Передовой опыт для предприятий по шифрованию серверов. Использование надёжного шифрования информационного обмена.

Для безопасной связи между пользователем и сервером, на серверах установлена функция шифрования данных для их защиты. Если шифрование не надёжное, то любые такие сообщения будут подвергаться возможности перехвата или модификации. Такие угрозы потенциально могут повлиять на конфиденциальность и целостность финансовых операций или других секретных данных при их передачи конечному пользователю.

Существует два способа обеспечения надежного шифрования, которые используются для защиты веб-коммуникаций. Первый, предлагает использование защищенного протокола шифрования данных, другой – на выбранном протоколе должны быть установлены надежные алгоритмы шифрования. Криптографический протокол описывает обмен данными и ключами шифрования между пользователем и сервером, в то время как алгоритм шифрования используют для шифрования и расшифровки данных.

Сегодня функционируют два основных криптографических протокола: Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Но протокол TLS более новой версии и надежнее, чем SSL. Тем не менее, многие старые браузеры не поддерживают TSL, поэтому серверы общего пользования должны работать больше с SSL протоколами. При настройке на сервере протоколов, организациям лучше выбирать поддержку как TLS, так и SSL версии 3. Хотя протоколы SSL уже менее популярные в использовании.

Для приобретения SSLv3 и TLS для сервера Microsoft IIS Web и более подробной информации о них посмотрите статью Microsoft Knowledge Base.

Для серверов Apache, подходит файл httpd.conf: SSLProtocol -ALL +SSLv3 +TLSv1.

Также, протоколы SSL и TLS поддерживают число алгоритма шифрования для обеспечения безопасного соединения. На серверах Apache это выглядит так: XP: NULL: + HIGH: + MEDIUM: LOW-.

При использовании SSL и TSL обеспечивается надежное серверное шифрование защиты всей веб-среды.

Комментарии запрещены.