ВУЗ:
Составители:
Рубрика:
26
нием для управления такой информацией, конечно, является ее шифро-
вание.
HTTPS (Hypertext Transfer Protocol Secure) является безопасной
версией HTTP протокола. HTTPS и HTTP используют одинаковые со-
общения, но в соответствии с HTTPS сообщения передаются с исполь-
зования соединения по безопасному уровню сокетов (Secure Sockets
Layer, SSL), перед передачей по сети они шифруются клиентом, а после
получения они дешифруются, получившим их сервером. В отличие от
HTTP, для HTTPS по умолчанию используется порт 443. В настоящее
время HTTPS поддерживается наиболее популярными браузерами.
Для подготовки web-сервера для обработки https-соединений, ад-
министратор должен получить и установить сертификат для этого web-
сервера. Сертификат состоит из двух частей (двух ключей) – public и
private. Public-часть сертификата используется для зашифровывания пе-
редаваемых данных (трафика) от клиента к серверу в защищѐнном со-
единении, private-часть – для расшифровывания полученного от клиента
зашифрованного трафика на сервере. Сертификат можно получить в –
сертифицирующей компании (например, VeriSign) – это платная услуга.
Сертификат должен быть подписан уполномоченной стороной (серти-
фицирующей компанией), которая будет гарантировать клиентам, что
держатель сертификата является тем, за кого себя выдаѐт.
Некоторые сайты используют собственные сертификаты. Сущест-
вует возможность создать такой сертификат, не обращаясь в сертифи-
цирующую компаниями. Такие сертификаты менее надѐжны, чем сер-
тификаты, подписанные сертифицирующими компаниями. Такое ис-
пользование защищает от пассивного прослушивания, но без проверки
сертификата каким-то другим способом (например, звонок владельцу и
проверка контрольной суммы сертификата) этот метод не будет являть-
ся вполне безопасным.
Такая система также может использоваться для аутентификации
клиента, чтобы обеспечить доступ к серверу только авторизованным
пользователям. Для этого администратор обычно создаѐт сертификаты
для каждого пользователя и загружает их в браузер каждого пользова-
теля. Также будут приниматься все сертификаты, подписанные органи-
зациями, которым доверяет сервер. Такой сертификат обычно содержит
имя и адрес электронной почты авторизованного пользователя, которые
проверяются при каждом соединении, чтобы проверить личность поль-
зователя без ввода пароля.
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
