Архитектура

SSL функционирует прозрачно для пользователя между приложением и транспортным уровнем модели OSI (Open System Interconnection - модель взаимодействия открытых систем; OSI - семиуровневая иерархическая модель, разработанная Международным комитетом по стандартизации ISO для определения спецификации и связи сетевых протоколов), используя криптографические алгоритмы для обеспечения безопасности информационного обмена клиента и сервера. SSL широко используется в интранет-сетях и Интернете в форме SSL-серверов и клиентов от ведущих фирм-разработчиков ПО (Netscape, Microsoft, IBM, Open Market и др.). SSL дополняет стандарт Winsock, работает на уровне сокетов, обеспечивая безопасность ряда других протоколов, использующих сокеты.

В соответствии с протоколом SSL между двумя точками сети создаются защищенные туннели, как показано на рис. 1.

Рис.1. Туннель на базе протокола SSL

На рис. 2показано соответствие между SSL и другими протоколами Интернета.

Рис. 2. Соответствие между SSL и другими протоколами Интернет

SSL не может работать поверх протокола UDP, так как последний не гарантирует доставку пакетов IP адресату. Перерывы в потоке пакетов могут быть истолкованы как специальные паузы в целях обеспечения безопасности, и связь может быть прервана. Таким образом, SSL не может также защитить следующие протоколы: SNMP (Simple Network Management Protocol — протокол сетевого администрирования, широко используемый в настоящее время; входит в стек протоколов TCP/IP), NFS (Network File System - набор протоколов на основе транспортного протокола UDP, позволяющий Unix-машинам, IBM PC и ПК Macintosh совместно использовать файлы в локальной сети), DNS (Domain Name System - механизм, используемый в сети Интернет и устанавливающий соответствие между числовыми IP-адресами и текстовыми именами), протокол передачи голоса в соответствии с рекомендацией Н.323 ITU-T (International Telecommunications Union).

IANA (Internet Assigned Numbers Authority - уполномоченный орган ISOC и FNC, наблюдающий и координирующий назначение каждого уникального идентификатора протокола, применяемого в Интернете) выделило специальные IP-порты для некоторых приложений, использующих SSL (табл. 1).