О КОМПАНИИ|МИССИЯ КОМПАНИИ|ПРИНЦИПЫ И ТЕХНОЛОГИИ|ПОРТФОЛИО|КОНТАКТЫ

        Расширенный поиск
                  Статьи     Энциклопедия     Новости     История     Ресурсы

Информация > Создание корпоративных порталов > Защита от НСД

А Б В Г Д З И К Л М Н О П Р С Т Ф Ц Ч Ш Э Я     A B C E F G H I J L M N P Q S W X Y     Все  

Защищенный протокол SSL (https)

HTTP (Hypertext Transfer Protocol) - протокол обмена информацией или протокол передачи гипертекста во Всемирной паутине Интернета (WWW). Это протокол, обеспечивающий открытую незащищенную передачу данных при работе с корпоративными сайтами и порталами. Незащищенными передаются (в большинстве случаев) даже пароли доступа при идентификации пользователя, что не представляет большого труда для их перехвата и получения конфиденциальной информации ресурса.

Для защиты коммерческой информации в WWW от несанкционированного доступа (НСД) было разработано несколько защищенных протоколов Secure HTTP (SHTTP), SSL (Secure Sockets Layer), созданный компанией Netscape, и др.

Протокол SSL получил большую популярность и широкое распространение, хотя и не является официальным Интернет стандартом.

Протокол позволяет серверу и пользователю идентифицировать друг друга,  согласовывать криптографические ключи, а затем начать работу в защищенном режиме.

Протокол SSL активируется тогда, когда в адресной строке своего браузера вы вводите адрес вызываемого ресурса начиная с префикса «https://», при этом Вы подключаетесь не к стандартному порту 80 (HTTP), а к порту 443 (SSL).

Для практической реализации протокола SSL необходимы:

  1. выделенный IP-адрес, только он поддерживает функцию шифрования,
  2. ключи и сертификаты,
  3. чтобы Ваш провайдер поддерживал этот протокол.

Вы можете приобрести у провайдера общий сертификат (он стоит дешевле, не требует постоянного IP-адреса, но работает только с доменами 3-го уровня и является общим для всех абонентов провайдера).

Персональный сертификат стоит дороже (порядка $250 - $500 в год), но только он может гарантировать Вам надежную защиту от несанкционированного доступа.

Данный протокол позволяет не только защитить конфиденциальную информацию от несанкционированного просмотра, но и защитить ее от преднамеренных искажений (имитозащита - защита от имитации), когда злоумышленник, даже не имея возможности прочесть зашифрованную информацию, может исказить ее и нарушить работу Вашей компании.



04.07.2006

Перейти на Форум "Эффективное управление предприятием"


__________________
Версия для печати




ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Последние новости   Архив



Энциклопедия

Как создать корпоративный портал? Технико-экономическое обоснование проекта

Этап технико-экономического обоснования проекта это отправная точка, самая предварительная оценка экономической эффективности проекта на основании ...читать статью


Статьи

Информационная война: DDoS-атаки


Ресурсы

Корпоративная информационная система университета на базе интернет / интранет-портала

В статье рассматриваются основные подходы в практике построения вузовской корпоративной информационной системы, создание которой, в первую очередь, перейти

Корпоративный сайт компании «Корпоративные системы Интернет»
Москва, Б.Дмитровка, д.9, Издательство "Труд" Инспро-

Тел. (985) 362-99-64
Email: info@corpsys.ru

???????@Mail.ru     © 1997—2008 CopSite.ru