SSL

From Helionica

SSL (ang. Secure Sockets Layer) - protokół, w swojej pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation zapewniający poufność i integralność transmisji danych oraz zapewnienie uwierzytelnienia, opierający się szyfrach asymetrycznych oraz tzw. certyfikatach standardu X.509.

Zaletą protokołu jest fakt, że działa on na warstwie TCP, a więc można łatwo zastosować do zabezpieczenia protokołów warstwy aplikacyjnej (np.: telnet, HTTP, gopher, POP3).

Istnieją trzy wersje protokołu – wersja 1 miała poważną dziurę w bezpieczeństwie biorącą się z nieweryfikowania procedury uzgadniania szyfru – atakujący mógł wymusić używanie przez strony najsłabszego szyfru wspieranego przez obie strony, ze złamaniem którego mógł sobie poradzić znacznie łatwiej niż z tym szyfrem strony który wybrałyby normalnie. Wersja 2 weryfikuje procedurę negocjacyjną.

Obecnie najczęściej używaną wersją jest SSL 3. Aktualnie uważany jako standard bezpiecznej transmisji danych w internecie i rozwijany jako TLS (ang. Transport Layer Security)

[edytuj]

Zobacz w sieci

Strona internetowa darmowej implementacji SSL

Artykuł zawiera udostępnione na licencji GNU FDL treści pochodzące w pierwotnej wersji z artykułu SSL w polskiej Wikipedii. Lista autorów.

Źródło: "http://www.helionica.org/index.php/SSL"

Bestsellery informatyki