ВАЖНЫЕ НОВОСТИ
Актуализирован перечень автомобилей, рекомендованных для приоритетного использования госслужащими

Минпромторг России актуализировал перечень отечественных автомобилей, которые рекомендованы для приоритетного использования государственными и муниципальными служащими в служебных целях. Он дополнен автомобилями LADA Aura и XCITE X-Cross 8. Напомним, что в действующий перечень входят автомобили с российским VIN-номером, которые производятся в Российской Федерации в рамках специальных инвестицио...

10 ноября 2024 года исполняется 105 лет со дня рождения великого советского и российского конструктора, создателя легендарного автомата АК-47

Биография Михаила Калашникова — это история глубокой приверженности своему делу и поиска новаторских решений, оказавших влияние на мировое военное искусство. Сегодня его имя носит концерн «Калашников», входящий в состав Госкорпорации Ростех. «Немцы виноваты, что я стал военным конструктором», — говорил Калашников. Он родился в 1919 году в небольшой алтайской деревне Курья, в многод...

«Туполев» готов восстановить один из самолётов Ту-144 для превращения его в летающую лабораторию

Тему возрождения гражданской сверхзвуковой авиации ранее поднимал президент России Владимир Путин на встречах с общественностью и в ходе визитов на Казанский авиационный завод. В 2018 и 2019 годах он акцентировал внимание на необходимости проведения новых исследований и внедрения современных технологий для модернизации гражданской авиации в стране. Недавно вице-премьер Виталий Савельев заявил, что...

6 ноября на Балтийском заводе ОСК был спущен на воду пятый атомный ледокол проекта 22220 «Чукотка»

Судно строится по заказу госкорпорации «Росатом». Его закладка состоялась в декабре 2020 года, а ввод в эксплуатацию запланирован на декабрь 2026 года. Церемония спуска привлекла ряд почетных гостей, включая полномочного представителя Президента РФ в Северо-Западном федеральном округе Александра Гуцана, начальника Управления Президента РФ по вопросам национальной морской политики Сергея Вахруко...

На Арбатско-Покровской линии московского метро начал курсировать поезд «Дальневосточный экспресс»

На Арбатско-Покровской линии московского метро запустили брендированный поезд «Дальневосточный экспресс» в рамках фестиваля «Дни регионов Дальнего Востока в Москве». Этот запуск, уже седьмой по счету, позволит пассажирам познакомиться с уникальными особенностями 11 регионов Дальневосточного федерального округа, туристическими местами и перспективами, которые предлагает Дальний Восток для жизни, ра...

Российские компании предпочитают отечественное программное обеспечение при внедрении искусственного интеллекта

Согласно исследованию Высшей школы экономики, более двух третей ПО, используемого для работы с технологиями ИИ, произведено в России. Такие данные приводятся в исследовании* Высшей школы экономики, посвящённом ИИ. Распределение затрат компаний на ИИ выглядит следующим образом: 32% — на машины и оборудование, 17% — на покупку программного обеспечения, 51% — на прочие р...

16 Марта 2010

Безопасная передача данных по сети общего пользования

Безопасная передача данных по сети общего пользования

Ирина ШУЛЬГА


Веб-cтраницы пocтoяннo запрашивают кoнфиденциальную инфoрмацию, пoэтoму неoбхoдимo oпределить, нахoдитеcь вы на защищеннoм cайте или нет. Чтoбы дocтичь кoнечнoй цели, каждая чаcть передаваемoй инфoрмации прoходит через множеcтво cерверов, и еcли в ней cодержатcя важный пароль или номер кредитной карточки, то это может повлечь за cобой проблемы. Они решаютcя, еcли зашифровать данную информацию для передачи. Именно для этой цели cоздан SSL. Сайт компании, защищенный SSL-cертификатом, внушает больше доверия, и бизнеc выглядит более надежным и законным.


Протокол SSL (Secure Socket Layers – протокол защищенных cокетов), cовмеcтно разработанный Netscape Communications и RSA Data Security, обеспечивает аутентификацию на базе сертификатов и согласование безопасности по установленному сетевому соединению. Множество компаний и продуктов приняло SSL в качестве коммуникационного протокола.


SSL обеспечивает целостность и конфиденциальность обмена данными между двумя общающимися приложениями, использующими TCP/IP. Данные, перемещающиеся между клиентом и сервером, шифруются симметричным алгоритмом.


