Transport Layer Security

SSL (Secure Sockets Layer) eta TLS (Transport Layer Security), Garraio Geruzako Segurtasuna, SSL-ren ondorengoa, Internet-en komunikazio seguruak ezartzeko kriptografia protokoloak dira.

Sarrera

aldatu

SSL 3.0-ren eta TSL 1.0-ren artean desberdintasun txikiak egon arren funtsean protokolo berbera da. SSL protokoloa bakarrik aipatu arren artikuluaren informazioa biei dagokie kontrakoa ez bada adierazten. Kriptografiaren bidez Interneteko muturren arteko informazioari kautotasuna eta pribatutasuna ematen dizkio SSLk. Eskuarki, bakarrik zerbitzaria kautotzen da (hau da bere nortasuna bermatzen da), aldiz bezeroa kautotu gabe geratzen da. Elkar kautotzea gako publikoen azpiegitura (edo PKI) behar da bezeroentzako. Protokolo honek bezero-zerbitzari aplikazioei komunikatzeko prozedura ematen die zeinek zera prebenitzen ditu: entzuteak (eavesdropping), igorlearen nortasuna faltsutzea eta mezuaren osotasuna mantentzea. SSLk oinarrizko hiru pauso ditu:

  • Komunikazioan erabiliko den zifratze algoritmoa negoziatzea
  • Gako publikoen trukaketa eta ziurtagiri digitaletan oinarritutako kautotzea.
  • Zifratu simetrikoan oinarritutako datu trafikoa zifratzea

Ikus,Gainera

aldatu

Kanpo estekak

aldatu