Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиДокументацияSSL. Описание протокола
© Cobalt 19.04.2006

ТЕОРИЯ:

SSL (Secure Sockets Layer — протокол защищённых сокетов) — криптографический протокол, призваный обеспечить безопасную передачу данных по сети Интернет.

При работе по этому протоколу создаётся защищённое соединение между клиентом и сервером. По стандарту протокол работает на 443-м порту. Но админ всегда может сменить номер порта чтобы скрыть от такого злоумышленника как ты свои сервисы =).

SSL изначально разработан компанией Netscape Communications и сейчас поддерживается всеми популярными браузерами. Для работы по SSL вместо перфикса http: применяется перфикс https:.

SSL представляет из себя 128 битовую систему шифрования данных с открытым ключем. Для каждого сервера в интернете, использующего данную систему шифрования, создаются 2 ключа, один общественный, к которому имеют доступ все юзеры сервиса, второй устанавливается на сервере и недоступен ни для кого. Эти 2 ключа зависят один от другого и друг без друга смысла не имеют.

Для того чтобы включить на своем сервере потдержку SSL необходимо преобрести ключи и сертификат. Стоимость колеблется от 30$ до 500$ в звисимости от вида сертификата. Сертификат предназначен для подтверждения принадлежности ключей данному серверу или домену.

Многие хостеры по дефолту предоставляют так называемый "общий" SSL. Единственное отличие - то что по мимо твоего сайта, те же ключи будут использоваться и на других сайтах размещенных на этом хостере, что, соглась, не совсем секурно.

ПРАКТИКА:

Вообще, протокол SSL не такая простая штука как многие думают. Писать использующие SSL приложения довольно сложное занятие. Но как известно, изобретать велосипед не придеться. Существуют готовые библиотеки для реализации функций данного протокола. Вот некоторые из них:

 * SSLeay
 * OpenSSL

Я не буду сдесь вдаваться во все тонкости практического применения этого протокола. Есле же ты захочешь с ним разобраться, то вооружись хорошим снифером и www.ggogle.ru тебе в помощь =). Я же остановлюсь на приблизительном описании принципов:

Пример соединения через SSL:

Клиент (К): посылает серверу слуяайное сообщение
Сервер (С): выдает свой сертификат
К: запрашивает подтверждение сертификата
С: передает подтверждение, один раз открыто, и один раз шифрованое
   приватным ключем.
К: посылает секретное сообщение шифрованое публичным ключем.
С: посылает сообщение зашифрованое темже секретным ключем (например
   сообщением клиента).

Сертификат содержит в себе следущие сведения:

  * Имя человека/организации выпускающего сертификат.
  * Для кого был выпущен данный сертификат (субъект сертификата).
  * Публичный ключ субъекта.
  * Некоторые временные параметры (срок действия сертификата и т.п.).

Полезные ссылки по теме:

* http://inssl.com - проект посвященный SSL




© Cobalt 19.04.2006

e-Commerce Partners Network
TIGER написал:

Прекрасная статья.В простом стиле написания)))

я написал:

не очень понравилось, хотелось бы побольше конкретики (каким оброзом шифрует и тд), но лучше чем тупой ман который гуляет по всему инету про "Боба и алису", за инссл.ком отдельное спасибо.

ольга написал:


нет слова сдесь, есть слово Здесь. Перестаю доверять автору, встречая такие ошибки

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
19.11.2017 01:19:37 Dmitriyvah написал:
byncecopesy SlaltPog Kt ...
Пишем guestbook
18.11.2017 23:02:45 GlebNes написал:
hem unuby Osteotsematte ...
Пишем guestbook
18.11.2017 18:42:56 ViktorTap написал:
Zof edifam Weque ...
Пишем guestbook
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100