Ssl protokoli xavfsizligida foydalanuvchining ahamiyati Reja-fayllar.org
3. SSL protokoli xususiyatlari SSL uchta asosiy xususiyatga ega bo'lgan "xavfsiz kanal" ni ta'minlaydi:
Shaxsiy kanal. Shifrlash maxfiy kalitni aniqlashga xizmat qiladigan oddiy dialogdan so'ng barcha xabarlar uchun ishlatiladi.
Tasdiqlangan kanal. Muloqotning server tomoni har doim autentifikatsiya qilingan, mijoz tomoni esa ixtiyoriy ravishda autentifikatsiya qilingan.
Ishonchli kanal. Xabarlarni tashish butunligini tekshirishni o'z ichiga oladi (MAC-dan foydalangan holda).
Maxsus texnik fokuslarsiz mijozlar va serverlar o'rtasida almashilgan ma'lumotlarni ko'rishingiz sir emas. Buning uchun maxsus atama ham aniqlangan. Sniffer. Internetdan tijorat maqsadlarida foydalanishning ko'payishi munosabati bilan muqarrar ravishda uzatilayotgan ma'lumotlarni himoya qilish haqida savol tug'ildi. Agar kredit karta raqamini virtual do'konga borishda biron bir tashabbuskor xaker tutib olsa, foydalanuvchilar bundan xursand bo'lmaydi. Va umuman, SSL kabi protokolning paydo bo'lishi mutlaqo tabiiy hodisa edi. Bir tomondan, xizmat protokollarining barcha imkoniyatlari mavjud (server dasturlari uchun), bundan tashqari barcha ma'lumotlar shifrlangan shaklda uzatiladi. Va ularni dekodlash juda qiyin. Shuni ta'kidlash kerakki, SSL nafaqat Internetda ma'lumotlarni himoya qilishni ta'minlaydi, balki server va mijoz autentifikatsiyasini ham amalga oshiradi (server / mijoz autentifikatsiyasi). Hozirgi vaqtda SSL protokoli W3 Consortium (W3 Consortium) tomonidan Internetda mijozlar va serverlar (WWW brauzerlari va serverlari) uchun asosiy xavfsizlik protokoli sifatida ko'rib chiqish uchun qabul qilindi.
1-rasm. Server va mijoz o'rtasida uzatiladigan kodlangan ma'lumotlar SSLdan foydalanish
Ko'pincha, ushbu protokol har qanday Internet resursning bir qismi sifatida ishlatiladi, unga tashrif buyurgan Internet foydalanuvchilari shaxsiy yoki moliyaviy ma'lumotlarini boshqaradi. Ko'pincha, bu banklar, Internet-do'konlar yoki o'z bizneslari bilan shug'ullanadigan foydalanuvchilar shaxsiy va ko'pincha maxfiy ma'lumotlarni topshirishga majbur bo'lgan boshqa virtual joylar. Bu oddiy ro'yxatdan o'tishni, mahsulotni to'lash tartibini yoki foydalanuvchilar o'zlarining pasport ma'lumotlarini, PIN-kodlari va parollarini vijdonan berishga majbur qiladigan boshqa tartibni talab qilishi mumkin. Agar dunyoning barcha aholisi halol va halol odamlar bo'lsa, SSL dan foydalanish zarurati o'z-o'zidan yo'q bo'lib ketadi, chunki zarurat yo'q edi, chunki ma'lumotni himoya qiladigan hech kim bo'lmaydi. Ammo, aslida bizda vaziyat bir oz boshqacha bo'lganligi sababli, foydalanuvchi tomonidan uzatilayotgan ma'lumotni uchinchi shaxslar tomonidan buzilishidan qanday himoya qilish haqida o'ylashimiz kerak. Oddiy HTTP protokoli yordamida biz ma'lumotlarni toza va shifrlanmagan holda uzatamiz va qabul qilamiz. Shunday qilib, biz orqali yetkazilgan ma'lumotni osongina egallab olish va begonalar tomonidan ishlatish mumkin.