[root@putty ~/articles] #

Протокол SSL

Для начала давайте узнаем, что же такое SSL. Secure Socket Layer (SSL) в переводе с английского — уровень защищённых сокетов. Каждый из знающих английский язык, может перевести аббревиатуру по разному, но чаще всего встречается данный перевод. SSL — протокол обеспечивающий безопасную передачу данных между клиентом и сервером. SSL был разработан Netscape Communications. В дальнейшем развитии протокола, на основании версии 3.0 был разработан и принят RFC стандарт, который сейчас известен как TLS.

SSL протокол это два подпротокола: SSL записи и рукопожатия. Протокол SSL записи определяет формат, использующийся для передачи данных. При инициализации соединения SSL включает рукопожатие с использованием SSL записи для обмена несколькими сообщениями между сервером и клиентом. Для работы SSL на сервере необходимо наличие SSL-сертификата.

SSL-соединение, имеет три основных свойства:

SSL обеспечивает шифрование данных передающихся между клиентом и сервером, по протоколу TCP/IP. Для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании открытым ключом используется два ключа, открытый и закрытый. Любой из них может использоваться для шифрования соединения. При шифровании соединения открытым ключом, расшифровка производится закрытым, и наоборот. При шифровании сообщения открытым ключом, сообщение не сможет прочитать никто, кроме получателя сообщения, т.к. для его расшифровки требуется закрытый ключ, который хранится в тайне. В противоположном случае, при шифровании сообщения закрытым ключом, сообщение может быть прочитано кем угодно, т.к. для расшифровки необходим открытый ключ, доступный всем, но при этом, получатель сообщения может быть уверен, что полученное им сообщение было создано обладателем закрытого ключа, к примеру его партнёром.

Широкое использование протокола SSL привело к созданию протокола HTTPS. Аббревиатура Hypertext Transfer Protocol Secure переводится как защищённый протокол передачи гипертекста. Данные передающиеся по протоколу HTTPS, пакуются в протокол SSL или TLS, обеспечивая защиту этих данных. Данный способ защиты используется в мире Веб-приложений, где необходима безопасность соединения. К примеру в платёжных системах или интернет-магазинах. Для HTTPS соединения обычно используется 443 порт TCP. Для работы HTTPS на сервере так же необходимо установить SSL-сертификат.

© 2009–2017, PuTTY.ORG.RU — При использовании материалов сайта желательно указывать источник. Спасибо!