Transport Layer Security: Rozdiel medzi revíziami
Smazaný obsah Přidaný obsah
pravopis, gramatika |
|||
Riadok 5:
drobné rozdiely, ale v podstate [[protokol]] ostal ten istý.
Protokol TLS umožňuje [[Aplikácia (informatika)|aplikáciám]] komunikovať cez [[Počítačová sieť|sieť]] spôsobom akým bol navrhnutý, aby predchádzal [[Odpočúvanie|odpočúvaniu]],
Ďalšia úroveň zabezpečenia, v ktorej obidve strany "konverzácie" si môžu byť isté s kým komunikujú, je známa ako obojstranná autorizácia. Obojstranná autorizácia vyžaduje infraštruktúru [[Kryptografia s verejným kľúčom|verejného kľúča]] (public key infrastructure - PKI).
Riadok 13:
* Podanie rúk začne vtedy, keď sa klient pripojí na server s povoleným TLS spojením a začne žiadať o bezpečné spojenie a poskytne zoznam podporovaných šifier a transformačných funkcií.
* Server vyberie
* Server pošle späť svoju identifikáciu z [[Certifikát|digitálneho certifikátu]]. Certifikát obyčajne obsahuje meno
* Klient môže kontaktovať server, ktorý vydal certifikát (certifikačnú autoritu) a overiť si ešte predtým, ako začne proces, že certifikát je platný.
* V objednávke musí server vygenerovať kryptografický kľúč pre bezpečné spojenie. Klient zašifruje náhodné číslo pomocou verejného kľúča
* Z náhodného čísla obe strany generujú materiál (kryptografické kľúče) na šifrovanie a dešifrovanie.
|