/>
Протокол SSL надає «безпечний канал», який має три основні властивості:
Канал є приватним. Шифрування використовується для всіх повідомлень після простого діалогу, який служить для визначення секретного ключа.
Канал аутентифікований. Серверна сторона діалогу завжди аутентифицирующей, в той час як клієнтська - аутентифицирующей опційно.
Канал надійний. Транспортування повідомлень включає в себе перевірку цілісності (із залученням MAC).
Не секрет, що можна без особливих технічних хитрувань переглядати дані, якими обмінюються між собою клієнти та сервери. Був навіть придуманий спеціальний термін для цього - sniffer. А у зв'язку із збільшенням обсягу використання Інтернету в комерційних цілях, неминуче поставало питання про захист переданих даних. І користувачі не дуже були б раді, якщо номер їх кредитної картки, був би перехоплений, яким-небудь заповзятливим хакером по дорозі до віртуального магазину. І, загалом, поява такого протоколу як SSL було цілком закономірним явищем. З одного боку залишаються всі можливості сервісних протоколів (для програм-серверів), плюс до цього всі дані передаються в зашифрованому вигляді. І разкодіровать їх досить важко. Слід зазначити, що SSL не тільки забезпечує захист даних в Інтернеті, але так само виробляє впізнання сервера і клієнта (server / client authentication). В даний момент протокол SSL прийнятий W3 консорціумом (W3 Consortium) на розгляд, як основний захисний протокол для клієнтів і серверів (WWW browsers and servers) в мережі Інтернет.
Рис. 1 - Закодовані дані, які передаються між сервером і клієнтом
Використання SSL
Найчастіше, цей протокол використовується в складі будь-якого Інтернет-ресурсу, що здійснює маніпуляції з особистими або фінансовими даними відвідують його користувачів Інтернету. Найчастіше, це банки, Інтернет-магазини або будь-які інші віртуальні місця, в яких приходять по своїх справах користувачі, змушені передавати свої особисті, і часто, секретні дані. Цього може зажадати і проста реєстрація, і процедура оплати якого товару, або будь-яка інша процедура, при якій користувачі змушені чесно видавати свої паспортні дані, PIN-и і паролі. Якби всі жителі земної кулі були б порядними і чесними людьми, необхідність би у використанні SSL, відпала б сама собою, за не потребою, адже захищати інформацію було б просто не від кого. Але, оскільки в реалії ми маємо дещо інше положення речей, то доводиться думати про те, як захистити передану користувачем інформацію від посягань з боку третіх осіб. Використовуючи звичайний HTTP протокол, ми передаємо і отримуємо інформацію в чистому, що не зашифрованому вигляді. Таким чином, передана нами інформація, може бути легко перехоплена, і використана абсолютно сторонньою людиною. Крім цього, існує й інша, на перший погляд просто смішна загроза. Уявіть, ваш банк розташований за адресою # «justify"> Недоліки SSL
SSL як такої, теоретично, може забезпечити практично повний захист будь-якого Інтернет з'єднання. Але, будь-яка річ в цьому світі не існує в порожнечі. Це означає, що для успішного функціонування SSL, крім нього самого, необхідні також і чисто програмні засоби, втілюються технологію SSL в життя. Програми, так чи інакше використовують SSL протоко...