spletno gostovanje

|

registracija domene

|

podaljšanje domene

|

prenos domene

|

strani

logo e-uspeh.com
linux gostovanje DOMOV linux hosting centos gostovanje PRIJAVA UPORABNIKOV Prijava v Naročniški center KAZALO Kontakt z nami KONTAKT web design and web hosting  
gostovanje slovenija
 
spletni strežnik
spletno gostovanje ponudnik eposlovanja
gostovanje spletnih strani
gostovanje
Iksanje:     Napredno iskanje
Brskanje po kategorijah:
Baza vprasanj in odogovor / Opis pojmov / Kaj je SSL?


Kaj je SSL?
Tiskanje
Pošlji prijatelju
Ogledov: 942
Glasov: 2
SSL je okrajšava za Secure Sockets Layer. Skupaj s TLS-jem (Transport Layer Security), ki je naslednik SSL-ja zagotavlja varno komunikacijo po medmrežju, na primer med bančnim strežnikom in uporabnikom. Med SSL-jem in TLS-jem obstajajo nekatere razlike, vendar osnovni principi delovanja so enaki. SSL je Netscape predstavil leta 1994, zastavili pa so si naslednje cilje:

    * Varnost in zasebnost povezave
    * Odprtost (lahko so ga začeli uporabljati vsi razvijalci spletnih aplikacij)
    * Možnost povečanja varnosti z novimi, boljšimi algoritmi

Netscape je zadano nalogo opravil tako dobro, da je SSL postal standard.

Kako poteka komunikacija?

Uporabnikov brskalnik pošlje zahtevo za spletno stran z varovanim prenosom SSL (ali TLS). Strežnik se predstavi z javnim ključem. Ta proces uporablja enkripcijo z javnim ključem in digitalnim potrdilom. Tako strežnik potrdi da je, kar trdi, da je. Ko se strežnik predstavi, brskalnik ustvari ključ za enkripcijo z simetričnim ključem, ga zakodira z strežnikovim javnim (public) ključem, in mu ga pošlje. Strežnik prejme ključ, ga dekodira z privatnim ključem. Od tu naprej poteka povezava prek veliko hitrejše enkripcije. To je enkripcija s simetričnim ključem. Je bistveno hitrejša za kodiranje in dekodiranje podatkov, hitro pa lahko odkrije tudi, če so bili podatki med prenosom spremenjeni. Strežnik včasih zahteva tudi uporabnikovo predstavitev. Ta se (podobno kot strežnik) predstavi z digitalnim potrdilom / certifikatom.

Kaj je enkripcija s simetričnem ključem (Symmetric-Key Encryption)?

Pri tej enkripciji je ključ za kodiranje lahko izračunan na podlagi ključa za dekodiranje in obratno. Pri večini primerov te enkripcije se za kodiranje in dekodiranje uporablja isti ključ. Uporaba enkripcije s simetričnim ključem je lahko učinkovita, saj je procesorsko nezahtevna in zato uporabniki ne zaznajo prekinitve procesa kot posledico (de)kodiranja. Ta način do neke mere omogoča tudi preverjanje, s kom komunikacija v resnici poteka, zakaj podatke zakodirane z enim ključem lahko dekodira le oseba z tem istim ključem. Torej dokler je ključ znan le dvema stranema, sporočila med njima ne morajo biti dekodirana z nobenim drugim ključem. Torej je ta enkripcija efektivna le, če je ključ skrit pred ostalimi potencialnimi prisluškovalci. Oseba z pridobljenim ključem lahko ne le dekodira sporočila, temveč tudi zakodira nova,spremenjena, ter jih pošlje kot bi jih poslal nekdo izmed pravih lastnikov ključev. Enkripcija s simetričnim ključem igra pomembno vlogo v protokolu SSL.

[uredi] Kaj je enkripcija z javnim ključem (Public-Key Encryption)?

Enkripcija z javnim ključem vključuje par ključev: zasebni ključ (private key) in javni ključ (public key). Javni ključ je znan vsem in je objavljen, medtem ko je zasebni ključ znan le osebi (strežniku) in mora ostati skrit. Podatki zakodirani z javnim ključem so lahko dekodirani le z pripadajočim privatnim ključem. V splošnem, pri pošiljanju podatkov prejemniku, zakodiramo podatke z njegovim javnim ključem, prejemnik pa ga dekodira s svojim privatnim ključem. V primerjavi s enkripcijo s simetričnim ključem ta enkripcija zahteva več procesorskega časa in je zato manj primerna za pošiljanje večjih količin podatkov. Zato se običajno s to enkripcijo varuje le prenos ključev za simetrično enkripcijo. Ta način uporablja tudi protokol SSL. Deluje pa tudi obratna smer namreč: z javnim ključem se da odkleniti podatke zakodirane z zasebnim ključem. Tak način prenašanja podatkov pa ni zaceljen, saj lahko vsak, ki pozna pošiljateljev javni ključ dekodira poslane podatke. Vseeno se ta metoda uporablja in namreč za preverjanje pošiljatelja. Pošiljatelj torej podatke zaklene najprej s svojim privatnim ključem, nato pa še z prejemnikovim javnim. Edini, ki lahko odpre pošiljko je prejemnik s svojim privatnim ključem in nato še z pošiljateljevem javnim (tega je lahko zaklenil edinole pošiljatelj).

Problen z IP-ji

SSL lahko deluje le nad eno spletno stranjo na IP naslov (Internet Protocol address). Torej na strežniku, ki je v medmrežje povezan prek le enega IP-ja, lahko na tem strežniku vzpostavimo le eno varno povezavo.

Ostala vprašanja v tej kategoriji
Kaj je FTP?
Kaj je MIME?
Kaj je URL?
Kaj je Protokol?
Kaj je HTTP?
Kaj je HTTPS?
Kaj je DNS?
Kaj je IP naslov?
Kaj je IPv6 naslov?
Kaj je TCP/IP?
Kaj je požarni zid?
Kaj je elektronska pošta?
Kaj je SMTP?
Kaj je POP3?
Kaj je IMAP?
Kaj je HTML?
Kaj je XHTML?
Kaj je XML?
Kaj je PHP?
Kaj je CGI?
Kaj je Perl?
Kaj je psevdonim?
Kako se je razvil internet?
Internet v Sloveniji
Kaj je JavaScript?
Spletna orodja in urejevalniki besedila
Kaj je Apache strežnik?
Kako deluje PHP?
Ka je predmetno orientirano programiranje (OOP)?
Kaj je MySQL?
Kaj je PHPMyAdmin?
Kaj je Modul?
Kaj je SQL Injection?
Kaj je WYSIWYG ?
Kaj je elektronsko poslovanje?
Kaj je šifriranje?
Kaj je digitalni podpis?
Kaj je Cookie?
Kaj so Skrivna vrata?
Kaj je Trojanski konj*
Kaj je Časovna bomba?
Kaj je Logična bomba?
Kaj je virus?



Domov | Registracija domene | Spletno gostovanje | Spletno oblikovanje | ePoslovanje | Naročniški center | Baza znanja | Naročilo storitev
Splošni pogoji poslovanja | Varovanje zasebnosti | Shema strani | Blog | Kontakt | Podpora | O podjetju | Affiliate program
© 2003-2008 e-uspeh.com, Enostavno d.o.o., Ljubljana - Vse pravice pridržane.