Защита

 

Модернизация протокола позволит улучшить шифрование

 

Фирма Terisa Systems (Лос-Альтос, шт. Калифорния) первой из работающих для Internet компаний предприняла конкретные шаги по модернизации протокола SSL: в середине января выпущен инструментальный комплект SecureWeb Client и Server Toolkit 2.0.

 

Представленный на проходившей в Сан-Франциско конференции RSA Data Security Conference комплект фирмы Terisa позволит разработчикам интегрировать в свои серверы и системы просмотра протоколы Secure Sockets Layer (SSL) версии 3.0 и 2.0 и Secure Hypertext Transport Protocol. Системы просмотра и серверы, разработанные с использованием этого комплекта, будут совместимы с ранними версиями SSL.

 

SSL 3.0 пока находится в стадии разработки. Корпорация Netscape Communications в декабре предоставила организации Internet Engineering Task Force второй проект предложений по спецификации SSL 3.0.

 

С помощью своего комплекта разработчика Terisa сможет поддержать новые протоколы для электронной коммерции (например, предложенный фирмами Visa USA и Mastercard International), что позволит внедрять их, не переписывая приложений и серверов.

 

“Гибкие возможности сочетать различные протоколы и быстро обеспечивать поддержку новых коммерческих протоколов  -  это шаг вперед”,  -  сказал Тим Джелинас, вице-президент по WWW-продуктам фирмы Spry (Сиэтл). Spry рассчитывает воспользоваться комплектом разработчика в новых версиях своих серверов World-Wide Web.

 

Предпринятые фирмой Terisa шаги дали производителям просмотрщиков и серверов Web возможность идти в ногу с Netscape  -  автором SSL и первым производителем программ для Web, внедрившим SSL 2.0.

 

Хотя официальные представители Netscape признали только то, что компания надеется до конца этого года обеспечить в своих продуктах поддержку SSL 3.0, это означает, что Netscape намерена в ближайшие полгода опубликовать справочную реализацию.

 

Среди принципиальных улучшений в версии 3.0 протокола SSL  -  разделение механизмов аутентификации и шифрования, что дает возможность гибко использовать шифры разного уровня. В этой версии SSL число повторов, необходимых для настройки передачи шифрованных сообщений между системой просмотра и сервером, уменьшено с трех до двух.

 

Кроме того, с протоколом SSL 3.0 можно использовать различные механизмы шифрования. В то время как SSL 2.0 поддерживает только широко распространенную технологию фирмы RSA Data Security, протокол SSL 3.0 будет поддерживать технологии Diffie-Hellman и Fortezza.

 

SSL 3.0 даст возможность инкапсулировать в протоколы сертификаты большего объема. Это очень важно, поскольку сертификаты все шире распространяются в электронной коммерции.

 

“Хотя ни одно из изменений само по себе большой роли не играет, вместе они значат достаточно много”,  -  сказал Джефф Трейхафт, менеджер по продуктам корпорации Netscape.

 

С фирмой Terisa можно связаться по телефону:

 

(415) 919-1750 или по адресу: http://www.terisa.com.

 

МАЙКЛ МЮЛЛЕР