5.0 0.5 5 34

SSL: что это?

Андрей Ким
Андрей Ким
19 декабря 2014
296
Оцените:
SSL: что это?

Secure Sockets Layer (SSL) – это криптографический протокол, созданный для обеспечения безопасности связи. Данный протокол широко использовался ранее для организации защищенного приема/передачи информации через глобальную сеть, в частности – для безопасного обмена текстовыми сообщениями и организации голосовой связи через IP.

В этой статье подробно расскажем, что такое SSL-протокол.

Немного истории

SSL-протокол разработала компания Netscape в 1996 году для своего одноименного браузера, однако он очень быстро приобрел популярность, и остальные браузеры и веб-сервисы также начали его использовать. SSL применяет асимметричную криптосистему с открытым ключом, разработанную компанией RSA.

Схема обмена

Протокол SSL дает возможность передавать зашифрованные данные по открытым каналам, не боясь за их перехват и расшифровку. Протокол содержит два слоя – транспортный TCP, который формирует пакет данных и отвечает за их передачу по сети, и защитный SSL Record Protocol. Для безопасной передачи обязательно использование обоих слоев протокола.

Шифрование информации в SSL ведется с использованием криптографических ключей различного размера – 40, 53256 и 128-битных. Чем больше число бит, тем более стойкий получается шифр. Но на расшифровку даже самого короткого 40-битного ключа уйдет не менее 24 часов. Браузер Internet Explorer по умолчанию использует 40 и 56-битные ключи, однако если пользователю очень важна секретность информации, рекомендуется использовать 128-битные ключи, для чего, например, в  Internet Explorer приходится дополнительно загружать специальный пакет безопасности Security pack.

SSL-сертификат

Чтобы осуществить обмен данными по протоколу SSL, сервер/сайт должен иметь SSL-сертификат, который содержит в зашифрованном виде (однако они понятны протоколу) сведения о владельце сертификата, центре сертификации, которым он выдан, и множество другой полезной информации. Если SSL-сертификат отсутствует, пользователю будет отказано в доступе на потенциально опасный сервер.

"Общение" через SSL-сертификат

При применении SSL-сертификата сервер и клиент обмениваются специальными уникальными сообщениями инициализации, в которых содержатся данные о версии протокола, идентификаторе сессии, типе шифрования данных и типе их сжатия. После "приветственного слова" сервер передает клиенту сертификат или ключевое сообщение и запрашивает клиентский сертификат. Затем проходит несколько операций по уточнению и обмену алгоритмами и ключами, и только потом начинается процесс передачи секретной информации.

Конечно, вся эта процедура занимает довольно много времени, хотя для пользователя задержка незначительна. Тем не менее, при последующем обращении уже "подружившиеся" клиент и сервер используют идентификатор предыдущей сессии.

Уже не безопасен

В начале статьи мы написали, что SSL активно использовался ранее, это значит, что сегодня SSL уже не считается достаточно безопасным протоколом. За время существования SSL-протокола в нем была обнаружена масса уязвимостей, а потому сегодня рекомендуется отказаться от использования SSL в пользу нового стандарта TLS. Впрочем, современные хакеры не дадут долгой спокойной жизни и TLS.

Читайте также: Что такое HTTP | Защита данных с помощью протокола HTTPS.

Больше информации ищите в разделе Понятия и определения.

Подписывайтесь на наши группы в социальных сетях - смешные статьи, картинки и факты!