inne
Protokół SSL.
Podstawowym celem protokołu SSL jest zapewnienie prywatności i wiarygodności pomiędzy dwoma aplikacjami komunikującymi się między sobą. Protokół składa się z dwóch warstw. Na najniższym poziomie, w górnej warstwie protokołu komunikacyjnego (np.: TCP), jest
SSL Record Protocol. Służy on do upakowania (enkapsulacja) protokołów na wyższym poziomie. Dla przykładu jednym z upakowywujących protokołów jest
SSL Handshake Protocol, pozwalający serwerowi i klientowi na wzajemną autentykację i negocjację algorytmu kodującego i kluczy kryptograficznych zanim protokół aplikacji wyśle lub odbierze pierwszy bajt lub daną. Ważną cechą protokołu SSL jest niezależność od protoku aplikacji. Dla protokołów z wyższej warstwy SSL jest przeźroczysty.
Protokół SSL zapewnia bezpieczne połączenie, które ma trzy podstawowe właściwości:
-Połączenie jest prywatne. Kodowanie jest używane po initializacji handshake aby zdefiniować klucz sekrety. Do kodowania danych używa się kryptografi symetrycznej (np.: DES[DES], RC4[RC4], itd.).
-Równoważną identyfikacją może być autentykacja używająca asymetryczną, lub wykorzystującą klucz publiczny kryptografią (np.: RSA[RSA], DSS[DSS], itd.).
-Polączenie jest wiarygodne. Przesyłane komunikaty zawierają komunikat sprawdzania integralności używający kluczowania MAC. Bezpieczne funkcje hash'ujące (np.: SHA, MD5, itd.) są używane do obliczeń MAC.
Źródło:
http://www.oi.pg.gda.pl/old/security/ssl/
