LT   EN   RU  
2020 г. июль 5 д., Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Сертификаты SSL
Lankomumo reitingas Версия для печати Spausdinti
Что такое SSL. Ложка дегтя

SSL как таковой, теоретически, может обеспечить практически полную защиту любого Интернет соединения. Но, любая вещь в этом мире не существует в пустоте. Это означает, что для успешного функционирования SSL, кроме него самого, необходимы также и чисто программные средства, претворяющие технологию SSL в жизнь. Программы, так или иначе использующие SSL протокол, как ни странно, является порой самым уязвимым местом этой технологии. Именно из-за ошибок в этих программах, возможна почти полная потеря, всех, достигнутых после использования SSL щитов и заслонов. К таким программным инструментам, прежде всего, относятся активно используемые нами Интернет-браузеры.

Одним из самых показательных критериев уровня защиты, является размер используемых ключей или, говоря иначе, стойкость используемого шифра. Чем больше этот размер, тем соответственно надежнее защита. Браузеры в основном используют три размера: 40, 56 и 128 бит, соответственно. Причем, 40-а битный вариант ключа достаточно не надежен; его вполне можно раскрыть меньше чем за сутки. Таким образом, предпочтительнее использовать именно 128-ми битные ключи. Применительно к Internet Explorer-у от Microsoft, это означает загрузку дополнительного пакета (security pack). Так как интернациональные версии этого браузера, всегда снабжаются исключительно 40-а или 56-и битной защитой, а 128-ми битная защита, ставится только на североамериканские версии этого браузера (США, Канада). Для того чтобы установить, какой именно размер ключа используется в вашем браузере, в Netscape Navigator вам достаточно открыть подменю "Options/Security Preferences", а в Internet Explorer, подменю "Help/About".

Но размер ключа, не будет играть решающий роли, если в защите браузера имеется внутренняя брешь. Сообщения об открытии таких брешей, в тех или иных браузерах, появляются с регулярными интервалами. Такая брешь напоминает открытую форточку в протапливаемой комнате - все тепло мгновенно выветривается. По этому поводу, уместно вспомнить случай произошедший с Netscape Navigator, в мае 2000 года. Тогда, один корейский студент обнаружил такую, довольно не приятную особенность, этого браузера. При попытке соединения с сервером, обладающим не годным сертификатом, с дальнейшим отказом от продолжения такого соединения, происходило следующее. Netscape, по ошибке, помещал этот сертификат в список годных, и соответственно, при последующем подключение уже не выдавал пользователю ни каких предупреждающих сообщений, спокойно подключаясь к этому, не вполне надежному, серверу (http://www.cert.org/advisories/CA-2000-05.shtml).

Но все эти и им подобные прорехи, не идут ни в какое сравнение с той угрозой, которую могут представлять для пользователя вовремя не отозванные сертификаты. Дело в том, что браузеры обычно поставляются с неким, вполне определенным набором действительных сертификатов, но автоматического механизма проверки этой годности по прошествию некоторого времени - не существует. Таким образом, возможно, что действие, того или иного, используемого вашим браузером сертификата, уже, давно кончилось; мог истечь срок годности, мог быть потерян контроль над личным ключом соответствующим этому сертификату и.т.д. В любом из этих случаев, сертификат автоматически отзывается, и помещается в специальный, так называемый revocation list, или список не годных сертификатов, создаваемый и обновляемый тем или иным сертификационным сообществом (CA). Теперь, если не удалить такой сертификат из вашего браузера, он по прежнему будет числиться как годный, со всеми вытекающими отсюда последствиями.

Здесь, пожалуй стоит остановиться, и подвести некую финальную черту, под всем вышесказанным. Идея, заложенная в протоколе SSL безусловно, хороша. Хотя у нее есть и свои плюсы, и свои минусы, но в целом, этот протокол можно назвать одним из наиболее удачных решений проблемы защиты пользовательских данных при их распространении "открытым" каналом. Этот протокол вполне бы мог стать некой сетевой панацеей. Но, к сожалению, практика, показывает что идея это еще не решение. Без соответствующей практической составляющей, идей так и остается идеей, а потому, пользователи безусловно, должны помнить, что символ замка, появляющийся в строке состояния их Интернет-браузеров, еще не гарантия того, что все ваши секреты и тайны находятся под действительно надежной защитой.

            

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Животные (31)    География (4)    Садоводство (12)    Педагогика (10)    Язычество (3)    Сельское хозяйство (19)    Медицина (84)    Право человека (8)    Мистика (83)    Гостья из будущего (35)    Любовь (32)    Прогр. обеспечение (15)    Казино (9)    Воспитания (3)    Военное искусство (3)    Биология (34)    Политика (3)    Звуковые системы (8)    Открытый код (2)    Хакеры (116)    Фэншуй (4)    Религия (32)    Накопители (2)    Шахматы (2)    Образование (101)    Наркопсихотерапия (2)    Пиво (29)    Астрономия (10)    Цветоводство (6)    Хоби (27)    Боевые искусства (10)    Астрология (13)    Английский язык (2)    Здаровья ребёнка (2)    Сертификаты SSL (10)    Азербайджан (7)    Транспорт (11)    Археология (3)    Собаки (6)    Комплектующие (18)    Набоков В. В. (94)    Безопасность (43)    Скейборды (2)    НЛО (24)    Архитектура (3)    Алкохольные напитки (29)    Компьютеры (290)    Автомобили (6)    Драконы (12)    Страны (22)
1. Сертификаты SSL для серверов IIS 5.0
2. Что такое SSL
3. Безопасный SSL
4. SSL в действии
5. Как организовать в TheBat! прием почты по POP3 через SSL
6. Быстрое поднятие SSL для Apache под FreeBSD
7. Максим Дрогайцев "Что такое SSL?"
8. Найдена дыра в протоколе SSL
9. SSL - Secure Sockets Layer
1. Сертификаты SSL для серверов IIS 5.0
2. Найдена дыра в протоколе SSL
3. Что такое SSL
4. Максим Дрогайцев "Что такое SSL?"
5. Быстрое поднятие SSL для Apache под FreeBSD
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. SSL в действии
8. Безопасный SSL
9. SSL - Secure Sockets Layer
Map