Odlomak

1. UVOD

Podaci koji se prenose preko internet mreže, mogu sadržavati razne osetljive informacije. Kako bi korisnici omogućili zaštitu takvih podataka, ostvaruje se autentifikacija, odnosno primanje potvrde da li je druga strana upravo ta za koju se podaci izdaju. Potreba za ovim karakteristikama dovela je do uvođenja kriptografskih protokola koji obezbeđuju sigurnu komunikaciju na internetu. Prvi kriptografski protokol bio je SSL.Dizajniran je od strane Netscape Communications korporacije 1995.godine, kada se koristio kao komponenta Netscape Navigatora u cilju održavanja privatnosti informacija koje se šalju sa korisnikovog računara na server trgovca. 1994. godine, razvijena je prva probna verzija SSL protokola, 1.0., koja se koristila unutar korporacije. Prva verzija koja je izdata u javnost zajedno sa verzijom 1 i 2 Netscape Navigatora, bila je SSL 2.0. Posle verzije 2.0. Microsoft je izdao svoju verziju ovog protokola koja se koristila pod nazivom PCT. Ubrzo nakon toga, uvodi se i najnovija verzija SSL 3.0., koja je uklonila sve nedostatke SSL 2.0., sadržavajući sva poboljšanja Microsoftovog PCT-a. 1999. godine Transport Layer Security (TLS) grupa osniva noviju verziju protokola pod nazivom TLS verzija 1.0. Ovaj protokol zasnovan je na SSL 3.0., a pružao je razne usluge počevši od šifriranja, osiguranja poruka elektroničke pošte, primene u autentifikaciji servera i sl. Kako bi se korisnicima olakšala upotreba, dostupne su implementacije TLS protokola koje, kao i sam protokol, podržavaju mnogobrojne kriptografske algoritme.

 

 
2. SSL PROTOKOL

Secure Sockets Layer (SSL) je TCP/IPprotokol namenjen za sigurno komuniciranje putem interneta u šifrovanom obliku.  SSL omogućuje enkripciju prometa na intranetu i internetu te autentičnu potvrdu vlasništva web mesta. Koristi se za sigurnost komunikacije između servera (web, mail…) s jedne strane iklijenta (web preglednik, mail klijent) s druge strane. SSL predstavlja komunikacioni sloj koji osigurava sigurnost komunikacionog kanala između  transportnog i aplikativnog sloja, tako što se smešta između njih. Ovakav dvostrani komunikacioni tok podrazumeva pouzdanost, privatnost i autentifikaciju. Autentifikacija se vrši kada se pretraživač prijavi na SSL server, pri čemu SSL vrši autentifikaciju servera. Kod komunikacije između aplikativnog i transportnog sloja, SSL od aplikativnog sloja prima poruku koju treba poslati, rastavi je u manje delove prikladne za šifrovanje, dodaje kontrolni broj, šifruje, eventualno kompresuje, a zatim te delove pošalje. Primatelj primi delove, dekompresuje, dešifruje, proveri kontrolne brojeve, sastavi delove poruke, pa ih preda aplikacijskom sloju. Na taj način se putem SSL-a ostvaruje zaštićeni kanal prenosa kroz mrežu. Ukoliko su klijent i server neaktivni duže vreme ili razgovor sa istim atributima potraje predugo, atributi se menjaju.

No votes yet.
Please wait…

Prijavi se

Detalji dokumenta

Više u Informacione tehnologije

Više u Seminarski radovi

Više u Skripte

Komentari