Составители:
257
клиента. Это подтверждение имеет важное значение для
пользователя веб-сайта, который отправляет номер кредитной карты
через сеть и хочет удостовериться в том, что это именно тот сервер,
который ему нужен.
- Взаимная аутентификация. Позволяет клиенту и серверу
авторизовать друг друга единовременно. Взаимная аутентификация
требует, чтобы клиент и сервер имели цифровые сертификаты и
соответствующие корневые сертификаты CA в перечнях
доверенных CA.
18.2 Протокол конфиденциального обмена данными SSL
Протокол SSL спроектирован для обеспечения конфиденциальности
обмена между двумя прикладными процессами клиента и сервера (см.
http://www.netscape.com). Он предоставляет возможность аутентификации
сервера и, опционно, клиента. SSL требует применения надежного
транспортного протокола (например, TCP).
Преимуществом SSL является то, что он независим от прикладного
протокола. Протоколы приложения, такие как HTTP, FTP, TELNET и т.д.
могут работать поверх протокола SSL совершенно прозрачно. Протокол
SSL может согласовывать алгоритм шифрования и ключ сессии, а также
аутентифицировать сервер до того как приложение примет или передаст
первый байт данных.
Все протокольные прикладные данные в SSL передаются
зашифрованными с гарантией конфиденциальности.
Протокол SSL предоставляет «безопасный канал», который имеет
три основные свойства.
- Канал является частным. Шифрование используется для всех
сообщений после простого диалога, который служит для
определения секретного ключа.
- Канал аутентифицирован. Серверная сторона диалога всегда
аутентифицируется, в то время как клиентская —
аутентифицируется опционно.
- Канал надежен. Транспортировка сообщений включает в себя
проверку целостности (с привлечением MAC – Message
Authentication Code).
Сеанс SSL между клиентом и сервером устанавливается
следующим образом.
1. Клиент открывает сокет и запрашивает подключение к серверу.
2. Сервер аутентифицирует клиента (либо по паролю, либо
посредством сертификата, отправляемого клиентом).
клиента. Это подтверждение имеет важное значение для
пользователя веб-сайта, который отправляет номер кредитной карты
через сеть и хочет удостовериться в том, что это именно тот сервер,
который ему нужен.
- Взаимная аутентификация. Позволяет клиенту и серверу
авторизовать друг друга единовременно. Взаимная аутентификация
требует, чтобы клиент и сервер имели цифровые сертификаты и
соответствующие корневые сертификаты CA в перечнях
доверенных CA.
18.2 Протокол конфиденциального обмена данными SSL
Протокол SSL спроектирован для обеспечения конфиденциальности
обмена между двумя прикладными процессами клиента и сервера (см.
http://www.netscape.com). Он предоставляет возможность аутентификации
сервера и, опционно, клиента. SSL требует применения надежного
транспортного протокола (например, TCP).
Преимуществом SSL является то, что он независим от прикладного
протокола. Протоколы приложения, такие как HTTP, FTP, TELNET и т.д.
могут работать поверх протокола SSL совершенно прозрачно. Протокол
SSL может согласовывать алгоритм шифрования и ключ сессии, а также
аутентифицировать сервер до того как приложение примет или передаст
первый байт данных.
Все протокольные прикладные данные в SSL передаются
зашифрованными с гарантией конфиденциальности.
Протокол SSL предоставляет «безопасный канал», который имеет
три основные свойства.
- Канал является частным. Шифрование используется для всех
сообщений после простого диалога, который служит для
определения секретного ключа.
- Канал аутентифицирован. Серверная сторона диалога всегда
аутентифицируется, в то время как клиентская —
аутентифицируется опционно.
- Канал надежен. Транспортировка сообщений включает в себя
проверку целостности (с привлечением MAC – Message
Authentication Code).
Сеанс SSL между клиентом и сервером устанавливается
следующим образом.
1. Клиент открывает сокет и запрашивает подключение к серверу.
2. Сервер аутентифицирует клиента (либо по паролю, либо
посредством сертификата, отправляемого клиентом).
257
Страницы
- « первая
- ‹ предыдущая
- …
- 255
- 256
- 257
- 258
- 259
- …
- следующая ›
- последняя »
