Next: Az SSL kapcsolat kialakulása Up: A mod_SSL projekt Previous: Tanúsítvány láncolat   Tartalomjegyzék


5.8.4.7       SSL – Secure Socket Layer

Az SSL protokoll egy olyan protokoll réteg, amely az összeköttetés alapú hálózati réteg protokollja (pl. TCP/IP) és az alkalmazási réteg protokollja (pl. HTTP) között helyezkedhet el. Az SSL biztonságos adatátvitelt nyújt a kliens és a szerver között, kölcsönös hitelesítést megengedve, az egyedek digitális aláírásainak felhasználásával, és az üzenet titkosításával.

A protokollt úgy tervezték, hogy többféle kriptográfiai, a kivonatolási (ujjlenyomat) és aláírási algoritmust támogasson (SSL v2, SSL v3, TLS v1). Lehetőség van az algoritmusok kiválasztására és új algoritmusok előnyeinek kihasználására is. Az, hogy milyen algoritmust használnak egy kapcsolatban, akkor dől el, amikor a kliens és a szerver közötti kapcsolat kialakul. 

Számos SSL protokoll létezik. Az SSL 3.0 egyik előnye, hogy támogatja „Tanúsítvány láncolat” használatát, amely lehetővé teszi, hogy a tanúsítványt annak láncolatán keresztül ellenőrizze a kliens. Az SSL 3.0 az alapja a TLS (Transport Layer Security) protokoll szabványnak, amelyet pillanatnyilag még az IETF (Internet Engineering Task Force) fejleszt.


Next: Az SSL kapcsolat kialakulása Up: A mod_SSL projekt Previous: Tanúsítvány láncolat   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.