SSL, TLS, хранилища ключей и сертификаты

Secure Sockets Layer (SSL) и Transport Layer Security (TLS) - это протоколы, обеспечивающие защищенный обмен данными между клиентами и серверами. Эти протоколы защиты используют сертификаты для идентификации клиента и сервера. Сертификаты расположены в хранилищах ключей.

SSL и TLS - это стандартные протоколы защищенного обмена данными между веб-браузерами и серверами приложений, такими как Rational DOORS Web Access. Эти протоколы также реализованы для защиты данных, передаваемых между клиентом Rational DOORS и сервером базы данных. Протоколы SSL и TLS обеспечивают шифрование данных с одной стороны, их передачу и расшифровку с другой стороны перед обработкой. Клиент и сервер обеспечивают шифрование всех данных, передаваемых в обоих направлениях.

SSL также обеспечивает идентификацию. В ходе взаимодействия сервер передает клиенту идентификационные данные в виде сертификата, который гарантирует подлинность сайта. Кроме того, сервер должен запросить сертификат у клиента. Сертификаты расположены в хранилищах ключей.

Владелец сертификата подписывает его с помощью зашифрованной подписи. Как правило, сертификаты приобретаются в надежных сертификатных компаниях (CA), таких как VeriSign и Thawte. Такие сертификаты могут быть проверены CA.

В отдельных случаях, таких как тестовые среды, идентификация не требуется. Для таких случаев в состав Java входит утилита keytool, с помощью которой можно создать хранилище ключей и собственный сертификат. Собственные сертификаты не зарегистрированы в CA.


Комментарии