SSL является сертификат, самостоятельно созданный пользователем. При его использовании создатель полностью совпадает с владельцем. Удобство решения в том, что при изготовлении самоподписанного сертификата необходимо меньше времени, чем для сертификата, подписанного источником. Самоподписанный сертификат предполагает, что пользователь, который подключился по SSL к серверу с таким сертификатом, доверяет подписавшему сертификат. Так как он подписан пользователем, то подобная подпись не окажется в файле доверенных источников. Ее необходимо ее добавить. Если доступ к файлу получить невозможно, то такую конфигурацию лучше не использовать, а сертификат получить от проверенного источника. Протокол SSL полезны, если клиент, общающийся с сервером, настраивается на доверие сертификату. «Пустые» сертификаты включают фиктивную информацию, которая используется, как временное решение SSL и проверки работы в данной среде. Приложение представляет такой сертификат вместе с файлами и ключами доверенных источников для клиента и сервера. После получения сертификата нужно установить подлинность. Проверить ее позволяет аутентификация сервера.

Подтверждение имеет значение, когда пользователь открывает номер кредитной карты и желает проверить подлинность получателя. Аутентификация дает возможность серверу проверить пользователя. Используя аналогичные приемы, серверное ПО может проверить, что открытый ключ и сертификат клиента действительны и выданы источником, включенным в список источников сервера. Это важно, если сервер – банк, отправляющий информацию заказчику и желающий установить личность покупателя. Реализация SSL протокола хранит сертификаты издателя и персональные сертификаты. Файл ключей включает сертификаты, которые предоставляются при установке SSL для подтверждения подлинности. В файле хранится подборка сертификатов, считающихся достоверными, с которыми сверяется представленный сертификат при установке SSL для проверки подлинности.
Протокол ssl
Для реализации шифрования и конфиденциальности можно использовать SSL. С его помощью защищается взаимодействие между сервером ISC и браузером. Шифрование является важным, так как аутентификация основывается на формах. Пароль и идентификатор пользователя не шифруется при пересылке. Если модулю требуется доступ к ресурсам, можно использовать SSL. Эффективная и безопасная передача данных по открытым каналам – критический компонент функционирования ИТ системы. Безопасность обеспечит протокол SSL. Но его подключение часто оказывается трудоемкой и сложной задачей.

  Просмотров: 906 | Категория: новости | Добавил: NA

Другие новости


Поделиться ссылкой


Ссылка:
BB-code:
HTML:
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.