Краткий обзор технологий SSL FTP SSH CGI SSI.

SSL (Secure Sockets Layer - уровень защищенных сокетов) представляет собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете.

Чаще всего протокол SSL используется с самым распространенным протоколом передачи гипертекста – http. О наличии защищенного соединения свидетельствует суффикс «s» – протокол будет называться https. Стандартный порт http – 80, а https – 443.

Протокол SSL используется в тех случаях, если нужно обеспечить должный уровень защиты информации, которую пользователь передает серверу. На некоторые сайты, которые работают с электронными деньгами (банки, Интернет-магазины, биржи контента), передаются секретные данные. Кроме пароля, это может быть номер и серия паспорта, номер кредитной карты, пин-код и др. Такая информация предоставляет большой интерес для злоумышленников, поэтому если вы используете для передачи незащищенный протокол http, то ваши данные вполне можно перехватить и использовать в корыстных целях. Для предотвращения перехвата секретных сведений компанией Netscape Communications был создан протокол SSL.

Протокол Secure Sockets Layer позволяет передавать зашифрованную информацию по незасекреченным каналам, обеспечивая надежный обмен между двумя приложениями, работающими удаленно. Протокол состоит из нескольких слоев. Первый слой – это транспортный протокол TCP, обеспечивающий формирование пакета и непосредственную передачу данных по сети. Второй слой – это защитный SSL Record Protocol. При защищенной передаче данных эти два слоя являются обязательными, формируя некое ядро SSL, на которое в дальнейшем накладываются другие слои. Например, это может быть SSL Handshake Protocol, позволяющий устанавливать соответствие между ключами и алгоритмами шифрования. Для усиления защиты передаваемой информации на SSL могут накладываться другие слои.

Для шифрования данных используются криптографические ключи различной степени сложности – 40-, 56- и 128-битные. Показатель количества бит отражает стойкость применяемого шифра, его надежность. Наименее надежными являются 40-битные ключи, так как методом прямого перебора их можно расшифровать в течение 24 часов. В стандартном браузере Internet Explorer по умолчанию используются 40- и 56-битные ключи. Если же информация, передаваемая пользователями, слишком важна, то используется 128-битное шифрование. 128-битные криптографические ключи предусмотрены только для версий, поставляемых в США и Канаду. Для того, чтобы обеспечить надежную защиту, вам следует загрузить дополнительный пакет безопасности - security pack.

Для передачи данных с помощью SSL на сервере необходимо наличие SSL-сертификата, который содержит сведения о владельце ключа, центре сертификации, данные об открытом ключе (назначение, сфера действия и т. д.). Сервер может требовать от пользователя предоставления клиентского сертификата, если это предусматривает используемый способ авторизации пользователя.

При использовании сертификата SSL сервер и клиент обмениваются приветственными сообщениями инициализации, содержащими сведения о версии протокола, идентификаторе сессии, способе шифрования и сжатия. Далее сервер отсылает клиенту сертификат или ключевое сообщение, при необходимости требует клиентский сертификат. После нескольких операций происходит окончательное уточнение алгоритма и ключей, отправка сервером финального сообщения и, наконец, обмен секретными данными. Такой процесс идентификации может занимать немало времени, поэтому при повторном соединении обычно используется идентификатор сессии предыдущего соединения.

Нельзя не отметить независимость протокола от программ и платформ, на которых используется SSL, так как этот протокол работает по принципу переносимости. В приложениях заключается основная угроза безопасности передаваемых данных. Это наличие уязвимостей в браузерах.

Таким образом, в настоящее время протокол SSL получил широкое распространение в сети Интернет, так как он обеспечивает достаточно высокий уровень защиты передаваемой между приложениями информации.

FTP (File Transfer Protocol), это правило передачи данных, то есть другими словами протокол. Он используется в различных сетях именно для профессиональной транспортировки данных. Стоит отметить, что работать с этой программой в чистом виде практически не возможно, так как она представляет собой обычную командную строку, которая содержит строгие инструкции и множественные параметры. Есть так же специальные приложения, которые смогут дать вам возможность воспользоваться FTP без особых знаний и навыков, то есть именно эти приложения устанавливают определенную связь со всеми FTP-серверами. А так же манипулируют с различными файлами и папками, которые храниться на них, при этом стоит отметить, что практически все скрывает довольно сложный механизм управления всеми объектами.

Хотелось бы обратить внимание, что многие HTML-редакторы содержат встроенные FTP-клиенты, стоит отметить следующие редакторы, Allaire Home Site 4.5, CoffeCup HTML Editor 8.5, Home Page 3.0, HoTMetaL PRO 6.0. Но все, же возможности таких редакторов не бесконечны и есть определенные ограничения. Так же стоит указать на то, что популярные Web-броузеры так же поддерживают работу с FTP-серверами такие как, Internet Explorer, Netscape Navigator, Opera, а так же файловые оболочки и современные архиваторы.

FTP-клиент может копировать и удалять, а так же перемещать объекты с любых локальных папок в любые каталоги, которые могут быть расположены только в сети интернет , именно это и дает возможность редактировать все документы на FTP-узле, и восстанавливать передачу данных в случае разрыва соединения.

SSH (Secure Shell), это программа, которая позволяет входить на разные более ли менее удаленные компьютеры во всей системе сети интернет, программа выполняет команды программы и переносят данные с одной определенного компьютера на иной. Эта программа обеспечивает строгую секретность, а так же гарантирует достоверность всех передаваемых данных по любым каналам компьютера. Сама же программа представляет собой альтернативную замену известным средствам, таким как "rlogin", "rsh", "rcp", и "rdist".

Довольно жесткая проверка и достоверность всех сетевых мест, а так же использование новых методов проверки, таких как rhosts совместно с RSA based host authentication и чистый метод проверки RSA.

Большая секретность происходящего, стоит отметить, что секретность гарантированная, потому что все соединения автоматически шифруются. Так же существует метод RSA, который используется для полного обмена ключей, а так же использования традиционного шифра и кодирования.

Кроме того, программа прекрасно обеспечивает безопасностью , а атак же автоматической установкой установка DISPLAY на серверной машине.

При использовании этой программы нет надобности в обучении обычных пользователей. Кроме того программа и rhosts будут работать с жесткой проверкой если администратор установил на сервере файл ключей хостов - "host key file"

Стоит так же обратить внимание на то что любой пользователь может установить любое количество паролей и шифров, а так же любое количество ключей RSA аутентикации для собственных нужд.

CGI (от англ. Common Gateway Interface — «общий интерфейс шлюза») этот шлюз используется для связи внешней программы с веб-сервером. Программу которая работает при помощи такого интерфейса, как правило, называют шлюзовой, а некоторые называют просто «скрипт», что означает что-то типа сценария, или же «CGI-программа».

Сам же шлюз разработан именно так, что бы его можно было использовать при использовании любого языка программирования, с которым можно работает в обычных стандартных условиях. Такие программы могут быть использованы для встроенных командных интерпретаторов операционных систем, поэтому если нет особой потребности в использовании сложных функций, то лучше будет использовать простые командные скрипты.

Стоит так же отметить, что сам по себе шлюз производит определенный вывод в общий поток выводов. Такой вывод может быть представлен как особый документ или инструкцию серверу, где именно необходимо получить такой документ.

Сам по себе шлюз производит вывод, который делает свое дело и после возвращается обратно клиенту. Этот подход имеет много преимуществ, которые заключаются в том, что сам шлюз не должен посылать полный HTTP/1.0 заголовок при каждом запросе.

SSI (Server Side Includes — включения на стороне сервера), это достаточно несложный язык для быстрой и динамической «сборки» веб-страниц на различных серверах которые состоят из отдельных составляемых частей, а так же включает выдачу клиенту полученного HTML-документа. Реализован в веб-сервере Apache при помощи модуля mod_include. Эта программа включена в обычных настройках по умолчанию и позволяет подключить HTML-файлы, поэтому для того, что бы полностью иметь возможность использовать инструкции ваш файл должен иметь расширение shtml, .stm или .shtm.

Сам же синтаксис программы может вам позволить подключить в текст страницы, различные SSI-страницы, а так же вызывать различные внешние CGI-скрипты, после чего полностью реализовывать все условные операции, а так же работать с перемещенными. Стоит так же указать на то, что сам по себе язык очень прост именно благодаря этому вся сборка SSI-страниц выполняется достаточно быстро, н все же есть некоторые минусы работы. То есть некоторые функции, которые не доступны при использовании этого языка, в то время как при использовании в других языках программирования все гораздо более доступно.