Standarts SSL

Vikipēdijas raksts


Piecu slāņu TCP/IP modelis
5. Lietojuma slānis

DHCP • DNSFTPHTTPIMAP4IRC • MIME • POP3 • SIP • SMTP • SNMP • SSH • TELNET • BGP • RPC • RTP • RTCP • TLS/SSL • SDP • SOAP • L2TP • PPTP • …

4. Transporta slānis

TCPUDP • DCCP • SCTP • GTP • …

3. Tīkla slānis

IP (IPv4 • IPv6) • ARP • RARP • ICMP • IGMP • RSVP • IPSec • …

2. Kanāla slānis

ATM • Ethernet • FDDI • Frame relay • GPRS • PPP • …

1. Fizikālais slānis

Ethernet physical layer • ISDN • Modemi • PLC • RS232 • SONET/SDH • G.709 • Wi-Fi • …

SSL ir uz publiskās atslēgas kriptogrāfiju balstīts protokols informācijas apmaiņai Internetā. Atkarībā no atslēgas garuma izšķir 40 bitu un 128 bitu SSL. Lai gan ir bijuši 40 bitu SSL uzlaušanas precedenti, šādu šifrēšanu nelieliem tirdzniecības apjomiem var uzskatīt par pietiekami drošu. 128 bitu SSL vēl nav ticis atšifrēts, un, pēc RSA Data Security Inc. datiem, šodienas tehnoloģijām tam būtu nepieciešams triljons x triljons gadu. SSL risinājuma mīnuss - pircējs nav viegli autentificējams. Tirgotājs nevar elektroniski pārliecināties, ka pircējs, kas norēķinās ar kredītkarti, ir tiesīgs to darīt. Tam sekas var būt darījuma atteikums. SSL 128 bitu sertifikāta iegāde ir ierobežota. Ārpus ASV to ir tiesīgas prasīt vienīgi bankas, finansu, apdrošināšanas un medicīnas organizācijas, ASV kompāniju meitas uzņēmumi, kā arī tiešsaistes Internet tirgotāji. Šo tehnoloģiju aizliedz eksportēt uz tādām valstīm kā Ķīna, Rumānija, Krievija un daudzām citām. SSL 128 bitu šifrēšanu uztur tādas pārlūkprogrammas kā "Netscape Communicator” 4.0 (vai jaunāka versija) vai "Microsoft Internet Explorer” 4.01 (vai jaunāka versija). Par to, ka informācija tiek šifrēta var pārliecināties, redzot, ka Web adreses kreisā daļa ir mainījusies no "http:// " uz "https:// ". Tajā pašā laikā pārlūkprogrammas loga apakšējā kreisajā stūrī ir redzams kāds no sekojošiem simboliem: