В открытой информационной сети, такой как массовый Интернет, безопасность и защита данных регулярно тревожит как разработчиков, так и интернет пользователей. Благодаря этому каждый используемый продукт должен работать в неопасной обстановке использования.
Эффективное обеспечение такой безопасности осуществляется по протоколу защищенных сокетов или иначе по протоколу SSL, совместной разработки RSA Data Security и Netscape Communications. Протокол SSL – это безопасность и аутентификация на основе цифровых сертификатов предоставляемых SSL-центром domainssl, дающим возможность утвердить защиту по имеющемуся сетевому соединению. Коммуникационный протокол SSL применяют большинство компаний и продуктов для предоставления безопасности собственной информации.
Протокол SSL обеспечивает по соединению TCP/IP конфиденциальность передачи данных между сообщающимися приложениями, Информация, перемещающиеся между пользователем и сервером, шифруется по симметричному алгоритму.
В цифровых автографах и обмене шифровальными ключами применяется алгоритм с открытым кодом (RSA). При шифровании с открытым кодом применяют два ключа, и каждым можно пользоваться при шифровании сообщений. Когда один ключ используется для шифрования данных, для его расшифровки необходимо применять второй. Таким образом, получается защищенное сообщение, когда публикуется первый ключ, а другой хранится в тайне.
Касается это цифровых сертификатов, являющихся основой SSL сертификат. Цифровые сертификаты, в основном, выполняют две цели: определяет личность хозяев; даёт доступ к первичному ключу хозяев.
Цифровые сертификаты выдаются проверенной полномочной компанией – разработчиком сертификатов и выпускается исключительно на установленное время. По концу периода действия сертификата его требуется оновить. Протокол SSL использует цифровые сертификаты для аутентификации серверов, взаимообмена ключами, и, когда потребуется, аутентификации пользователей.
