Вопросы и ответы
Топ за год Облако тегов  

SSL Теория

безопасность шифрование SSL tls

Alex Lucky, 781 просмотр
1
Кто может помочь разобраться?
В википедии есть несколько вопросов. Кто отзовется по результатам переписки получит баллы

Примечание:
http://ru.wikipedia.org/wiki/SSL
1) В описании протокола записи, не совсем ясно определения протокола приложения. Что означает "Сообщения считаются прозрачными для уровня записи"?

Примечание:
2) В описании протокола записи, не совсем ясно определение протокола изменения параметров шифрования, а именно:
"Сообщение изменения шифра посылается клиентом и сервером для извещения принимающей стороны, что последующие записи будут защищены в соответствии с новым договоренным CipherSpec и ключами." - CipherSpec в данном контексте понимается как "параметры шифрования"?

Примечание:
В разделе "Описание" в данной статье вообще путаница. Попробуем разобраться...
3) "Так как протоколы могут работать либо без SSL либо поверх SSL, то для клиента необходимо указать серверу, хочет ли он установить соединение SSL или нет. Есть две возможности сделать это. Одним из вариантов является использование различных номеров портов для соединения SSL (например, порт 443 для HTTPS)" Но разве при использовании 443 порта обязательно использовать SSL? Разве нельзя настроить web-сервер так, что 443 порт будет стандартным HTTP портом?

Примечание:
4) "Другой заключается в использовании регулярного номера порта, сервер установит соединение с клиентом, используя протокол конкретного механизма" После вышесказанной цитаты в вопросе №3 данное приложение меня вводит в тупик. Как понимать данную фразу?

Примечание:
5) В том же разделе "SSL работает модульным способом." Что это означает? Как можно представить модульность протокола SSL? Может имеется ввиду то, что каждый пакет данных формируется в зависимости от этапа установки защищенного соединения и от его параметров? То есть нет четких структур сообщений, каждое собирается как бы по "модулям", в зависимости от состояния соединения, так?
Ответы:
Юрий Чудновский
Я думаю там неправильно сформулировано. Надо будет исправить. Сообщения прозрачно шифруются на уровне передачи. Т.е. приложение получает от SSL уровня открытый текст и посылает открытый текст в ответ, всю работу делает SSL уровень самостоятельно.
Ant1973
2) Криво написано. ChangeCipherSpec — это пакет, который посылается в конце handshake'а, и сигнализирует о том, что дальнейшие сообщения будут зашифрованы.
3) и 4) Результат кривого перевода, в английской вики все прозрачно:
"One option is to use a different port number for TLS connections (for example port 443 for HTTPS). The other is for the client to request that the server switch the connection to TLS using a protocol-specific mechanism (for example STARTTLS for mail and news protocols)."
5) Загадочная фраза, о ее смысле надо спрашивать у того, кто ее вставил в статью.


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.