Secure Sockets Layer — уровень защищённых сокетов, именно так расшифровывается аббревиатура SSL. Протокол в свое время был разработан компанией Netscape Communications для внедрение нового стандарта передачи данных HTTPS.
Протокол базируется на двух основных принципах, аутентификация и шифрование. Криптографический протокол SSL Протокол использует в своей работе как симметричное так и асимметричное шифрование.
Протокол функционирует путем использования двух ключей. Первый ключ используется для шифрования данных, второй ключ содержит криптографическую информацию для расшифровки работы предыдущего ключа.
SSL протокол может использоваться в связке с другими базовыми протоколами, такими как XMPP, SMTP, HTTP, NNTP, FTP.
Не смотря на то что протокол SSL стал уже международным стандартном безопасности и данный момент получил широчайшее распространение, он все же не идеален. С регулярностью обнаруживаются новые уязвимости в его работе, но еще более страшным является то, что на этот день в арсенале злоумышленников имеется уже множество известных методов атаки.
Например:
- Атака протокола рукопожатия,
- Атака по словарю,
- Атака отражением,
- Взлом SSL-соединений внутри ЦОД,
- BEAST атака,
- RC4 атака,
- Раскрытие шифров,
- THC-SSL-DOS,
- Атака «злоумышленник посередине»
- SSLstrip
