Зашифрованные сетевые соединения


Для обмена данными TLS/SSL использует комбинацию асимметрического и симметрического шифрования. Когда веб-браузер соединяется с сервером и запрашивает безопасное соединение, вначале два компьютера включаются в процесс, который называют «рукопожатие», и согласовывают то как будет осуществляться соединенение в будущем, включая тип криптографии, который будет использоваться.


После согласования способа связи, сервер передает свой публичный ключ и электронный сертификат идентификации на компьютер пользователя, который проверяет подлинность сертификата и срок его действия. Если сертификат подлинный, то компьютер пользователя создает мастер-секрет, шифрует его копией публичного ключа с сервера и отправляет на сервер.


Сервер расшифровывает зашифрованный мастер-секрет своим личным ключом. Теперь и у сервера, и у компьютера есть копии мастер-секрета и они используют его, чтобы создать идентичные копии симметрического шифровального ключа. Крайне важно, что сам ключ не передается посредством сети.


3 TLS-SSL


Теперь каждый компьютер информирует другие компьютеры, что все последующие трансакции в этой сессии будут осеществляться с использованием симметричесокго ключа (именуемого «ключ сессии»), путем отправки «завершенных сообщений «рукопожатия», с использованием ключа сессии один другого. Теперь, используя высокоскоростной симметрический ключ, два компьютера могут самостоятельно осуществлять безопасную трансакцию, включая конфиденциальную информацию, такую как детали банковского счета, адреса, номера кредитных карт и чеки.


В конце защищенной сессии, два компьютера «прощаются» друг с другом и каждый из них удаляет свои копии симметрического сессийного ключа. Если пользователь начинает другую защищенную сессию, будет использоватся совершенно новый ключ.


Кроме коммерческих сайтов, TLS/SSL поддерживается другими сайтами, которые предоставляют конфиденциальную информацию, включая банки и некоторые почтовые клиенты. Его использование означает, что конечные пользователи могут получать преимущество от конфиденциальности и честности, обеспечиваемыми криптографией и им не нужно беспокоиться о технических деталях настройки своих программ или управления ключами.

2015-07-26   625    Печать

Рекомендуем также посмотреть:

Создание сайта: теория (3526)
Seo VS Кризис. Продвижение сайтов в поисковых системах. (2187)
Признаки качественного сайта (1793)
Электронная почта - возможные проблемы (3237)
Демон Cron (1729)

Ключевые слова для этой статьи:  интернет