Védelem a helyszínen TLS protokoll

előzőa következő

TLS (Transport Layer Security) egy szabványos protokoll, hogy hozzon létre egy biztonságos online kapcsolat vagy a belső vállalati hálózatokban. Ez lehetővé teszi az ügyfeleknek, hogy vizsgálja meg a kiszolgáló hitelesítése. Szerverek is használni, hogy végre ügyfélhitelesítés (ha van ilyen). TLS protokoll lehetővé teszi a létrehozni egy biztonságos csatornát titkosítja az összes átvitt adatokat. TLS-működési elvek hasonlítanak SSL, ami nem meglepő - TLS protokoll újabb verzióját az SSL protokoll (SSL 3.0). TLS néha «SSL 3.1».







A különbség az SSL 3.0 és TLS nagyon vékony, és elsősorban technikai; meg kell jegyezni, hogy a TLS egy újabb és korszerűbb protokollt. Biztonsági jelenlegi verzió SSL - 3.0 - hasonló TLS 1.0 biztonsági, de az a változat TLS 1.1 és 1.2 túl semmit neki ebben a kérdésben.

A TLS protokoll használható kommunikáció biztonságossá szinte minden népszerű internetes protokollokat. Például a protokoll https - internetkapcsolat http-n keresztül amely védi TLS protokollt. Szintén a TLS protokoll lehet védeni vegyületet FTP, IMAP, POP3 és SMTP, stb

TLS protokoll végrehajtott dinamikus könyvtárak titkosítást. Ha veszünk példaként a Windows, ebben a rendszerben, ez a protokoll így a Microsoft CryptoAPI. Ezen kívül számos nyílt forrású-könyvtárak, amelyek lehetővé teszik, hogy végre TLS. Közülük kiemelkedik az OpenSSL könyvtár és a GNU TLS. A legnépszerűbb a OpenSSL könyvtár, mely tartalmazza a legtöbb mai operációs rendszerek.







TLS-vegyület

Milyen egy tipikus munkamenet TLS-kapcsolat? Ez az ülés az alábbi lépéseket:
  • Kézfogás. Kiszolgáló hitelesítése. Az ügyfél hitelesítése, létrehozását és a tárgyalások munkamenetkulcsok adattitkosításhoz.
  • A kétirányú kommunikáció. Az adatok titkosítva a küldő program, segítségével munkamenetkulcsok, majd továbbítják a fogadó program, és ez kódolva. Van egy csekket adatok integritását.
  • Az ülésszak alatt lehet újra kézfogás-kapcsolat.
  • Abban az esetben, leválasztás végre automatikusan záródó a munkamenet.

Hogyan juthat el a TLS

Ahhoz, hogy a kiszolgáló hitelesített, van szüksége, hogy a tanúsítvány és privát kulccsal.

A kiszolgáló rendszergazdája, a tanúsítvány megszerzéséhez segítségével elvégezte a fenti lépéseket:
  1. A parancs használata openssl req, hozzon létre egy tanúsítvány iránti bejelentés és privát kulccsal;
  2. Küldje el a generált kérelmet a hitelesítő hatóság.

Certification Center végzi aláírás által létrehozott alkalmazást a kulcsokat. Ezután a szerver tanúsítvány küldi vissza a kiszolgáló rendszergazdájával. Szerver hitelesítési folyamat áll ellenőrzi a vállalkozás a kibocsátott tanúsítvány, bizonyítvány állapot ellenőrzés (nem lejárt, nem visszavont) és ellenőrizze a tanúsítvány tartozás. Ha ezek a lépések befejezése után a szerver akkor tekinthető hitelesíteni.

Bármilyen nyilvános kulcs tanúsítvány információt, kié. Mert TLS kiszolgáló domain (host) meghatározott commonName területen.

Ebben az esetben, ha a kiszolgáló egynél több fogadó, a hitelesítés sikeres, ha a bemutatott igazolás szerver válaszol pontosan a nevét, a szerver, hogy az ügyfél megadja a kapcsolat létrehozásához.

SSL-t használ-tanúsítványokat, hogy megvédje a TLS oldalon. Ha meg szeretné vásárolni a tanúsítvány létrehozásához TLS kapcsolatot. mindig lehet kérni érte, hogy a cég LiderTelekom.

További kérdései vannak? Írj!




előzőa következő