SSL / Tls şifrlenmesi näme?
SSL / TLS subutnamasy hökmünde ulanylýan SSL Şertionasiýasy (SSL) ýa-da ulag gatlagy (TLS) şifrlenen tor trafiginiň döredilmegini düşündirýär. SSL / TLS, internet ýaly kompýuter torlarynyň üstünden geçirilmegini üpjün edýän giňden ulanylan şifra teswirnamasydyr.
SSL nika: Adatça gorag diwarlary, çozuşlaryň öňüni alyş ulgamlary (IPS) ýa-da bagyşlanan SSL şifrlemek ýaly howpsuzlyk enjamlary bilen ýerine ýetirilýär. Bu enjamlar howpsuzlyk maksady bilen şifrlenen traffigi barlamak üçin ulgamyň çäginde sebitleýin ýerleşdirilýär. Esasy maksat, şifrlenen howpy, zyýanly programma üpjünçiligi ýa-da rugsatsyz howplar üçin şifrlenen maglumatlary seljermek we şulforta.
SSL tekizrmegini ýerine ýetirmek, howpsuzlyk enjamy müşderiň arasyndaky ortalarynda (meselem, web brauzeri) we serweri bilen ortak sanly adam hökmünde hereket edýär. Müşderi serwer bilen baglanyşýar
Howpsuzlyk enjamy, şol wagt müşderiň traffigini tassyklaýar, many berilmedik mazmuny ýok edýär we zyýanly ýa-da şübheli işjeňligi kesgitlemek üçin howpsuzlyk syýasatlaryny ulanýar. Şeýle hem, görkezilen maglumatlary kesgitlemek üçin maglumatlary ýitirmegiň öňüni almak, mazmun süzgüçini ýa-da Zulbasyk mukdary bilen deňeşdirip, wezipeleri ýerine ýetirip biler. Ulag seljerilenden soň, howpsuzlyk enjamy täze SSG / TNS şahadatnamasyny gaýtadan girýär we ony serwer ulanýar.
SSL-iň gizlinlik we howpsuzlyk aladalaryny ýokarlandyrýandygyny bellemelidiris. Howpsuzlyk enjamy yşyklandyrylan maglumatlara elýeterliligi, ulanyjy ady, parollar, kredit kartoçkalarynyň maglumatlary ýa-da ulgamda başga gizlin maglumatlar ýaly duýgur maglumatlary görüp biler. Şonuň üçin SSL-iň goragly maglumatlaryň şahsy çäklüni we bitewiligini üpjün etmek üçin durnukly we üpjün etmedik şertlerde ýerine ýetirilýär.
SSL nikreginiň üç sany umumy modi bar, olar:
- passiw re modeim
- giriş tertibi
- çykýan rejde
Emma, SSL kwirbalygynyň üç möwsüniniň tapawudy näme?
| Tertibi | Passiw re modeim | Giriş tertibi | Çykýan re modeim |
| Beýany | SSL / TSLS siňdirilmezden ýa-da üýtgetmek bilen traffige ugradýar. | Tupminst müşderileriň haýyşy, seljerýär, analizlenmeler we talap edilýär, soňra talaplary serweriň isleglerini iberýär. | Serweriň habarlary, derňewsini seljerýär we ulanylýar we müşderä jogaplary iberýänleri bilen. |
| Ulag akymy | Iki taraplaýyn | Müşderi serwere | Müşderä serwer |
| Enjam roly | Synçy | Man-ortada | Man-ortada |
| Şifrlemek ýeri | Ar alyş ýok | Tor perimetri (köplenç serweriň öňünde). | Tor perimetri (köplenç müşderiniň öňünde). |
| Ulag göreliligi | Diňe şifrlenen hereket | Kesgitlenen müşderi islegleri | Şertlenilen serwer jogaplary |
| Trafik üýtgetmesi | Üýtgetme ýok | Derňew ýa-da howpsuzlyk maksatlary üçin traffigi üýtgedip biler. | Derňew ýa-da howpsuzlyk maksatlary üçin traffigi üýtgedip biler. |
