SSL

Ўзровень абароненых гнёздаў

SSL - гэта абрэвіятура ад Ўзровень абароненых гнёздаў.

Што такое Ўзровень абароненых гнёздаў?

Крыптаграфічны пратакол, прызначаны для забеспячэння бяспечнай сувязі праз Інтэрнэт. Ён быў у значнай ступені заменены сваім пераемнікам, TLS (Transport Layer Security), але тэрмін SSL па-ранейшаму шырока выкарыстоўваецца для абазначэння абодвух пратаколаў. SSL забяспечвае тры асноўныя ўласцівасці бяспекі:

  • Канфідэнцыяльнасць: Дадзеныя, якімі абменьваюцца кліент і сервер, шыфруюцца, што не дазваляе староннім асобам іх прачытаць.
  • цэласнасць: SSL выкарыстоўвае коды аўтэнтыфікацыі паведамленняў, каб вызначыць, ці былі даныя зменены падчас перадачы.
  • ідэнтыфікацыя: Ідэнтычнасць сервера правяраецца з дапамогай сертыфіката SSL, які забяспечвае сувязь кліента з прызначаным серверам.

Як працуе SSL

  1. Поціск рукі: Калі кліент (напрыклад, вэб-браўзер) падключаецца да сервера (напрыклад, вэб-сайта), яны ініцыююць працэс рукапаціскання. Кліент адпраўляе паведамленне на сервер, указваючы версію SSL, якую ён падтрымлівае, і спіс крыптаграфічных алгарытмаў, якія ён можа выкарыстоўваць.
  2. Сертыфікат сервера: Сервер адказвае сваім сертыфікатам SSL, які змяшчае адкрыты ключ сервера і іншую ідэнтыфікацыйную інфармацыю. Гэты сертыфікат звычайна выдаецца надзейным староннім цэнтрам сертыфікацыі (CA), які правярае асобу сервера.
  3. Праверка сертыфіката: Кліент правярае сертыфікат сервера, правяраючы, ці выдае яго надзейны ЦС і ці супадае імя хаста сертыфіката з імем хаста сервера. Гэты крок гарантуе, што кліент мае зносіны з прызначаным серверам, а не з самазванцам.
  4. Абмен ключамі: Калі сертыфікат сапраўдны, кліент генеруе выпадковы сеансавы ключ, шыфруе яго з дапамогай адкрытага ключа сервера (атрыманага з сертыфіката) і адпраўляе на сервер. Толькі сервер можа расшыфраваць гэтае паведамленне з дапамогай свайго прыватнага ключа, забяспечваючы бяспеку ключа сеансу.
  5. Бяспечная сувязь: Кліент і сервер могуць бяспечна ўзаемадзейнічаць з усталяваным сеансавым ключом. Яны выкарыстоўваюць сеансавы ключ для шыфравання і дэшыфравання ўсіх даных, якімі яны абменьваюцца, прадухіляючы праслухоўванне і фальсіфікацыю.
  6. Канец сеансу: Калі сувязь завершана, сеанс спыняецца, а ключ сеансу адкідаецца.

SSL звычайна выкарыстоўваецца для абароны вэб-сайтаў (HTTPS), электронная пошта (SMTPS, IMAPS) і іншыя прыкладанні, якія патрабуюць бяспечнай перадачы дадзеных праз Інтэрнэт.

  • Скарачэнне: SSL
Вярнуцца да пачатку кнопкі
блізка

Выяўлена блакіроўка рэкламы

Martech Zone можа даць вам гэты кантэнт бясплатна, таму што мы манетызуем наш сайт за кошт даходаў ад рэкламы, партнёрскіх спасылак і спонсарства. Мы былі б удзячныя, калі б вы выдалілі блакіроўшчык рэкламы пры праглядзе нашага сайта.