Криптопротокол S-HTTP

4. Формування підпису

Формується рядок для підпису, далі викликається модуль WMSigner. В результаті WMSigner видає значення підпису.

Модуль IPC працює таким чином, що до його використання не можна викликати в скрипті функції, що посилають дані в вихідний потік (такі як print), бо інакше вихідний потік дублюється. Спочатку повинен формуватися підпис, а лише потім – який-небудь вихід у коді скрипта.

5. Формування URL і https-виклик

Збирається URL запита, і робиться https-запит засобами модуля Net::SSLeay. У результаті він заповнює змінну $page, в якій знаходиться текст відповіді сервера.

6. Виведення результату

На даному прикладі просто виводиться значення відповіді сервера. В реальному додатку повинен бути розбір відповіді. Код аналізу відповіді можна знайти в представленому прикладі.

Допомога. Безпечне з’єднання

Безпечне з’єднання по протоколу https забезпечує передачу даних між браузером і сервером у зашифрованому вигляді. Для шифрування використовується відкритий ключ до 128 Bit.

Вдало встановлене з’єднання підтверджує символ закритого замка на панелі браузера.

Під час роботи в захищеному режимі браузер може періодично видавати попередження про те, що деякі із сторінок містять незашифровані дані. Браузер буде пропонувати вирішити чи заборонити передачу цих даних. Ви можете як прийняти їх, так і відмовитись; на роботі системи це ніяк не відобразиться. Попередження стосується тільки тих даних, що отримані з інших серверів. Наприклад, дане попередження буде виникати на сторінках з настройки лічильників RAX, так як зображення лічильників передаються з сервера RAX.RU. Вам не потрібно хвилюватись по цьому приводу.

Після закінчення робіт по настройці комірки потрібно повернутися в звичайний режим передачі даних. Для цього достатньо клікнути мишкою на посилання (вихід) в правій частині заголовка сторінки. Ознакою виходу з безпечного з’єднання служить відсутність значка закритого замка на панелі браузера.

Відрізнити безпечне з’єднання від звичайного можна за адресним рядком URL: якщо рядок починається з позначення протокола http — це традиційне з’єднання, а протокол https — вказує на захищений режим передачі даних.

Висновок

В цій роботі описані технології, які використовуються для підтримкм цілісності та конфіденційності даних. Безпечним протоколом передачі гіпертексту є S-http, який представляє надійний механізм Web-транзакцій, але на даний час найбільш популярним засобом є SSL.

S-HTTP представляє собою безпечний проток зв’язку, який орієнтований на повідомлення і розроблений для використання в сполученні з HTTP. Він призначений для спільної роботи з моделлю повідомлень HTTP і легкою інтеграцією з додатками HTTP. Цей протокол надає клієнту і серверу однакові можливості – він однаково відноситься до їх запитів і відповідей, а також до вподобань обох сторін. При цьому зберігається модель транзакцій і експлуатаційні характеристики HTTP.

Список використаної літератури:

И.Д.Медведовский, П.В.Семьянов, Д.Г.Леонов Атака на Internet 2-е изд., перераб. и доп. –М.: ДМК, 1999.