Τι είναι το SSL 2.0

; Online αγορές αντιπροσωπεύει ένα τεράστιο μέρος της οικονομικής δραστηριότητας του Διαδικτύου . Ωστόσο, χωρίς ένα τρόπο για να προστατεύσει τα ευαίσθητα δεδομένα που αποστέλλονται μεταξύ ενός προγράμματος περιήγησης και μια ιστοσελίδα , online αγορές δεν θα είχε απογειωθεί . Netscape δημιουργήθηκε το 1994 SSL για την κρυπτογράφηση των ευαίσθητων δεδομένων επικοινωνιών . SSL και οι διάδοχοί του σήμερα χρησιμοποιούνται για την προστασία των σε απευθείας σύνδεση αγοραστές και τους τραπεζίτες . Ορισμός του SSL
Η

SSL σημαίνει " Secure Sockets Layer ". Είναι μια μέθοδος για την κρυπτογράφηση των δεδομένων. SSL λειτουργεί στο χαμηλότερο επίπεδο της σύνδεσης με το δίκτυο , την υποδοχή , έτσι ώστε να μπορεί να χρησιμοποιηθεί ταυτόχρονα με υψηλού επιπέδου πρωτόκολλα όπως HTTP ή FTP .
Εικόνων Ιστορία της SSL
Η

Netscape ανέπτυξε το πρωτόκολλο SSL , το 1994 , αλλά δεν κυκλοφόρησε ποτέ δημόσια SSL 1.0 . Netscape κυκλοφόρησε το πρώτο SSL 2.0 Februrary 1995 . Netscape κυκλοφόρησε SSL 3.0 το 1996 για να διορθώσει τα τρωτά σημεία του πρωτοκόλλου SSL 2.0 .

Η SSL Πώς λειτουργεί
Η

Πρώτον , SSL παρέχει ένα μέσο για την πιστοποίηση της ταυτότητας των ένα διακομιστή ( δηλαδή , μια ιστοσελίδα ) . Αυτό είναι γνωστό ως " χειραψίας ". Όταν ένας πελάτης ( δηλαδή , ένα πρόγραμμα περιήγησης ) επικοινωνεί με το διακομιστή , ο διακομιστής απαντά με ένα πιστοποιητικό δημόσιου κλειδιού . Ο πελάτης επιβεβαιώνει αυτό το πλήκτρο μέσα από υπηρεσίες τρίτων όπως η VeriSign .

SSL συνέχεια, παρέχει ένα μέσο για την κρυπτογράφηση ιδιωτική συνεδρία μεταξύ του διακομιστή και του πελάτη . Μετά την εξακρίβωση των στοιχείων ταυτότητας του server , ο πελάτης στέλνει τυχαία κλειδιά συνόδου στο διακομιστή , χρησιμοποιώντας το δημόσιο κλειδί του server για να κρυπτογραφήσει το μήνυμα . Ο διακομιστής χρησιμοποιεί ιδιωτικό κλειδί του ( που αντιστοιχεί στο δημόσιο κλειδί του) για την αποκρυπτογράφηση του μηνύματος. Για το υπόλοιπο της συνεδρίασης , τόσο ο πελάτης όσο και ο διακομιστής χρησιμοποιούν τα κλειδιά συνόδου για την κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων .
Εικόνων ατέλειες SSL 2.0
Η

SSL 2.0 ήταν ευάλωτο σε ένα " man-in - the-middle " επίθεση . Στην επίθεση man -in - the-middle , ένας τρίτος " παρίες " παρακολουθήσεις όλα τα μηνύματα μεταξύ του πελάτη και του διακομιστή . Το κόμμα απατεώνων εμφανίζεται στον πελάτη ως server και στον server ως πελάτης . Κατά τη διάρκεια της χειραψίας , το σάπιο κόμμα υποκαθιστά το πιστοποιητικό του διακομιστή με το δικό της , έτσι ώστε ο πελάτης εξουσιοδοτεί λάθος το σάπιο υπολογιστή αντί του διακομιστή .

Η απατεώνων κόμμα αντικαθιστά επίσης τα κλειδιά συνόδου που παράγονται από τον πελάτη με τα κλειδιά συνόδου που παράγονται από το σάπιο καθεστώς . Το κόμμα απατεώνων είναι τότε σε θέση να διαβάσουν και να τροποποιήσουν όλα τα μηνύματα πέρασαν μεταξύ του διακομιστή και του πελάτη χωρίς ανίχνευση . SSL 2.0 χρησιμοποιείται επίσης τη λειτουργία MD5 για έλεγχο ταυτότητας μηνυμάτων . Η λειτουργία MD5 θεωρείται εγγενώς ανασφαλές για τους σκοπούς της κρυπτογράφησης
εικόνων Browser Υποστήριξη
Η

περισσότερα προγράμματα περιήγησης εξακολουθεί να υποστηρίζει SSL 2.0

Microsoft Internet Explorer : . . Ξεκινώντας με έκδοση 7 , Internet Explorer πλοία με SSL 2.0 έχει απενεργοποιηθεί . Ωστόσο , οι χρήστες εξακολουθούν να ενεργοποιήσετε το SSL 2.0

Mozilla Firefox : . Αρχίζοντας με την έκδοση 2 , Firefox πλοία με SSL 2.0 με ειδικές ανάγκες . Ωστόσο , οι χρήστες εξακολουθούν να ενεργοποιήσετε το SSL 2.0 .
Η
εικόνων