Žodis angliškai
Secure Sockets Layer Module
Santrumpa
mod_ssl
Žodis lietuviškai
Saugiųjų jungimų lygmens protokolo modulis
Apibrėžimas
Šis modulis suteikia patikimą kriptografiją Apache žiniatinklio serveriui per SSL ir TLS protokolus, naudodamasis puikia SSL/TLS realizacijos biblioteka. SSL – saugiųjų jungimų lygmens protokolas.
Paaiškinimai
Žiniatinklo serveryje SSL protokolo palaikymas gali būt įgyvendintas įdiegus mod_ssl modulį arba Apache-SSL modulį. SSL protokolas užtikrina saugias operacijas tarp kliento ir serverio. Abu šie moduliai naudoja atviro kodo SSL realizaciją, kuri vadinama OpenSSL. Naudojant simetrinę ir asimetrinę šyfravimo schemas buvo sukurtas nepatentuotas protokolas, kuris vadinamas saugiųjų sujungimų protokolu (SSL). Šis protokolas suteikia ir užtikrina duomenų šifravimą, serverio tapatumo nustatymą, duomenų vientisumą ir kliento tapatumo nustatymą TCP/IP pagrindu pagrįstai komunikacijai. Kaip SSL sąveikauja su taikomosiomis programomis yra pateikiama žemiau esačiame paveiksle.
SSL protokolas veikia virš TCP/IP ir žemiau aukštesnio lygmens, taikomųjų programų sluoksnio protokolų, tokių kaip: HTTP, FTP, IMAP ir kitų. Šis protokolas naudoja TCP/IP, taikomųjų programų sluoksnio naudai ir proceso metu leidžia serveriui su įgalintu SSL nustatyti savo tapatumą kliente su įgalintu SSL, leidžia klientui nustatyti savo tapatumą serveryje ir taip pat leidžia abiems nustatyti šfruotą ryšį. SSL veikimo pagrindas yra šifravimas. SSL apibrėžia kiek ir koks užšifravimas yra naudojamas, kad būtų apsaugotas tinklo ryšys. Kai duomenys keliauja internete iš vieno taško į kitą, jie keliauja per daugelį kompiuterių, pavyzdžiui, maršrutizatorius, tinklo vartus ir kitus tinklo prietaisus. Todėl keliaujančius duomenis galima perimti ir sustabdyti bet kuriame iš šių mazgų. Nors duomenų paketai keliauja dideliu greičiu, duomenų perėmimo ir sustabdymo pavojai vistiek išlieka. Todėl yra reikalingas apsaugos mechanizmas, norint keistis privačiais ir slaptais duomenimis. Apsauga yra pasiekiama šifravimu. Techniškai kalbant, šifravimas yra matematinė kodavimo schema, kuri užtikrina, kad tik numatytieji gavėjai gali gauti prieigą prie duomenų. Šifravimo schemos plačiai naudojamos siekiant apriboti prieiga prie išteklių. Egzistuoja dvi šifravimo schemos:
Simetrinis šifravimas. Ši schema veikia tarsi raktai ir spynos. Simetriniame šifravime vienas raktas yra naudojamas užšifravimo ir iššifravimo reikmėms. Kadangi schemoje naudojamas vienas raktas, visos susijusios šalys turi žinoti koks tai raktas, kad schema veiktų. Šios schemos veikimas pateiktas žemiau esačiame paveiksle.
Asimetrinis šifravimas. Asimetrinis šifravimas veikia šiek tiek kitaip nei simetrinis. Šioje schemoje yra naudojami du raktai: viešasis ir privatus raktai. Papildomas raktas šioje schemoje lyginant su simetriniu šifravimu yra viešasis raktas, kadangi ši schema yra žinoma kaip viešojo rakto šifravimas. Kai duomenys yra užšifruojami viešuoju raktu, jie gali būti iššifruojami tik naudojant privatų raktų ir atvirkščiai. Skirtingai nei simetrinio šifravimo atveju, šiai schemai nereikia, kad siuntėjas žinotų privatų raktą, kurio gavėjui reikia duomenims iššifruoti. Viešas raktas yra plačiai taikomas, todėl kiekvienas norintis naudotis saugiu duomenų perdavimu gali juo naudotis. Privatus raktas niekada neplatinamas ir visada laikomas paslaptyje. Šios schemos veikimas pateiktas žemiau esačiame paveiksle.
.
Naudota literatūra
1. http://en.wikipedia.org/wiki/Accreditation 2. http://localauthorities.becta.org.uk/index.php?section=pf&catcode=ls_pict_08&rid=13221