Защита данных по протоколу SSL

В открытой информационной сети, такой как глобальный Интернет, безопасность и защита данных постоянно беспокоит как разработчиков, так и пользователей сети. Поэтому каждый применяемый продукт должен функционировать в безопасной среде применения.

Эффективное обеспечение такой безопасности выполняется по протоколу защищенных сокетов (Secure Socket Layers) или иначе по протоколу SSL, совместной разработки RSA Data Security и Netscape Communications. Протокол SSL – это безопасность и аутентификация на основе цифровых сертификатов предоставляемых SSL-центром ssl.ua, позволяющим согласовать защиту по имеющемуся сетевому соединению. Коммуникационный протокол SSL используют большинство компаний и продуктов для обеспечения безопасности своей информации.

Понятие SSL

Протокол SSL обеспечивает по соединению TCP/IP конфиденциальность передачи данных между сообщающимися приложениями, Информация, перемещающиеся между пользователем и сервером, шифруется по симметричному алгоритму.

В цифровых подписях и обмене шифровальными ключами применяется алгоритм с открытым кодом (RSA). При шифровании с открытым кодом используют два ключа, и каждым можно пользоваться при шифровании сообщений. Когда один ключ применяется для шифрования данных, для его расшифровки требуется использовать второй. Таким образом, получается защищенное сообщение, когда публикуется первый (открытый) ключ, а другой (секретный) хранится в тайне.

Цифровые сертификаты

Это касается цифровых сертификатов, являющихся основой SSL. Цифровые сертификаты, как правило, выполняют две цели:

определяет личность владельцев;

дает доступ к первичному ключу владельцев.

Цифровые сертификаты выдаются проверенной полномочной компанией – разработчиком сертификатов (certificate authority) и выпускается только на определенное время. По концу срока действия сертификата его требуется обновить. Протокол SSL применяет цифровые сертификаты для аутентификации серверов, взаимообмена ключами, и, когда требуется, аутентификации пользователей.