Для цифровых подписей и обмена ключами шифрования используется алгоритм с открытым ключом (RSA). В шифровании с открытым ключом используется два ключа, каждый из которых может использоваться для шифрования сообщений. Если один ключ используется для шифрования сообщения, для его расшифровки необходимо использовать другой. Это позволяет получать защищенные сообщения, просто публикуя один (открытый) ключ и храня другой (секретный) ключ в тайне.


Для работы SSL требуются SSL-сертификаты (цифровое удостоверение сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищенному каналу). Они, в основном, служат двум целям: установить личность владельца и сделать доступным первичный ключ владельца.

Цифровой сертификат выпускается проверенной полномочной организацией – источником сертификатов (certificate authority – CA) и выдается только на ограниченное время. После истечения срока действия его необходимо заменить. Протокол SSL использует цифровые сертификаты для обмена ключами, аутентификации серверов и, при необходимости, аутентификации клиентов.


Цифровой сертификат содержит информацию о личности владельца и источнике сертификатов (полное имя владельца, его публичный ключ, дата выдачи и дата окончания действия цифрового сертификата, полное имя источника сертификата и его цифровая подпись).

После того как сертификат был получен, необходимо установить его подлинность (аутентифицировать). В протоколе SSL есть два типа аутентификации: на стороне клиента и на стороне сервера.


SSL-аутентификация сервера позволяет клиенту проверить подлинность сервера. Клиентское ПО, поддерживающее SSL, может с помощью стандартных приемов криптографии с открытым ключом проверить, что сертификат сервера и открытый ключ действительны и были выданы источником, находящимся в списке доверенных источников сертификатов этого клиента.

SSL-аутентификация клиента позволяет серверу проверить личность пользователя. Используя те же приемы, что и в случае с аутентификацией сервера, серверное ПО с поддержкой SSL может проверить, что сертификат клиента и открытый ключ действительны и были выданы источником сертификатов, имеющимся в списке доверенных источников сервера. Это подтверждение может быть важным, если, например, сервер – это банк, отправляющий конфиденциальную финансовую информацию заказчику, и он хочет проверить личность получателя.


Есть два главных показателя защищенности веб-страницы. Первый – проверка URL веб-страницы. Обычно, при свободном просмотре веб-ресурса, адрес начинается с букв http. При защищенном соединении адрес будет начинаться с https. Второй – наличие иконки «замок», отображать который в окне браузера является стандартом среди веб-браузеров. Например, Microsoft Internet Explorer отображает иконку в правой нижней части окна браузера, а Mozillа FireFox отображают иконку «замка» в левом нижнем углу.


Необходимо проверить файл помощи браузера или связаться с разработчиками программного обеспечения (браузера), если нет уверенности, как использовать эти функциональные возможности.


Многие продавцы SSL-сертификатов также обеспечивают владельцам сайтов «знак легитимности», который спроектирован так, чтобы его не могли копировать. Многие виды знаков легитимности содержат дату и временной штамп.

«Знак легитимности» должен иметь такую функциональность, чтобы при нажатии или наведении мыши на знак отображалась детальная информация о веб-сайте.


Когда в протоколе SSL обнаружена ошибка, тот, кто ее обнаружил, посылает об этом сообщение своему партнеру. Неустранимые ошибки требуют от сервера и клиента разрыва соединения. Протокол SSL определяет следующие ошибки:
Unsupported_Certificate_Type_Error возникает, когда клиент-сервер получает тип сертификата, который не поддерживается, ошибка устранима (только для аутентификации клиента);
No_Cipher_Error – ошибка возникает, когда сервер не может найти размер ключа или шифр, который поддерживается также и сервером, ошибка неустранима;
Bad_Certificate_Error – ошибка, когда сертификат считается принимающей стороной плохим, это означает, что некорректна подпись сертификата, или его значение некорректно, ошибка устранима (только для аутентификации клиента);
No_Certificate_Error – если послано сообщение Request_Certificate, то эта ошибка может быть прислана по причине того, что клиент не имеет сертификата, ошибка устранима.


Безопасная и эффективная передача данных по открытым коммуникационным каналам – это критический компонент обеспечения функционирования современной IT-системы, и протокол SSL позволяет обеспечить эту безопасность.


Самый важная цель SSL-сертификата, без которого неосуществима организация безопасного соединения, состоит в доказательстве, что посетитель соединяется именно с тем интернет-ресурсом, на который собирается попасть.

Кол-во просмотров: 14787
Яндекс.Метрика