1.UVOD
1.1.
PROBLEM, PREDMET I OBJEKTI ISTRAŽIVANJA
Podaci koji se prenose preko internet mreže, mogu sadržavati razne osetljive informacije. Kako
bi korisnici omogućili zaštitu takvih podataka, ostvaruje se autentifikacija, odnosno primanje
potvrde da li je druga strana upravo ta za koju se podaci izdaju. Potreba za ovim karakteristikama
dovela je do uvođenja kriptografskih protokola koji obezbeđuju sigurnu komunikaciju na
internetu. Prvi kriptografski protokol bio je SSL.Dizajniran je od strane Netscape
Communications korporacije 1995.godine, kada se koristio kao komponenta Netscape
Navigatora u cilju održavanja privatnosti informacija koje se šalju sa korisnikovog računara na
server trgovca. 1994. godine, razvijena je prva probna verzija SSL protokola, 1.0., koja se
koristila unutar korporacije. Prva verzija koja je izdata u javnost zajedno sa verzijom 1 i 2
Netscape Navigatora, bila je SSL 2.0. Posle verzije 2.0. Microsoft je izdao svoju verziju ovog
protokola koja se koristila pod nazivom PCT. Ubrzo nakon toga, uvodi se i najnovija verzija SSL
3.0., koja je uklonila sve nedostatke SSL 2.0., sadržavajući sva poboljšanja Microsoftovog PCT-
a. 1999. godine Transport Layer Security (TLS) grupa osniva noviju verziju protokola pod
nazivom TLS verzija 1.0. Ovaj protokol zasnovan je na SSL 3.0., a pružao je razne usluge
počevši od šifriranja, osiguranja poruka elektroničke pošte, primene u autentifikaciji servera i sl.
Kako bi se korisnicima olakšala upotreba, dostupne su implementacije TLS protokola koje, kao i
sam protokol, podržavaju mnogobrojne kriptografske algoritme.
1.2.
RADNA HIPOTEZA I POMOĆNE HIPOTEZE
Na temelju problema i predmeta istraživanja postavlja se glavna hipoteza:
.”
TLS (eng.) Transparent Layer Security je kriptografski protokol koji omogućava sigurnu
komunikacijuputem mreže na način da sprečava prisluškivanje i falsifikovanje poruka
Secure Sockets Layer (SSL) je TCP/IPprotokol namijenjen za sigurno komuniciranje putem
interneta u šifrovanom obliku”
1.3.
SVRHA I CILJEVI ISTRAŽIVANJA
- Problem, predmet i objekt istraživanja,
- Svrha i ciljevi istraživanja,
- Radna hipoteza i pomoćne hipoteze,
- Znanstvene metode,
- Struktura rada.
Drugo poglavlje, sadrži 3 podpoglavlja i nosi naziv SSL protkol.
U uvodu se općenito upoznajemo sa SSL.
U prvom se upoznajemo sa podprotkolima SSL.a dok u podnaslovimas ovog podpoglavlja
govori o handshake protokolima,changechiperspec protkolima, record I alert protokolima.
U drugom podpoglavlju govorimo o primjeni SSL protokola te on također ima 3 podnaslova u
kojima se upoznajemo sa on.line plaćacenjm kreditnim karticama, virtualnim privatnim
mrežama te općenito o HTTP.
Treće poglavlje je sačuvano za TSL protokol te sačinjeno je od 3 podpoglavlja.
Prvo podpoglavlje nas upoznaje sa osi modelom te ujedino kroz podnaslov sa temo “tls u osi
modelu “.
Drugo podpoglavlje govori o načinu rada, dok treće o primjeni TLS protokola.
Četvrto poglavlje, Zaključak, daje generalnu ocjenu o radu i o tome da li je dokazana glavna
hipoteza rada.
Peto poglavlje, opisuje literaturu koja je korištena u izradi seminarskog rada
2. SSL PROTOKOL
Secure Sockets Layer (SSL) je TCP/IPprotokol namijenjen za sigurno komuniciranje putem
interneta u šifrovanom obliku. SSL omogućuje enkripciju prometa na intranetu i internetu te
autentičnu potvrdu vlasništva web mesta. Koristi se za sigurnost komunikacije između servera
(web, mail…) s jedne strane iklijenta (web preglednik, mail klijent) s druge strane. SSL
predstavlja komunikacioni sloj koji osigurava sigurnost komunikacionog kanala između
transportnog i aplikativnog sloja, tako što se smešta između njih. Ovakav dvostrani
komunikacioni tok podrazumijeva pouzdanost, privatnost i autentifikaciju. Autentifikacija se vrši
kada se pretraživač prijavi na SSL server, pri čemu SSL vrši autentifikaciju servera. Kod
komunikacije između aplikativnog i transportnog sloja, SSL od aplikativnog sloja prima poruku
koju treba poslati, rastavi je u manje delove prikladne za šifrovanje, dodaje kontrolni broj,
šifruje, eventualno kompresuje, a zatim te delove pošalje. Primatelj primi delove, dekompresuje,
dešifruje, proveri kontrolne brojeve, sastavi delove poruke, pa ih preda aplikacijskom sloju. Na
taj način se putem SSL-a ostvaruje zaštićeni kanal prenosa kroz mrežu. Ukoliko su klijent i
server neaktivni duže vreme ili razgovor sa istim atributima potraje predugo, atributi se menjaju.
Slika 1
. Funkcionalni model SSL protokola
