Глава 33. Безопасность 813
Безопасность передачи информации
В Internet используется два основных протокола для обеспечения безопасной передачи данных. Это Secure Sockets Layer (SSL), разработанный Netscape, и Secure HTTP (SHTTP), созданный компанией Enterprise Integration Technology (EIT). Оба протокола часто связывают с безопасностью коммерческой информации, но они могут с успехом применяться и для безопасной передачи любой другой уязвимой информации. SSL является самостоятельным протоколом, тогда как SHTTP — расширение стандартного для Internet протокола HTTP:Рассмотрим их работу подробнее.
Протокол SSL
Протокол SSL чаще всего используют в WWW для безопасной передачи данных. Он разработан компанией Netscape и поддерживается большинством браузеров, включая Netscape Navigator и Microsoft Internet Explorer. SSL позволяет применять методы шифрования разного уровня секретности. Алгоритмы шифрования согласуются между клиентом и сервером в процеосе передачи.
В настоящее время Netscape Navigator использует несколько методов шифрования на основе SSL с различной длиной ключа, начиная со сравнительно слабого 40-битового и заканчивая практически непреодолимым 192-битовым.
Большинство коммерческих серверов поддерживает SSL. Посмотрите в документации вашего сервера, как SSL работает в вашей конкретной конфигурации, В большинстве случаев адреса сайтов, обеспечивающих безопасность информации, начинаются с https://, а не с http://.
Протокол SHTTP
С точки зрения клиента этот протокол идентичен SSL. Браузер и сервер в этом случае также договариваются об алгоритме шифрования. Различие в том, что SHTTP является расширением протокола HTTP, тогда как SSL работает параллельно с HTTP.
SHTTP используется не так широко, как SSL, поскольку SSL был введен раньше и завоевал значительную часть рынка. Хотя SHTTP поддерживается многими браузерами, популярность этого протокола постоянно падает.
Примечание ^
Действительно, один человек в Европе расшифровал сообщение, зашифрованное 40-битовым (самый слабый вариант)ключом в ходе соревнования, организованного Netscape. Вот что для этого потребовалось:
• В его распоряжении находились 120 рабочих станций и два параллельных суперкомпьютера, которые работали без перерыва 8 дней. Машинное время стоило около 10 000 долларов.