Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Co je SSL protokol?

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko...
Príspevok NapísalOffline : 03.06.2007 21:10

na vela strankach kde sa zadava meno a heslo sa stretavam z ssl protokolom rad by som vedel co to je ako to funguje a ked je to uzitocne rad by som aj videm ako na to...mozno som sa uz aj stym stretol len som to tak odborne nevedel pomenovat







_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Co je SSL protokol?

Registrovaný: 01.05.05
Príspevky: 13343
Témy: 1494
Bydlisko: Bratislava
Príspevok NapísalOffline : 03.06.2007 21:30

wikipedia píše:
Secure Sockets Layer, SSL (doslova vrstva bezpečných socketů) je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.

Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená.

Ustavení SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.

Ustavení SSL spojení (SSL handshake, tedy potřásání rukou) pak probíhá následovně:

Klient pošle serveru požadevek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.).
Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru.
Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru.
Na základě dosud obdržených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho.
Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč.
Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí.
Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem.
Aplikace od teď dál komunikují přes šifrované spojení. Například POST požadavek na server se do této doby neodešle.

HTTPS
HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.

Namiesto používania jednoduchej textovej komunikácie, HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred útokom „Man in the middle“. Pre HTTPS komunikáciu sa štandardne používa TCP/IP port 443.

Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.







_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server
Offline

Užívateľ
Užívateľ
Co je SSL protokol?

Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko...
Príspevok Napísal autor témyOffline : 03.06.2007 22:02

hmm pekne visia bespecnost pre uzivatela...a teraqz by mi niekto mohol poukazat ako to je v praxi stym..myslim tym ako to dostanem na svoj web alebo to uz mam ?(tho sa mi nezda)







_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Co je SSL protokol?

Registrovaný: 01.05.05
Príspevky: 13343
Témy: 1494
Bydlisko: Bratislava
Príspevok NapísalOffline : 03.06.2007 22:17

kmsa píše:
hmm pekne visia bespecnost pre uzivatela...a teraqz by mi niekto mohol poukazat ako to je v praxi stym..myslim tym ako to dostanem na svoj web alebo to uz mam ?(tho sa mi nezda)
mozes skusit trebars https://www.pcforum.sk/index.php potom ides sifrovane, mozes to skusit aj na tej svojej stranke, ak chces ale vlastny certifikat musis zanho zaplatit + zakupit si aj vlastnu ip adresu, ak hosting https ma tak certifikat tam ma vlastny cize musis vzdy potvrdit nejaku hlasku ze nieco nezodpoveda ci take nieco, spojenie sice sifrovane je ale musis toto vzdy spravit, toto malo o tom viem, vice nie :)







_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server
Offline

Skúsený užívateľ
Skúsený užívateľ
Co je SSL protokol?

Registrovaný: 24.09.06
Prihlásený: 15.07.23
Príspevky: 1427
Témy: 37
Bydlisko: Bratislava
Príspevok NapísalOffline : 04.06.2007 9:39

JanoF píše:
... ak chces ale vlastny certifikat musis zanho zaplatit ...

certifikat si mozes vyrabas sam a posielas ho na podpisanie certifikacnej autorite za co sa plati, mozes si ho podpisat aj sam, ale uzivatel ktory sa na ssl sluzbu s takymto certifikatom napaja bude upozorneny, ze certifikat nebol podpisany certifikacnou autoritou


Odpovedať na tému [ Príspevkov: 5 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Inštalačný protokol

v Ostatné programy

1

371

15.03.2023 19:42

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Quic protokol

v Služby a webstránky

4

301

16.07.2015 20:02

martinius96 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. HTTP protokol

v Ostatné

9

682

20.03.2012 19:01

ewil Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. STP protokol

v Bezpečnosť a firewally

2

2694

17.11.2011 21:09

psm Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Chrome ssl problem

v Sieťové a internetové programy

0

1046

19.05.2013 10:27

flip Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Neplatný protokol IP

v Siete

1

556

15.03.2011 10:37

walther Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SSL certifikát zadarmo

v Domény

0

644

19.10.2014 18:48

marekmikula0 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Chyba pripojenia SSL

v Ostatné programy

2

598

25.06.2013 13:57

kAli0 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Sifrovanie, SSL certifikat

v Ostatné

3

881

12.09.2010 21:27

stenley Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ipx protokol - vista

v Ovládače

1

1382

12.04.2009 18:45

Cormick Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SSL Certifikacne autority

v Webhosting a servery

0

805

17.07.2008 9:15

GoodWill Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. VPN, Intranet, protokol SIP

v Sieťové a internetové programy

4

793

12.07.2010 0:17

anton Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ssl pristup na forum

v Správy pre vedenie fóra

6

1207

10.11.2006 23:14

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SSL - https pre web

v Webhosting a servery

15

2243

16.04.2017 15:48

neopagan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. problem z SSL po preinstalacii

v Sieťové a internetové programy

2

255

29.01.2014 13:19

PyroSoul Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Obmedzeny ucet-protokol zabezpeceni zaplnenen!

v Operačné systémy Microsoft

0

855

16.11.2005 16:26

Pufo Callo Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra