ВУЗ:
Составители:
подлинности.
Этот модуль позволяет управлять SSL-сертификатами, используемыми для
обеспечения безопасных соединений между сетевыми узлами. Типичный пример: веб-
браузер обращается к веб-серверу и при этом необходимо передавать конфиденциальные
данные (например вводить пароли для доступа к разделам сайта и т.п.). В этой ситуации
важно, чтоб участвующие в передаче данных стороны могли:
• быть уверенными в подлинности другой стороны;
• иметь возможность шифровать передаваемые данные.
SSL — криптографический протокол, который обеспечивает установление
безопасного соединения между клиентом и сервером. Протокол обеспечивает
конфиденциальность обмена данными между клиентом и сервером, использующими
TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым
ключом. При шифровании с открытым ключом используется два ключа, причем любой из
них может использоваться для шифрования сообщения. Тем самым, если используется
один ключ для шифрования, то соответственно для расшифровки нужно использовать
другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя
открытый ключ, и храня в тайне секретный ключ.
Обе эти возможности обеспечиваются использованием сертификатов. Сертификат
содержит всю необходимую для подтверждения подлинности информацию о самом
сервере. В обоих случаях есть третья сторона, которая собственно и выступает в роли
гаранта подлинности. Для сертификата — Удостоверяющий центр (УЦ), который поставил
свою электронную подпись и таким образом подтвердил подлинность сертификата.
Для обеспечения безопасности соединения для клиента (в качестве клиентского ПО
может выступать например веб-браузер) самым главным является вопрос о принятии
сертификата. При принятии сертификата возможны следующие варианты:
Сертификат сервера подписан одним из известных клиенту УЦ
В этом случае сертификат принимается, и устанавливается безопасное SSL-
соединение. Обычно клиентское ПО (например веб-браузер) содержит список наиболее
известных УЦ и предоставляет возможность управления (добавление/удаление)
сертификатами таких УЦ.
подлинности.
Этот модуль позволяет управлять SSL-сертификатами, используемыми для
обеспечения безопасных соединений между сетевыми узлами. Типичный пример: веб-
браузер обращается к веб-серверу и при этом необходимо передавать конфиденциальные
данные (например вводить пароли для доступа к разделам сайта и т.п.). В этой ситуации
важно, чтоб участвующие в передаче данных стороны могли:
• быть уверенными в подлинности другой стороны;
• иметь возможность шифровать передаваемые данные.
SSL — криптографический протокол, который обеспечивает установление
безопасного соединения между клиентом и сервером. Протокол обеспечивает
конфиденциальность обмена данными между клиентом и сервером, использующими
TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым
ключом. При шифровании с открытым ключом используется два ключа, причем любой из
них может использоваться для шифрования сообщения. Тем самым, если используется
один ключ для шифрования, то соответственно для расшифровки нужно использовать
другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя
открытый ключ, и храня в тайне секретный ключ.
Обе эти возможности обеспечиваются использованием сертификатов. Сертификат
содержит всю необходимую для подтверждения подлинности информацию о самом
сервере. В обоих случаях есть третья сторона, которая собственно и выступает в роли
гаранта подлинности. Для сертификата — Удостоверяющий центр (УЦ), который поставил
свою электронную подпись и таким образом подтвердил подлинность сертификата.
Для обеспечения безопасности соединения для клиента (в качестве клиентского ПО
может выступать например веб-браузер) самым главным является вопрос о принятии
сертификата. При принятии сертификата возможны следующие варианты:
Сертификат сервера подписан одним из известных клиенту УЦ
В этом случае сертификат принимается, и устанавливается безопасное SSL-
соединение. Обычно клиентское ПО (например веб-браузер) содержит список наиболее
известных УЦ и предоставляет возможность управления (добавление/удаление)
сертификатами таких УЦ.
Страницы
- « первая
- ‹ предыдущая
- …
- 133
- 134
- 135
- 136
- 137
- …
- следующая ›
- последняя »
