Транспорт деңгейінің қауіпсіздігі
IETF жұмыс тобында - Transport Layer Security (транспорт деңгейінің қауіпсіздігі) құрылды, ол SSL, РСТ және Secure Shell Remote Login негізделген транспорттық деңгейдің бірлік интерфейс қорғауын құруға талпынады. Microsoft компаниясы SSL версия 3 және РСТ версия 2 болашақ біріктіруін есептей бұл бастауды қолдайды.
Сертификаттар
Ассиметриялық шифрлау құпияда жеке кілттің сақталуын талап етеді. Осыдан басқа ашық кілт және нақты адам, процесс немесе объект салыстыруымен сенімді әдіс қажет.
Ашық кілт шынында Джон Доу-ға жататынын қалай білуге болады? (егер, мысалы, Джейн Доу өзінің ашық кілтін Джон Доу кілті сияқты әлеуметтесе, онда Джона Доу үшін барлық хабарламаны оқып шыға алады). Қандай да бір жүйеде пайдаланушы мен оның кілтін тиімді байланыстыратын сертификат (certificate) – объект көмектеседі. Сертификат басқа да ақпаратты, мысалы аяқталу күнін ұстайды. Оны сертификацияланған қызмет (certificate authority, CA) береді және қол қояды, бірақ бұл проблеманы толық шешпейтінін байқаңыз.
СА-ның өзімен біз ашық кілттің шынайы екенін қалай тексереміз? Әрине, тағы бір СА (тағыда, тағыда) қосып, даусыз сенімді СА-ға дейін жетпегенше. Менандай тізбек рұқсатталған: СА корпоротивті, оған барлық компанияның қызметкерлері, өте жоғары деңгей СА аймағы, мемлекеттік СА және т.б. сенеді.
Достарыңызбен бөлісу: |