| SSL şahadatnamasy | Hususy açar ýa-da şahadatnama üçin zerurlyk ýok | Serweriň saklanmagy üçin şahsy açary we şahadatnamasyny talap edýär | Hususy açary we müşderi üçin şahadatnamany talap edýär |
| Howpsuzlyk gözegçiligi | Şifrlenen traffigi barlamak ýa-da üýtgetmek üçin çäkli dolandyryş | Serwere ýetmezden ozal, "Müşderi isleglerini barlap," Fore | Müşderä ýetmezden ozal howpsuzlyk syýasatlaryny barlap we ulanyp biler |
| Gizlin bilimleri | Şifrlenen maglumatlary girmeýär ýa-da seljermeýär | Gizlinlik derejesine baha bermek | Gizlinlikleriň çözgüdine yşyklandyryş serweriniň jogaby bar |
| Laýyk gelýän pikirler | Gizlinlik we berjaý edilişiň iň az täsiri | Maglumatyň gizlinlik düzgünlerine laýyk gelmegini talap edip biler | Maglumatyň gizlinlik düzgünlerine laýyk gelmegini talap edip biler |
Higher eltip bermek platformasynyň gowşurylyş ulgamy bolandygy bilen deňeşdirilende adaty seriýa merkezi maýyplygy tehnologiýasy çäklendirmeleri bar.
SSL / TLL-iň tagtasynyň pese gaçýan gorag diwarlary we tor howpsuzlyklary, beýleki gözegçiligi beýleki gözegçilik we howpsuzlyk gurallaryna iberip bilmeýärler. Edil şonuň ýaly, ýük dahyl Netijede, bu çözgütler her traffigiň bigünindeginden gözegçilik etmeýär we adatça, öndürijilik kynçylyklaryny döretmegi usul bilen saklary piwo berýär, adatça öndürijilikli kynçylyklary döretmegi usul bilen saklapdyrlar.
MyLINTINGING "SSL" şertiz bilen bu meseleleri çözüp bilersiňiz:
1-nji nikatiw we ýapyk we gaýtadan ýüklemek arkaly onSL birikdirmek we täzeden ýüklemek arkaly bar bolan howpsuzlyk gurallaryny ýokarlandyrmak;
2-Gizlin howplara, maglumatlaryň bozulmagy we zyýanly programma üpjünçiliginden paş etmek;
3- Maglumat Maglumatlaşdyrylyşy, syýasatçylyk esasly saýlama saýlama usullaryna ýetmegine hormat goýmak;
4 -sererce trivery zynjyr zynjyry, maskallamak, ýok etmegiň, dakylýan sessiýa süzülmesi we we ş.m. ýaly köp sanly inftinasiýa programmalaryny doldurýar.
5-, toruň işleýşine täsir ediň we howpsuzlyk bilen öndürijiligiň arasynda deňagramlylygy üpjün etmek üçin degişli düzedişler ediň.
Bular SSL kwarklugynyň tor paket dellallarynda SSL şertiçiniň esasy programmalary. SSL / TLS traffigi, NPB traft, howpsuzlyk we gözegçilik gurallaryň netijeliligini we netijeliligi ýüze çykyp, giňişleýin tor goramagy we döredijilere eýeçilik mümkinçiliklerini üpjün etmekden peýdalanmak. Tor paket dellallarynda (NPS) ulgamdaky şertibrasiýasy (NPBS), kodlaýjy we derňemek üçin şifrlenen traffigi almaga we sistri açmak we sistra bermek; Giňeldilen traffigiň şahsy durmuşyň we howpsuzlygynyň iň ýokary ähmiýete eýe bolmakdyr. SSL arhabalyny NPG-larda göz aýlamak guramalarynyň NPS-de ýerleşdirmek, enjamlar işlerini, maglumatlary işlemek we saklanmak syýasatlaryny öz içine almak üçin ýerleriň üýtgemegine ünsi çekmek üçin niýetlenendir. Adaty hukuk we kadalaşdyryjy talaplary ýerine ýetiriji talaplaryň gizlinligini we howpsuzlygyny üpjün etmek üçin zerurdyr.
Post wagtyňyz: SEP-04-2023
