Лекция: Модели OSI. Такая особенность протокола делает его абсолютно специализированным средством защиты

Соединения, следовательно, его применение для защиты всех остальных прикладных протоколов (FTP,

TELNET, SMTP и др.) невозможно. Кроме того, ни один из существующих на сегодняшний день основных

Web-браузеров (ни Netscape Navigator, ни Microsoft Explorer) не поддерживает данный протокол.

SSL (Secure Socket Layer — защищенные скрытые гнезда) — разработка компании Netscape — универсальный

Протокол защиты соединения, функционирующий на сеансовом уровне OSI. Он использует криптографию с

Открытым ключом и на сегодняшний день, по нашему мнению, является

Единственным универсальным средством, позволяющим динамически защитить какое угодно соединение с

Применением любого прикладного протокола (DNS, FTP, TELNET, SMTP и т, д.). Это связано с тем, что SSL,

В отличие от S-HTTP, функционирует на промежуточном сеансовом уровне OSI — между транспортным (TCP,

UDP) и прикладным (FTP, TELNET). При этом процесс создания виртуального SSL-соединения происходит

По схеме Диффи и Хеллмана (см. главу 6), которая позволяет выработать криптостойкий сеансовый ключ,

Используемый в дальнейшем абонентами SSL-соединения для шифрования передаваемых сообщений.

Протокол SSL уже практически оформился в качестве официального стандарта защиты для HTTP-