Сертификаты в TLS/SSL

Версия от 16:01, 2 февраля 2009; H31 (обсуждение | вклад) (Новая: Помимо функции шифрования, TLS и SSL помогают от так называемой атаки "[[ru_wikipedia:Человек посередине (атака)...)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Помимо функции шифрования, TLS и SSL помогают от так называемой атаки "Человек посередине". Смысл этой атаки следующий: кто-то получает доступ к одному из узлов, через который проходит передача данных, и специально искажает передаваемые данные. Для защиты от этой атаки в TLS и SSL используются так называемые сертификаты: в случае, если данные были искажены по пути, то сертификат не совпадет.

Однако для того, чтобы этот способ защиты работал, нужно показать клиенту, какой сертификат является верным, для того, чтобы его можно было отличить от неверного.

Далее будут рассмотрены способы добавления сертификатов:

Psi

JAJC

Tkabber

Pidgin

ToDo: Написать про CA, а также дописать