SSL protokol a jeho akcelerace

SSL protokol (1) - princip a přínosy

Petr Odvárka25. dubna 2002

Internet dnes využívají miliony uživatelů a používají jej i pro obchod nebo jiné aplikace, u kterých by mělo být zajištěno soukromí. Protokol SSL zajišťuje toto soukromí a spolehlivost pro komunikující aplikace, chrání data před odposloucháváním, zfalšováním a paděláním.

Základní slovníček z kryptografie (1)

Petr Odvárka29. dubna 2002

Jako nedílnou součást našeho nového seriálu o zajištění bezpečného přenosu dat po Internetu pomocí protokolu SSL uvádíme i tento základní slovníček z oboru kryptografie.

SSL protokol (2) - používané šifry, spojení a jeho struktura

Petr Odvárka30. dubna 2002

SSL umožňuje použití různých šifrovacích technologií. Pro šifrování dat jsou používané symetrické metody jako např. DES, RC4 a Triple DES. Asymetrické metody s veřejnými klíči jako jsou RSA, DSS nebo KEA jsou používány pro ověřování komunikujících stran a pro přenos symetrických klíčů, použitých v dalším procesu komunikace. Dále si ujasníme dva pojmy – connection a session.

Základní slovníček z kryptografie (2)

Petr Odvárka3. května 2002

Druhá část našeho základního slovníčeku z oboru kryptografie, kterou uvádíme jako nedílnou součást nového seriálu o zajištění bezpečného přenosu dat po Internetu pomocí protokolu SSL.

SSL protokol (3) - SSL Handshake Protocol

Petr Odvárka9. května 2002

Tento protokol je také nazýván key-exchange protocol, neboli protokol pro výměnu klíčů. Jeho význam spočívá v ustavení bezpečné cesty (session) mezi dvěma účastníky.

SSL protokol (4) - Change Cipher Spec Protocol a Alert Protocol

Petr Odvárka16. května 2002

Tyto protokoly jsou používány v poslední fázi činnosti SSL Handshake protokolu pro přesun z vyčkávacího do provozního stavu a pro předávání informací o chybách objevujících se v průběhu celého spojení.

SSL protokol – informační zdroje

Petr Odvárka21. května 2002

O problematice SSL lze na Internetu možné najít poměrně dost informací. Tento seriál vychází z tutorialu, který je zveřejněn na webu RAD university a z materiálů o technologiích Alteon a Cisco.

SSL protokol (5) - SSL Record Protocol

Petr Odvárka21. května 2002

Přenášená data jsou v případě protokolu SSL balena do objektu nazývaného record. Record obsahuje hlavičku a data. Dále si ukážeme vývojový digram procesu vzniku datové části recordu.

SSL protokol (6) - příklady ochrany SSL před útoky (I)

Petr Odvárka24. května 2002

V další části našeho seriálu následují příklady, které ukazují sílu bezpečnosti protokolu SSL a vysvětlují, jak protokol chrání proti různým útokům. Dnes se podíváme na ochranu před podvrhem identity a ochranu před zkreslením (Garbling Attacks).

SSL protokol (7) - příklady ochrany SSL před útoky (II)

Petr Odvárka27. května 2002

V druhé části příkladů, ukazujících sílu bezpečnosti protokolu SSL se podíváme na ochranu před odpovídáním na zprávy, útokem vyříznutím a vložením, útokem přestavením specifikace šifrování, útokem přestavením verze, slovníkovými útoky a útokem na krátké bloky.

SSL protokol (8) - příklady použití a jednotlivé verze protokolu

Petr Odvárka30. května 2002

V dnešním pokračování se podíváme na několik příkladů pro použití protokolu SSL, jednotlivé verze protokolu SSL - rozdíly mezi verzemi SSL v2.0 a SSL v3.0 a protokol TLS (Transaction Layer Security), který je také někdy označován jako SSL 3.1.

SSL protokol (9) - vliv na výkon serverů a řešení problému

Petr Odvárka3. června 2002

Je jasné, že server, který používá zabezpečenou komunikaci – např. HTTPS, bude více vytížen než server plnící obdobné funkce bez zabezpečení (HTTP). Jak je tato přidaná zátěž významná? Poměrně dost.

SSL protokol (10) - použití paralelních akcelerátorů

Petr Odvárka9. června 2002

Paralelně zapojované SSL akcelarátory jsou přísně specializovaná zařízení, která dělají jediné – šifrují a dešifrují. Lze je popsat jako jednoúčelová zástupná (proxy) zařízení.

SSL protokol (11) - aplikace technologie Alteon

Petr Odvárka12. června 2002

V dalším pokračování seriálu se podíváme na postup aplikace technologie Alteon při řešení problému snížení výkonu serverů.

SSL protokol (12) - zapojení prvků SCA 11000 fy Cisco

Petr Odvárka17. června 2002

V závěrečné díle seiálu se podíváme na řešení společnost Cisco, která se na trhu prosazuje s nejširší škálou síťových produktů a má v nabídce samozřejmě i komplexní řešení CDN (Content Delivery Networks) prvků, mezi něž SSL Akcelerátory patří.

Doplnění síťového slovníčku z bezpečnostní problematiky

Petr Odvárka11. července 2002

Jako doplnění seriálu o zajištění bezpečného přenosu dat po Internetu pomocí protokolu SSL přinášíme další část sítového slovníčku z bezpečnostní problematiky.

Přejít do archivu článků