SSL
Ўзровень абароненых гнёздаў
SSL - гэта абрэвіятура ад Ўзровень абароненых гнёздаў.
Што такое Ўзровень абароненых гнёздаў?
Крыптаграфічны пратакол, прызначаны для забеспячэння бяспечнай сувязі праз Інтэрнэт. Ён быў у значнай ступені заменены сваім пераемнікам, TLS (Transport Layer Security), але тэрмін SSL па-ранейшаму шырока выкарыстоўваецца для абазначэння абодвух пратаколаў. SSL забяспечвае тры асноўныя ўласцівасці бяспекі:
- Канфідэнцыяльнасць: Дадзеныя, якімі абменьваюцца кліент і сервер, шыфруюцца, што не дазваляе староннім асобам іх прачытаць.
- цэласнасць: SSL выкарыстоўвае коды аўтэнтыфікацыі паведамленняў, каб вызначыць, ці былі даныя зменены падчас перадачы.
- ідэнтыфікацыя: Ідэнтычнасць сервера правяраецца з дапамогай сертыфіката SSL, які забяспечвае сувязь кліента з прызначаным серверам.
Як працуе SSL
- Поціск рукі: Калі кліент (напрыклад, вэб-браўзер) падключаецца да сервера (напрыклад, вэб-сайта), яны ініцыююць працэс рукапаціскання. Кліент адпраўляе паведамленне на сервер, указваючы версію SSL, якую ён падтрымлівае, і спіс крыптаграфічных алгарытмаў, якія ён можа выкарыстоўваць.
- Сертыфікат сервера: Сервер адказвае сваім сертыфікатам SSL, які змяшчае адкрыты ключ сервера і іншую ідэнтыфікацыйную інфармацыю. Гэты сертыфікат звычайна выдаецца надзейным староннім цэнтрам сертыфікацыі (CA), які правярае асобу сервера.
- Праверка сертыфіката: Кліент правярае сертыфікат сервера, правяраючы, ці выдае яго надзейны ЦС і ці супадае імя хаста сертыфіката з імем хаста сервера. Гэты крок гарантуе, што кліент мае зносіны з прызначаным серверам, а не з самазванцам.
- Абмен ключамі: Калі сертыфікат сапраўдны, кліент генеруе выпадковы сеансавы ключ, шыфруе яго з дапамогай адкрытага ключа сервера (атрыманага з сертыфіката) і адпраўляе на сервер. Толькі сервер можа расшыфраваць гэтае паведамленне з дапамогай свайго прыватнага ключа, забяспечваючы бяспеку ключа сеансу.
- Бяспечная сувязь: Кліент і сервер могуць бяспечна ўзаемадзейнічаць з усталяваным сеансавым ключом. Яны выкарыстоўваюць сеансавы ключ для шыфравання і дэшыфравання ўсіх даных, якімі яны абменьваюцца, прадухіляючы праслухоўванне і фальсіфікацыю.
- Канец сеансу: Калі сувязь завершана, сеанс спыняецца, а ключ сеансу адкідаецца.
SSL звычайна выкарыстоўваецца для абароны вэб-сайтаў (HTTPS), электронная пошта (SMTPS, IMAPS) і іншыя прыкладанні, якія патрабуюць бяспечнай перадачы дадзеных праз Інтэрнэт.
- Скарачэнне: SSL