Wikipédia

Transport Layer Security: Rozdiel medzi revíziami

Interaktívne prechádzať históriu
← Predchádzajúca úpravaĎalšia úprava →
Smazaný obsah Přidaný obsah
VizuálneWikitext
pravopis, gramatika
Riadok 5:
drobné rozdiely, ale v podstate [[protokol]] ostal ten istý.
 
Protokol TLS umožňuje [[Aplikácia (informatika)|aplikáciám]] komunikovať cez [[Počítačová sieť|sieť]] spôsobom akým bol navrhnutý, aby predchádzal [[Odpočúvanie|odpočúvaniu]], manipuláciímanipulácii, falšovaniefalšovaniu správ. TLS poskytuje koncobodovú autentifikáciu a súkromie v komunikáciíkomunikácii cez internet používaním kryptografie. Typicky je autorizovaný len [[Client-server#Charakteristika Servera|server]] (to znamená, že jeho identita je zaručená) zatiaľ čo [[Client-server#Charekteristika Klienta|klient]] ostáva neautorizovaný. To znamená, že koncový [[užívateľ]], či už jednotlivec alebo aplikácia, si môže byť istý s kým komunikuje.
 
Ďalšia úroveň zabezpečenia, v ktorej obidve strany "konverzácie" si môžu byť isté s kým komunikujú, je známa ako obojstranná autorizácia. Obojstranná autorizácia vyžaduje infraštruktúru [[Kryptografia s verejným kľúčom|verejného kľúča]] (public key infrastructure - PKI).
Riadok 13:
* Podanie rúk začne vtedy, keď sa klient pripojí na server s povoleným TLS spojením a začne žiadať o bezpečné spojenie a poskytne zoznam podporovaných šifier a transformačných funkcií.
* Server vyberie sozo zoznamu najsilnejšiu šifru a transformačnú funkciu, ktoré tiež podporuje a oznámi klientovi svoje rozhodnutie.
* Server pošle späť svoju identifikáciu z [[Certifikát|digitálneho certifikátu]]. Certifikát obyčajne obsahuje meno serveruservera, dôveryhodnú certifikačnú autoritu a verejný šifrovací kľúč servera.
* Klient môže kontaktovať server, ktorý vydal certifikát (certifikačnú autoritu) a overiť si ešte predtým, ako začne proces, že certifikát je platný.
* V objednávke musí server vygenerovať kryptografický kľúč pre bezpečné spojenie. Klient zašifruje náhodné číslo pomocou verejného kľúča servraservera a pošle výsledok serveru. Dešifrovať ho dokáže iba server pomocou svojho súkromného kľúča. To zabezpečí, že kľúč ostane pre tretiu stranu utajený, lebo iba klient a server majú prístup k týmto dátam.
* Z náhodného čísla obe strany generujú materiál (kryptografické kľúče) na šifrovanie a dešifrovanie.
 
Zdroj: „https://sk.wikipedia.org/wiki/Transport_Layer_Security