Podstawy Internetu
Start arrow WWW arrow Technologie bezpiecznych połączeń
StartInternet Metody dostępu Poczta elektroniczna Grupy dyskusyjneTransfer plików WWW Technologie WWW Inne
Menu główne
Start
Internet
Metody dostępu
Poczta elektroniczna
Grupy dyskusyjne
Transfer plików
WWW
Technologie WWW
Inne

Linki partnerskie:
RFID, kody kreskowe
Język XML, XSLT, XHTML, DTD
Tusze,tonery
Tusz HP
Toner HP
Kody kreskowe
Automatyczna identyfikacja
Prezentacja.org - serwisy tematyczne
Migawki
Dostawcy usług internetowych
irmy typu ISP (Internet Sernice Providers) przede wszystkim zajmują się świadczeniem usług internetowych. W ofertach ISP można znaleźć także szereg innych usług
 

Technologie bezpiecznych połączeń Email
Wpisał: Administrator   
02.01.2007.

W obecnych czasach coraz większą rolę odgrywają komercyjne zastosowania Internetu tzw. e-commerce, sklepy internetowe, elektroniczne finanse itp. Często z przeglądarki do serwera przesyłane są różnego rodzaju poufne informacje – numery kart kredytowych, klucze, dane osobowe i inne. Muszą być więc wykorzystywane technologie podnoszące bezpieczeństwo i zapewniające poufność przesyłanych danych, uniemożliwiające łatwe ich przechwycenie i podsłuchanie. Najczęściej wykorzystywanym protokołem w takich zastosowaniach jest SSL – Secure Sockets Layer. 

W obecnych czasach coraz większą rolę odgrywają komercyjne zastosowania Internetu tzw. e-commerce, sklepy internetowe, elektroniczne finanse itp. Często z przeglądarki do serwera przesyłane są różnego rodzaju poufne informacje – numery kart kredytowych, klucze, dane osobowe i inne. Muszą być więc wykorzystywane technologie podnoszące bezpieczeństwo i zapewniające poufność przesyłanych danych, uniemożliwiające łatwe ich przechwycenie i podsłuchanie. Najczęściej wykorzystywanym protokołem w takich zastosowaniach jest SSL – Secure Sockets Layer. 

SSL jest protokołem kryptograficznym opracowanym przez firmę Netscape Commmunications. Zapewnia on bezpieczną komunikację między klientem a serwerem i jest wykorzystywany do przesyłania zaszyfrowanych informacji za pomocą Internetu. SSL jest obsługiwany praktycznie przez większość przeglądarek i większość serwerów WWW. Stanowi on uzupełnienie istniejących protokołów takich jak HTTP,  SMTP, POP3 itp. Rola SSL to stworzenie wirtualnego bezpiecznego kanału transmisji dla informacji przesyłanych przez aplikacje. SSL może być wykorzystywany nie tylko przy WWW, ale także w przypadku innych protokołów Internetowych.

SSL wykorzystuje zarówno szyfrowanie symetryczne (z pojedynczym kluczem) jak i niesymetryczne (oparte na parze kluczy – prywatnym i publicznym). SSL wykorzystuje także certyfikaty wydawane przez niezależne urzędy. Przykładowa komunikacja pomiędzy komputerem klienta i serwerem mogłaby wyglądać następująco:

-         serwer przesyła swój certyfikat do komputera klienta;

-         komputer klienta weryfikuje autentyczność certyfikatu serwera;

-         w certyfikacie zawarty jest klucz publiczny serwera (a właściwie instytucji, która utrzymuje serwer)  - zostaje on wyodrębniony przez komputer klienta;

-         na podstawie informacji zawartych w certyfikacie wybierany jest algorytm kryptograficzny;

-          komputer klienta generuje klucz sesji, który zostaje zaszyfrowany kluczem publicznym serwera i wysłany do serwera;

-         serwer za pomocą własnego klucza prywatnego dokonuje odkodowania otrzymanego klucza sesji;

-         klient i serwer przesyłają informacje zaszyfrowane kluczem sesji (z zastosowaniem szyfrowania symetrycznego).

 

Charakterystycznym znakiem świadczącym o tym, że użytkownik jest połączony z serwerem za pomocą bezpiecznego protokołu jest np. https:// zamiast http:// na początku adresu URL, który wyświetlany jest w przeglądarce. Przeglądarka także w charakterystyczny dla siebie sposób pokazuje, że realizowane połączenie podlega zabezpieczeniom. (np. ikona zamkniętej kłódki lub klucza pojawiająca się np. na pasku statusu przeglądarki).
 
« poprzedni artykuł   następny artykuł »
WSTECZ
 
© 2008 Podstawy Internetu
Joomla! is Free Software released under the GNU/GPL License.