Что такое SSL-протокол и зачем его использовать
SecureSocketsLayer — криптографический протокол для обеспечения безопасности связи. В последнее время стал часто использоваться вместе с http-протоколом для передачи зашифрованной информации в Интернете.
Данный протокол применяется в тех случаях, когда информация, которую пользователь передает на сервер, должна быть надежно защищена. К такой информации можно отнести паспортные данные, информацию о счетах в банке или любую другую конфиденциальную информацию пользователя. Эта информация является очень ценной, поэтому при использовании http-протокола ее могут заполучить злоумышленники. С этой целью компания Netscapeсоздала протокол безопасности SSL.
Структура данного протокола состоит из нескольких частей. Первой частью является TCP-протокол, с помощью которого осуществляется создание пакета данных и их транспортировка в Интернет. Второй частью является защитный протокол SSLRecord. Таким образом, первая и вторая часть формируют ядро SSL, которое в последствие служит основой для других слоев. Дополнительно можно использовать SSLHandshakeProtocol, основной задачей которого является определение соответствия между ключом шифрования и криптографическим алгоритмом. Для более высокой надежности можно применять и другие протоколы.
Для того, чтобы зашифровать данные, используют разные криптографические алгоритмы разного уровня надежности. Самым слабым среди них является 40-битный алгоритм шифрования данных — его можно взломать в течение суток. В предустановленном браузере InternetExplorerпо умолчанию используется 40- и 56-битное шифрование. Однако, если вам необходимо передать конфиденциальную информацию, лучше всего использовать SSL-протокол с 128-битным или выше шифрованием. К сожалению, предустановленные программы с таким уровнем шифрования не поставляются в нашу страну, поэтому для его использования вам необходимо установить securitypack. И тогда даже проверка организаций онлайн будет возможна.
Если вы используете SSL-сертификат, то перед тем, как начать передачу информации, сервер и клиент обменяются инициализирующими сообщениями, в которых будут храниться версия протокола шифрования, идентификатор сессии и криптографический алгоритм. Потом клиент получает от сервера сертификат или осуществляется передача клиентского сертификата на сервер. После нескольких операций уточняется алгоритм шифрования данных и лишь затем передается конфиденциальная информация. Так как этот процесс является затратным по времени, то при повторном соединении зачастую используется идентификатор предыдущей сессии.
В итоге, SSL-протокол получил достаточную популярность ввиду высокой защита конфиденциальной информации при ее передачи в Интернет.