Вопрос 6. Способы защиты потока данных в глобальной сети. Стек протоколов ssl.

Данный протокол был разработан в середине 90-ъ фирмой Net Scape, которая встраивала его в браузер собственной разработки.

SSL – слой защищенных октетов.

После выхода второй версии SSL включили в состав всех браузеров. После версии 3.0 появился стандарт SSL v.3, являющийся общей разработкой. SSL v.1, SSL v.2, SSL v.3, SSL v.3.1=TLS v.1.

Протокол SSL представляет собой базовый набор СЗ, обеспечивающий конфиденциальность данных пользователя перед отправкой их в транспортный канал.

Представляет собой 2-х уровневый СТЭК протоколов, который располагается между транспортным и прикладным уровнями модели ТСР/IP.

ПИ – протокол извещения

ПК – протокол квитирования

ПИПШ – протокол изменения параметров шифрования

Работа протокола SSL характеризуется двумя параметрами:

1) Сеанс – это связь между К и С, которая создается протоколом квитирования и которая определяет набор параметров криптозащиты;

2) В рамках сеанса может быть организовано несколько соединений.

Соединение – это транспорт, обеспечивающий некоторый сервис защиты.