BugTraq.Ru: VeriSign и nCipher представляют Hardware SSL // версия для печати

http://www.bugtraq.ru/rsn/archive/2003/04/10.html

VeriSign и nCipher представляют Hardware SSL
// 08.04.03 16:15
Вчера небезызвестная компания VeriSign вместе с nCipher представили расширение SSL-протокола.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/10.html]
Суть инновации состоит в том, что SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту. По заверениям разработчиков, это обеспечит максимальную безопасность передачи информации между сервером и клиентом и позволит компаниям показать наивысший уровень безопасности интернет-транзакций.

Источник: ECTA Portal

предложить новость | обсудить | все отзывы (4) [4971]

назад « » вперед

последние новости

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Принцип работы SSL построен на использовании 2 ключей. Первый, публичный, шифрует информацию, а расшифровать ее можно только с помощью второго, приватного. Вот его-то и предлогают хранить в "железе". Если есть желание разобраться в принципе работы SSL подробней - предлогаем ссылку.

http://www.ods.com.ua/win/rus/security/ssl.html

re: was ist "SSL-ключ"? 10.04.03 08:23
Автор: paul2k Статус: Незарегистрированный пользователь

<"чистая" ссылка>

я знаю, как построен SSL. Меня смущает фраза "SSL-ключ", потому как такого понятия не существует.

И потом, стандарт FIPS 140-2 определяет требования к аппаратному модулю хранения ключей (более известному как HSM), а аппаратный модуль никак не может быть зашифрован, как вы указали в первом посте, цитирую "SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту"

re: was ist "SSL-ключ"? 10.04.03 08:21
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

> Принцип работы SSL построен на использовании 2 ключей.
> Первый, публичный, шифрует информацию, а расшифровать ее
> можно только с помощью второго, приватного. Вот его-то и
> предлогают хранить в "железе".
А что, хранение секретного ключа в HSM - это такая крутая инновация?
Этому решению уже дцать лет и почти вся продукция nCipher предназначена для этого (а также Racal и иже с ними).
Суть акции nCipher и VerySign в том, что они предлагают в комплексе: купить коробку для хранения секретного ключа (а не ключа SSL, простите) и выпуск верисайном сертификата открытого ключа к нему.

<добавить комментарий>

Design: Vadim Derkach

Комментарии: