Ssl nima? Bu nima uchun?

Download 19,41 Kb.

bet	3/4
Sana	11.07.2022
Hajmi	19,41 Kb.
	#773983

1 2 3 4

Bog'liq
SSL nima

kriptografik imzo tizimi Xabarlarning buzilmasligiga ishonch hosil qilish uchun (HMAC, MD5, SHA yordamida ...).

SSL aloqasi paytida mijoz va server umumiy tizimlarni (assimetrik, nosimmetrik shifrlash, imzo va kalit uzunligi) tanlaydi.
Unda brauzer, siz HTTPS sahifasida qulfni osib qo'yishda ishlatiladigan tizimlarning ro'yxatini ko'rishingiz mumkin.
Sertifikatlar nima uchun?
SSL bilan qo'l siqish paytida siz muloqot qilayotgan shaxsingizni tasdiqlang. Siz bilan suhbatlashayotgan server kimligini aytishiga qanday ishonch hosil qilish kerak? Xavfsiz veb-serverga ulanishda siz o'zingizning kompaniyangiz nomi, manzilingiz va h.k. bilan sertifikat yuborasiz. Bu o'ziga xos identifikatsiya kartasi.
Ushbu shaxsiy guvohnoma haqiqiyligini qanday tekshirish mumkin? The PKI (), tashqi kompaniyalar tomonidan (siz to'liq ishonadigan), kim buni tekshiradi haqiqiyligi sertifikat. Ushbu PKI'lar kriptografik ravishda kompaniya sertifikatlarini imzolaydilar (va buning uchun haq oladilar).
TCP / IP-dan foydalanadigan deyarli har qanday protokolni himoya qilish uchun SSL-dan foydalanish mumkin.
Ba'zi protokollar SSL-ni qo'llab-quvvatlash uchun maxsus o'zgartirilgan.

HTTPS: bu HTTP + SSL. Ushbu protokol deyarli barcha brauzerlarda mavjud va sizga (masalan) veb-bank hisob qaydnomangizni xavfsiz usulda maslahat qilish imkonini beradi.
FTPS SSL-dan foydalanadigan File Transfer Protocol (FTP) kengaytmasi.
sSH (Secure Shell) - xavfsiz telnet (yoki rlogin) turi. Bu sizga masofaviy kompyuterga xavfsiz ulanishga va buyruq satriga ega bo'lishga imkon beradi. SSH-da boshqa protokollarni (FTP, POP3 yoki hatto X Windows) himoya qilish uchun kengaytmalar mavjud.

Protokollarni SSL tunnellarini yaratish orqali ta'minlash mumkin. Tunnelni yaratgandan so'ng, siz u orqali biron bir protokolni o'tkazishingiz mumkin (SMTP, POP3, HTTP, NNTP va boshqalar). Barcha almashilgan ma'lumotlar avtomatik ravishda shifrlanadi.
Bu kabi vositalar yordamida amalga oshirilishi mumkin Stunnel yoki sSH .
Odatda elektron pochta, parollar va tranzit xabarlaringizni o'qishda foydalanadigan POP3 protokoli bilan aniq en Internet. Sizning parollaringiz va xabarlaringiz o'g'irlanishi mumkin. SSL tunnel bilan va mijoz va server dasturlarini o'zgartirmasdan , o'zingizning tiklanishingizni ta'minlashingiz mumkin elektron pochta- Sizning parollaringizni yoki elektron pochtangizni hech kim o'g'irlay olmaydi, chunki SSL tunnelidan o'tadigan barcha narsalar shifrlangan.
Ba'zi bir ISPlar ushbu xizmatni taklif qilishadi, ammo u hali ham juda kam. Agar bunday xizmat turi o'rnatilgan bo'lsa, o'zingizning ISP-dan so'rang. Shunday qilib, STunnel TCP / IP asosidagi protokollarning aksariyatini dasturiy ta'minotni o'zgartirmasdan himoya qiladi. O'rnatish juda oson.

Download 19,41 Kb.

Do'stlaringiz bilan baham:

1 2 3 4