Определение

Secure Sockets Layer (SSL) — это протокол, который защищает данные, пересылаемые между Web-браузерами и Web-серверами. SSL также гарантирует, что данные, получаемые с узла Web, приходят именно с предполагаемого узла и во время передачи они не были искажены. Любой Web-узел, чей адрес начинается с https, поддерживает SSL.

Компания Netscape Communications пришла к выводу о необходимости создания безопасного способа передачи данных по Internet. Поэтому компания предложила решение — Secure Sockets Layer (SSL) и встроила его в свой Web-браузер.

SSL — это протокол защиты, который обеспечивает безопасность коммуникаций между любым ориентированным на SSL клиентским и серверным программным обеспечением, работающем в сети, использующей набор протоколов TCP/IP, который широко применяется для связи различных устройств.

Чаще всего он применяется для защищенного обмена данными между Web-браузерами и Web-серверами. Основное назначение протокола защиты состоит в следующем.

  • Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот узел Web, который хотели посетить.
  • Создание такого защищенного канала, что информация может передаваться между браузером и сервером в закодированном виде, с тем чтобы никто не смог исказить данные во время пересылки.

Пользователи Web могут распознать узел, который поддерживает SSL, по тому, что адрес Web-страницы начинается с https. Буква s, добавленная к знакомому HTTP — Hypertext Transfer Protocol, означает secure, то есть «защищенный».

Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение. Клиентская программа SSL встроена в браузер; большинство узлов просто требуют пароля или регистрационного номера для того, чтобы проверить подлинность пользователя.

Компании, чья деятельность связана с Internet, необходимо обратиться к уполномоченному по сертификатам, например к фирме VeriSign — независимой организации, подтверждающей, что компания действительно является той, за которую себя выдает. После завершения проверки компания может организовать на своих Web-серверах SSL-соединения.

Компаниям следует тщательно выбрать, для каких из Web-страниц организовывать такую защиту. Дело в том, что для поддержки передачи данных, защищенной с помощью протокола SSL, требуется больше ресурсов серверного процессора, чем при организации стандартной, незащищенной страницы Web.

«SSL может парализовать работу сервера», — отметил Тед Джулиан, аналитик Forrester Research.

Возникает и целый ряд других вопросов. «Люди ждут от SSL большего, чем он может сделать», — заметил Тахер Эльджамал, один из пионеров в области защиты информации, работавший над протоколом SSL в бытность свою главным научным специалистом Netscape. Сейчас он является президентом подразделения информационной безопасности компании Kroll-O?Gara, специализирующейся на оказании ИТ-услуг.

«Если у потребителя есть база данных, доступ к которой осуществляется через узел Web, он непременно хочет, чтобы при обращении к этой базе данных поддерживалась SSL-защита, — объяснил Эльджамал. — Но SSL этого просто не может».

SSL защищает данные при их передаче от точки к точке, чаще всего между Web-браузером и Web-сервером. Как только данные появляются в пункте назначения, за их безопасность SSL больше не отвечает.

Вопросы и ответы

Информация от разработчика

Эльджамал:
«Для транзакций лучшим
является 128-разрядное
шифрование»
Тахер Эльджамал, один из создателей SSL, недавно встретился с корреспондентом еженедельника Computerworld.

Где в основном применяется SSL?

Он используется практически при всех современных зашифрованных транзакциях с кредитными карточками в рамках электронной коммерции.

Что входит в состав SSL?

Он состоит из процесса установления связи — обмена информацией, которая убеждает браузер и сервер, что они оба поддерживают согласованные ими методы, и защищенного канала.

Кто отвечает за установление SSL-соединения?

Компания. Если вы обратились в Bank of America или в Amazon.com и они считают, что конкретная транзакция должна быть защищена, тогда они создают Web-страницу таким образом, чтобы она сообщала браузеру, что «эта страница защищена», указав в адресе страницы «https», а не «http».

Какой рекомендуется уровень шифрования между браузером и сервером?

Рекомендуется 128-разрядное шифрование. То есть число произвольно выбранных значащих разрядов, составляющих ключ. Чем больше число разрядов, тем труднее взломать шифр. Сложность растет экспоненциально.

Какова рекомендуемая длина открытого ключа для сервера?

Специалисты по защите рекомендуют использовать ключ длиной как минимум 1024 разряда.

Насколько сложно реализовать на сервере защиту с помощью SSL?

Это совсем не сложно. Нужно просто позвонить в VeriSign и получить сертификат. Имеется только один программный переключатель. Он очень простой. И вообще не требует никакой дополнительной работы.

С чем связаны самые серьезные жалобы в отношении SSL?

Со скоростью. Производительностью на стороне сервера, поскольку, по сравнению с сервером, который ничего не делает, сервер, выполняющий шифрование, конечно же требует намного больших вычислительных ресурсов. Поэтому в большинстве случаев, если вы хотите, чтобы ваш сервер выполнял шифрование, вам придется потратить намного больше денег.


Как SSL обеспечивает защищенное соединение

Защищенные соединения имеют критически важное значение для электронной коммерции, обеспечения защищенных интерактивных банковских операций, другого электронного бизнеса и всех транзакций, которые требуют определенного уровня безопасности.

Запрос на сеанс SSL

Пользователь посещает Web-узел, чей адрес начинается с https. Буква s показывает, что сервер для работы требует использования SSL.

Программная установка соединения

Браузер пользователя и сервер Web-узла начинают процесс обмена информацией, известный как handshake.

A. Сервер предоставляет браузеру свой открытый ключ, который был сертифицирован доверенным уполномоченным, таким как фирма VeriSign. Браузер проверяет сертификат сервера.

B. Сервер сообщает браузеру, сколько разрядов будет использоваться для шифрования или кодирования данных. Рекомендуется применять 128 разрядов.

Защищенное соединение

Обмен данными осуществляется через защищенный канал, который не позволяет злоумышленнику узнать или исказить информацию. Проверка целостности данных гарантирует, что данные не менялись в процессе пересылки от браузера к серверу или обратно. Как только данные появляются в браузере или на сервере, их защита больше не гарантируется.

Поделитесь материалом с коллегами и друзьями