Защита информации в интернете. Часть 2. Протокол безопасных соединений (SSL)
 

Протокол SSL, разработанный Netscape Communications, тем не менее, не является собственностью фирмы и обычно используется для защиты данных при их передаче по Интернет и Всемирной сети. Протокол SSL вмонтирован в большинство браузеров Web, включая Netscape Communications и Microsoft Internet Explorer, а также во многие другие программные продукты. Этот протокол функционирует на сетевом уровне, между протоколом Интернет TCP/IP и прикладным программным обеспечением.

В соответствии со стандартами Интернет, сообщение отправителя передается сокету, который интерпретирует сообщение в соответствии со стандартами TCP/IP. Протокол TCP/IP (протокол управления передачей/межсетевой протокол) — стандартный набор протоколов, используемых для связи между компьютерами в Интернет. Как правило, данные в Интернет пересылаются в виде набора (возможно большого) отдельных частей сообщения, называемых пакетами. На стороне отправителя сообщение (возможно большой длины) разбивается на пакеты, которые последовательно нумеруются, и к ним добавляется информация, защищающая от ошибок передачи. Протокол TCP направляет пакеты такими маршрутами, чтобы избежать задержек передачи. В результате отдельные пакеты могут передаваться по Интернет различными маршрутами. На стороне получателя сообщения, после того, как TCP удостоверится в том, что все пакеты прибыли, он размещает их в последовательном порядке и проверяет целостность пакетов и наличие в них изменений. Если пакеты были изменены, протокол TCP/IP будет вновь передавать такие пакеты. Затем TCP/IP передает сообщение сокету на стороне получателя. Сокет преобразует сообщение в форму, которая понятна приложению получателя. В транзакции, использующей SSL, сокеты защищены механизмами шифрования с открытым ключом.

Протокол SSL использует технологию шифрования с открытым ключом и цифровые сертификаты для опознания сервера, участвующего в транзакции, и защиты информации в процессе ее передачи от одной стороны другой по каналам Интернет. Транзакции протокола SSL не требуют идентификации клиента. Вначале клиент посылает сообщение серверу. Сервер отвечает и посылает клиенту свой цифровой сертификат в качестве средства идентификации. Прежде чем продолжить транзакцию клиент и сервер договариваются по поводу сеансовых ключей. Ключи сеанса — симметричные закрытые ключи — используются только в данной транзакции. Как только ключи выбраны, сеанс связи между клиентом и сервером продолжается, при этом используются ключи сеанса и цифровые сертификаты.

Хотя протокол SSL защищает информацию, передаваемую через Интернет, он не защищает частную информацию, хранимую на сервере продавца — номера кредитных карт, например. Когда продавец получает данные кредитной карты вместе с заявкой на покупку, информация расшифровывается и сохраняется на сервере, пока заявка не будет выполнена. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации.

 
Автор: Mike
 
Оригинал статьи: http://woweb.ru/publ/14-1-0-630