Xaкuнг SSL

Протокол SSL (Secure Sockets Layer - протокол защищенных сокетов) преднозначается для шифрования потока данных, передаваемых между сервером клиентом Web. Для этого перед началом сетевого взаимодействия создается сокет, т.е. соединение, имеющее особые свойства - передаваемые через некие данные шифруются на основе цифровых сертификатов, предъявляемых сервером браузеру. При создании такого сокета в строке состояния браузера IE отображается замочек, а адрес сайта, поддерживающего протокол SSL, взамен строки http:// отображает строку https://.

Предъявленный сервером сертификат проверяется браузером Web, и если давшая сертификат организация содержится в списке доверенных организации браузера, работа продолжается. Иначе отображается сообщение о предъявлении известного браузеру сертификата, и пользователь должен сам решить - продолжать работу или нет. Если сертификат будет принят, то с помощью специальных алгоритмов происходит шифрование/дешифрование потока данных между сервером и клиентом.

Самое главное для обычного пользователя - усвоить следующий факт: подлинный Интернет-магазин не бывает без сертификата от доверяемой браузером Web организации. Во-первых, следите, чтобы ВСЕ обмены конфиденциальной информацией, например, платежными реквизитами со специально отведенной для расчетов Web-страницей выполнялись исключительно по SSL -сокету. К призеру, при отображении странички, на которой вы должны указать платежные реквизиты, в строке состояния браузера должен появиться замочек. Во-вторых, следует использовать браузер Web, поддерживающий стойкое шифрование 28-разрядным ключом. Последние версии IE предоставляют такую возможность по умолчанию, но вот старые экспортные варианты браузера IE предлагали только 56-разрядное цифрование, что совершенно непригодно для обеспечения защиты соединений с Web-серверами.

Вы можете задать вопрос - насколько такие методы надежны? Ответ таков: относительно надежны. Жизнь не стоит на месте, и даже использующие защищенные протоколы сайты отнюдь не гарантированы от хакинга наиболее сообразительными и квалифицированными хакерами. Обман SSL, основанный на следующей уязвимости в системе защиты браузера IE 4: при переходе к защищенному протоколом SSL сайту по ссылке на рисунках и фреймах браузер не проверяет имя сервера и срок годности сертификата ограничиваясь только установлением факта наличия сертификата. Далее, проверив сертификат один раз, браузер IE, если не установить специальный параметр конфигурации IE, повторно сертификат сервера не проверяет. Таким образом, хакерам открываются некоторые возможности подмены сервера.