В открытой информационной сети, такой как глобальный Интернет, безопасность и защита данных постоянно беспокоит как разработчиков, так и пользователей сети. Поэтому каждый применяемый продукт должен функционировать в безопасной среде применения.
Эффективное обеспечение такой безопасности выполняется по протоколу защищенных сокетов (Secure Socket Layers) или иначе по протоколу SSL, совместной разработки RSA Data Security и Netscape Communications. Протокол SSL – это безопасность и аутентификация на основе цифровых сертификатов предоставляемых SSL-центром domainssl, позволяющим согласовать защиту по имеющемуся сетевому соединению. Коммуникационный протокол SSL используют большинство компаний и продуктов для обеспечения безопасности своей информации.
Кстати, есть компании, где вполне реально приобрести code signing дешево.
Понятие SSL
Протокол SSL обеспечивает по соединению TCP/IP конфиденциальность передачи данных между сообщающимися приложениями, Информация, перемещающиеся между пользователем и сервером, шифруется по симметричному алгоритму.
В цифровых подписях и обмене шифровальными ключами применяется алгоритм с открытым кодом (RSA). При шифровании с открытым кодом используют два ключа, и каждым можно пользоваться при шифровании сообщений. Когда один ключ применяется для шифрования данных, для его расшифровки требуется использовать второй. Таким образом, получается защищенное сообщение, когда публикуется первый (открытый) ключ, а другой (секретный) хранится в тайне.
Цифровые сертификаты
Это касается цифровых сертификатов, являющихся основой SSL. Цифровые сертификаты, как правило, выполняют две цели: определяет личность владельцев; дает доступ к первичному ключу владельцев.
Цифровые сертификаты выдаются проверенной полномочной компанией – разработчиком сертификатов (certificate authority) и выпускается только на определенное время. По концу срока действия сертификата его требуется обновить. Протокол SSL применяет цифровые сертификаты для аутентификации серверов, взаимообмена ключами, и, когда требуется, аутентификации пользователей.
