SSL, TLS, хранилища ключей и сертификаты

Secure Sockets Layer (SSL) и Transport Layer Security (TLS) - это протоколы, обеспечивающие защищенный обмен данными между клиентами и серверами. Эти протоколы защиты используют сертификаты для идентификации клиента и сервера. Сертификаты расположены в хранилищах ключей.

SSL и TLS - это стандартные протоколы защищенного обмена данными между веб-браузерами и серверами приложений, такими как IBM® Engineering Requirements Management DOORS - Web Access (DWA). Эти протоколы также реализованы для защиты данных, передаваемых между клиентом IBM Engineering Requirements Management DOORS (DOORS) и сервером базы данных. Протоколы SSL и TLS обеспечивают шифрование данных с одной стороны, их передачу и расшифровку с другой стороны перед обработкой. Клиент и сервер обеспечивают шифрование всех данных, передаваемых в обоих направлениях.

SSL также обеспечивает идентификацию. В ходе взаимодействия сервер передает клиенту идентификационные данные в виде сертификата, который гарантирует подлинность сайта. Кроме того, сервер должен запросить сертификат у клиента. Сертификаты расположены в хранилищах ключей.

Владелец сертификата подписывает его с помощью зашифрованной подписи. Как правило, сертификаты приобретаются в надежных сертификатных компаниях (CA), таких как VeriSign и Thawte. Такие сертификаты могут быть проверены CA.

В отдельных случаях, таких как тестовые среды, идентификация не требуется. Для таких случаев в состав Java входит утилита keytool, с помощью которой можно создать хранилище ключей и собственный сертификат. Собственные сертификаты не зарегистрированы в CA.


значок видео Видео

Канал Jazz.net
Канал Software Education

значок обучения Курсы

IoT Academy
Skills Gateway

значок вопроса Сообщество

Jazz.net
Форумы по Jazz.net
Библиотека материалов по Jazz.net

значок поддержки Техническая поддержка

Сообщество IBM Support
Вики о развертывании