Čo je to SSL 2.0

? Online nakupovanie predstavuje obrovskú časť ekonomickej aktivity na internete . Avšak bez toho, aby spôsob , ako chrániť citlivé dáta odosielané medzi prehliadačom a webové stránky , on - line nakupovanie by nikdy vzlietlo . Netscape vytvoril SSL v roku 1994 šifrovať citlivé dátovej komunikácie . SSL a jeho nástupcovi sú teraz používané k ochrane on - line nakupujúcich a bankári . Definícia SSL

SSL je skratka pre " Secure Sockets Layer " . Je to metóda pre šifrovanie dát . SSL pracuje na najnižšiu úrovni sieťového pripojenia , zásuvky , takže ho možno použiť súčasne s protokolmi na vysokej úrovni , napríklad HTTP alebo FTP .
História SSL

Netscape vyvinul SSL protokol v roku 1994 , ale nikdy verejne vydaná SSL 1.0 . Netscape najprv povolený protokol SSL 2.0 v Februrary 1995 . Netscape povolený SSL 3.0 v roku 1996 , ktorá rieši chyby v 2.0 protokolu SSL .
Ako SSL funguje

Po prvé , SSL poskytuje prostriedky pre autentizáciu identifikovať na servera ( tj internetové stránky ) . Toto je známe ako " handshake " . Keď klient ( tj prehliadač ) kontaktuje server , server odpovie s certifikátom verejného kľúča . Klient overí tento kľúč pomocou služby tretích strán , ako je napríklad VeriSign.

SSL potom poskytuje prostriedky pre šifrovanie a privátne relácie medzi klientom a serverom . Po overení identity servera , klient odošle náhodne generované kľúče relácie na serveri , pomocou verejného kľúča servera na zašifrovanie správy . Tento server využíva svoj ​​súkromný kľúč ( zodpovedajúci jeho verejný kľúč ) pre dešifrovanie správy . Pre zvyšok stretnutia , ako klient aj server pomocou kľúča relácie pre šifrovanie a dešifrovanie správ .
Chyby v SSL 2.0

SSL 2.0 bol vystavený útok " man - in - the - middle " . V útoku man - in - the - middle , tretie strany " darebácke " zachytí všetky správy medzi klientom a serverom . Rogue strana sa zobrazí klientovi ako server a serveru ako klient . Počas handshake , rogue strana nahrádza certifikát servera s vlastnou , aby zákazník mylne oprávňuje rogue počítač namiesto servera .

Rogue strana takisto nahradí kľúča relácie generované klientom s kľúčmi relácie vytvorené od tuláka . Rogue strana je potom schopný čítať a upravovať všetky správy poskytované medzi serverom a klientom bez detekcie . SSL 2.0 tiež použiť funkciu MD5 pre overovanie správ . Funkcia MD5 je považovaná zo svojej podstaty nebezpečné pre šifrovanie účely
Podpora prehliadača

Väčšina prehliadačov stále podporuje protokol SSL 2.0

Microsoft Internet Explorer : .. Počnúc verzia 7 , Internet Explorer je dodávaný s SSL 2.0 zakázaná . Používatelia však môžu aj naďalej povoliť protokol SSL 2.0 klipart

Mozilla Firefox : . Počnúc verziou 2 , Firefox lode s SSL 2.0 so zdravotným postihnutím . Používatelia však môžu aj naďalej povoliť protokol SSL 2.0 .

• Predchádzajúca strana: Ako odobrať vlády špionáže počítače 
• Ďalšia strana: Ako nakonfigurovať Cisco ASA 5505 Použitie Syslog server