Pinzes.ru SEO блог Богданова Дениса
Я в соц. сетях:
Главная » Статьи » Начинающему блоггеру

Что такое SSL?

Многие из нас слышали о двух протоколах безопасности SSL и TLS, но мало кто понимает какая между ними разница и есть ли она вообще. Давайте попробуем разобраться с этим.

SSL и TLS действительно являются протоколами безопасности, которые выполняют, практически, одинаковые задачи, а именно – обеспечивают безопасное соединение между браузером и сервером. Но прежде, чем углубится в технические нюансы, давайте рассмотри каждый из протоколов в отдельности.

Что такое TLS?

Технология TLS была разработана еще в 1999 году. Главной задачей TLS являлось создание полной безопасности при помощи криптографического шифрования, защита конфиденциальных данных и информации, которой обменивается браузер и сервер. Протокол TLS состоит из двух частей:

•    Протокол записи;
•    Протокол рукопожатия.

Протокол записи использует симметричные криптографические ключи, чтобы обеспечить конфиденциальность соединения. Протокол рукопожатия гарантирует, что клиент и сервер согласовали ключи шифрования перед отправкой данных между ними.

Что такое SSL?

SSL (Secure Socket Layer) является протоколом безопасности, который обеспечивает конфиденциальность и надежность между двумя серверами или приложениями. SSL из четырех основных частей:

•    Записывающий слой;
•    Change Cipher Spec Protocol (указывает на начало взаимодействия между клиентом и сервером. Размер сообщения шифра Spec занимает один байт со значением 1);
•    Протокол оповещения (сообщает о наличии ошибок);
•    Протокол рукопожатия (позволяет клиенту и серверу договориться о шифровании). Протокол рукопожатия включает в себя четыре этапа: Client Hello, Server Hello, Server Key Exchange, Change Cipher Specs.

В результате, как мы видим, оба протокола устанавливают безопасное соединение между сервером и клиентом. Различия между этими двумя протоколами незначительны, но разница между ними все же есть.

Если клиент не имеет SSL сертификат, он должен отправить сообщение «No Certificate» - с TLS, в то время как SSL протокол не требует отдельного сообщения. При аутентификации сообщение TLS использует MAC (H-MAC), SSL же предпочитает MD5 и SHA. В этом случаи TLS является более эффективным, поскольку H-MAC может работать с любой хэш-функцией. Процедура рукопожатия с TLS протоколом несколько упрощена, в то время как SSL требует жесткой процедуры передачи сообщения о подтверждении сертификата.

Категория: Начинающему блоггеру | Добавил: admin (17.02.2015)
Просмотров: 740 | Рейтинг: 5.0/1
Всего комментариев: 0
Имя *:
Email:
Буду признателен за плюсик ))). Укажите свой сайт и оставьте комментарий. WWW и Email адреса автоматически превращаются в ссылки!
Код *:
Категории
Меню сайта
Домены
Поиск
Статистика
Счетчик тИЦ ип pr Блог в каталоге DMOZ