|
|
|
|
|
Протокол SSLмеханизма передачи данных. В этом направлении разработчики создали достаточно интеллектуальные механизмы маршрутизации, способные из множества путей из точ ки А в точку В выбрать наиболее оптимальный в данный момент путь. Следовательно, не существует способа предсказать маршрут, которым передаваемые пакеты достигнут пункта назначения. С точки зрения безопасности вполне можно предположить, что все пакеты накапливаются и собираются произвольным количеством умных негодяев, лелеющих надежду приобрести стимуляторы или детскую порнографию за ваши деньги. Совершенно очевидно, что такое положение вещей неприемлемо. Ранее было замечено, что протокол HTTP не имеет серьезного механизма безопасной передачи данных. Для обеспечения определенного уровня безопасности при передаче ин формации с броузера пользователя на сервер лучшим вариантом является протокол Secured Sockets Layer или SSL. Протокол SSL был создан компанией Netscape Corporation как средство поддержки электронной коммерции. В нем применяется система шифрования данных, известная под термином шифрование с открытым ключом. Она позволяет броузеру закодировать данные таким образом, что сервер сможет их легко расшифровать. Теорети чески существует возможность расшифровки таких данных методом перебора всех воз можных ключей по порядку в случае перехвата данных злоумышленником. Но, принимая во внимание время, необходимое для этого (а на это могут потребоваться недели), такой метод не имеет практического смысла. Возможность безопасной передачи информации по мировой сети является крити ческом моментом для электронной коммерции и может пригодиться для многих дру гих Webприложений. Может возникнуть вопрос, почему возможность работы с про токолом SSL не включена в стандартный дистрибутив Apache. Такая ситуация сложи лась в результате позиции правительства США по этому вопросу. Во времена холодной войны было принято законодательство, запрещающее экспорт шифроваль ных технологий за пределы США. Даже в пределах США публикация статей или книг, посвященных шифровальным технологиям, была ограничена. Во времена учебы в колледже (19871993) я взялся за написание научной статьи, посвященной проблеме шифрования, и был немало удивлен, обнаружив, как мало было доступной информа ции, посвященной данной теме. Помогли только архивы университетской библиоте 2 ки . В 1994 году мною была найдена маленькая книжка по криптографии, изданная примерно в 1950 году в одном сельском колледже в штате Джорджия. Несколькими месяцами позднее я с удивлением столкнулся с популярным теперь изданием "Прикладная криптография" Брюса Шейнера ("Applied Cryptography" Bruce Schemer). Очевидно, что при том общественном интересе, который поднялся на волне 3 развития Internet, больше невозможно было держать такие книги на полке. Несмотря на то, что свобода печати распространяется на все, что напечатано на бумаге (включая твердые копии криптографического программного обеспечения), она не затрагивает само программное обеспечение. В Соединенных Штатах передача криптографиче ского программного обеспечения за рубеж попрежнему является преступлением, и, 4 как видно по делу Фила Циммермана (Phil Zimmerman), нарушителей этого закона ожидает очень жесткое наказание. Кроме всего прочего, некоторые механизмы, при мененные в протоколе SSL, запатентованы. Потому включение протокола SSL в дист рибутиве Apache может привести к серьезным противоречиям с законом. Дата публикации: 2005-10-12 23:15:29 Просмотров: 3254 Текущая оценка 2.83 голосов - 6
|
|
4.98 голосов: 576
