyżej warstwy TCP/IP i poniżej warstwy aplikacji, nie wpływając zasadniczo na funkcjonowanie protokołów innych warstw. Pozwala to również na użycie go w innych aplikacjach opartych na technikach internetowych, takich jak dostęp intra- i ekstranetowy, zabezpieczanie aplikacji, aplikacje bezprzewodowe i usługi webowe.<br /><br />Protokół SSL zabezpiecza proces przekazywania danych przez Internet dzięki kodowaniu danych opuszczających przeglądarkę i dekodowaniu ich po osiągnięciu centrum przetwarzającego dane. Podobnie koduje się dane przed wysłaniem ich przez Internet podczas transmisji w przeciwnym kierunku, czyli do abonenta.<br /><br />Na wyższym poziomie sesje protokołu SSL składają się z dwu części: połączenia i aplikacji. Podczas łączenia klient i serwer wymieniają referencje i negocjują parametry zabezpieczeń. Jeśli klient zaakceptuje referencje serwera, ustala się 49-bitowy tajny ciąg kontrolny (master secret), zaszyfrowany publicznym kluczem serwera, używany do szyfrowania całej późniejszej komunikacji.<br /><br />Podczas sesji aplikacyjnej klient i serwer bezpiecznie przekazują informacje między sobą. Mogą to być numery kart kredytowych, informacje giełdowe, osobiste dane medyczne i inne typy intymnych lub poufnych danych.<br /><br />Protokół SSL zapewnia trzy podstawowe komponenty zabezpieczania:<br /><ul><li><b>Uwierzytelnienie</b> - zdolność do weryfikowania serwera lub serwera i klienta na obu końcach połączenia.<br /></li><li><b>Poufność</b> - zdolność do takiego szyfrowania przesyłanych informacji, aby tylko obie komunikujące się strony mogły uzyskać do niej dostęp i zrozumieć ją.<br /></li><li><b>Integralność</b> - niedopuszczenie do zmiany zawartości komunikatu. Odbiorca może być pewny, że otrzymuje niezmienioną informację.</li></ul>Podstawową funkcją bezpiecznego procesu komunikacji jest legalizacja dwóch jego uczestników. Subprotokół SSL uzgadniania pełni tę funkcję. Akcję wspiera ciąg komunikatów przesyłanych między serwerem i klientem:<br /><ul><li>Autoryzacja serwera wobec klienta.<br /></li><li>Umożliwienie klientowi i serwerowi wybrania algorytmów szyfrowania i poziomu bezpieczeństwa.<br /></li><li>Opcjonalnie autoryzacja klienta wobec serwera. Użycie publicznych kluczy kryptograficznych do utworzenia współużytkowanych tajnych informacji (<i>shared secrets</i>), które później będą użyte do transmisji rzeczywiście poufnych danych.<br /></li><li>Ustalenie połączenia SSL.</li></ul>Subprotokół SSL zapisu odpowiada za przesyłanie zaszyfrowanych danych. W tym celu podejmuje następujące akcje:<br /><ul><li>Dane dzieli na małe, możliwe do użycia partie, nazywane fragmentami.<br /></li><li>Zabezpiecza dane przed zmianami integrującym "opakowaniem" (<i>wrapper</i>).<br /></li><li>Dane szyfruje i dołącza do nich opakowanie.</li></ul>Wiele wcześniej utworzonych aplikacji (np. typu <i>e-commerce</i>), które używały protokołu SSL, nie uwierzytelniało klienta. Uwierzytelnianie odbywało się poza SSL, z zastosowaniem określonego rodzaju informacji zewnętrznej, takiej jak połączenie nazwiska z numerem karty kredytowej, lub innych danych dostarczanych przez klienta, np. hasła.<br /><br />Obecnie przedsiębiorstwa stosują SSL jako protokół do nowych aplikacji w centrach danych. Dla aplikacji opartych na protokole SSL, takich jak wirtualne sieci VPN, względnie tych, które potrzebują dodatkowej weryfikacji użytkownika końcowego, uwierzytelnienie klienta staje się wymaganiem.<br /><br />Uwierzytelnienie klienta pozwala serwerowi potwierdzić tożsamość użytkownika dzięki użyciu takich samych technik, jakie pozwalają klientowi uwierzytelnić serwer. Szczegółowe przepływy komunikatów związanych z tym typem uwierzytelnienia są znacząco różne, ale sam proces jest pojęciowo identyczny, jak podczas uwierzytelniania serwera.<br /><br />Proces ten ma również miejsce w subprotokole SSL uzgadniania. W tym wypadku klient musi przedstawić serwerowi tożsamość, potwierdzoną przez wiarygodne władze certyfikujące. Serwer, posługując się standardowymi technikami korzystającymi z kryptografii kluczy publicznych, używa tej informacji do uwierzytelnienia użytkownika.<br /><br />Wszechobecność protokołu SSL wynika z jego elastyczności i stabilności. Będzie prawdopodobnie nadal używany i bardzo rozwiną się jego zastosowania. SSL stanie się podstawowym protokołem do aplikacji tworzonych na potrzeby przedsiębiorstw, urządzeń dostępu bezprzewodowego, usług webowych i zarządzania bezpiecznym dostępem.<br /><br /><span style="font-style: italic;">Źródło: </span><a style="font-style: italic;" href="http://www.networld.pl">networld.pl</a><div class="blogger-post-footer"><script type="text/javascript"><!-- google_ad_client = "pub-1677053478465409"; /* 468x15, utworzono 08-02-17 */ google_ad_slot = "4271530339"; google_ad_width = 468; google_ad_height = 15; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script></div>silvester125http://www.blogger.com/profile/12334881805753283597noreply@blogger.com