Висновки

В настоящее время SSL — основной массово используемый протокол защиты данных. Он также применяется в основных платформах защиты информации в Сети, на клиентских и серверных сторонах. Протокол предлагает аутентификацию, конфиденциальность, целостность данных для приложений «точка-точка» (Point-to-point). SSL адаптирован для сложных (более сложных, чем, например, у WAP (Wireless Application Consortium), использующего SSL в приложениях радиосвязи) транзакционных приложений. Использование версий протокола SSL возможно в мобильной связи и смарт-картах.

Модульная архитектура позволяет развивать некоторые части SSL без влияния на структуру в целом. Развитие алгоритмов шифрования открывает перспективу для развития SSL по мере появления новых алгоритмов. Структура SSL также позволяет адаптировать его под особенности национального законодательства.

При использовании SSL с 40-битовым ключом он особенно уязвим для атак методом грубой силы. Такая уязвимость продиктована законодательством США по экспорту криптографического ПО, а также французским законодательством по использованию криптографии. Другой недостаток, структурный, заключается в том, что параметры сеанса не изменяются со временем. Следовательно, чем длиннее сеанс, тем выше риск, что ключ может быть подобран.

И, наконец, до недавнего времени SSL не был адаптирован для приложений электронной коммерции, в которых участвует несколько действующих лиц (например, покупатель, поставщик и шлюз в банковскую сеть). В зависимости от необходимости построения дополнительных посреднических отношений поверх SSL могут быть использованы другие протоколы, что может увеличить нагрузку на архитектуру коммуникационной системы.

Контрольні питання

1. Какое место занимает SSL протокол в иерархии модели OSI?

2. Какие протоколы может защищать SSL протокол?

3. Какие задачи позволяет решать SSL протокол?

4. Как обеспечивается конфиденциальность сообщений в SSL протоколе?

5. Из каких субпротоколов состоит SSL протокол?

6. Сколько этапов присутствует в SSL протоколе при обмене данными?

7. Какие методы обмена ключами поддерживает протокол SSL?

8. Какие используются переменные при создании главного разделяемого клиентом и сервером ключа MasterSecret в начале сеанса SSL соединения?

9. Из каких этапов в версии 3 протокола SSL состоит обмен данными при установлении нового сеанса?

1 Internet Engineering Task Force — проблемная группа проектирования Интернета, одна из групп IАВ (Internet Activities Board - технический орган, обеспечивающий развитие набора протоколов Интернета (TCP), включает технические группы IRTF и IETF), отвечающая за решение инженерных задач Интернета, выпускает большинство RFC (серия документов IETF, начатая в 1969 году и содержащая описания набора протоколов Интернета и связанную с ними информацию), используемых производителями для внедрения стандартов в архитектуру TCP/IP.

15