Wikipedie

Transport Layer Security: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
Vaclav.Makes (diskuse | příspěvky)
6 624 editací
doplnění tagu <references />
m narovnání přesměrování
Řádek 257:
 
== Aplikace ==
TLS běží ve vrstvě pod aplikačními protokoly, jako jsou [[Hypertext Transfer Protocol|HTTP]], [[File Transfer Protocol|FTP]], [[SMTP]], [[NNTP]] či [[Extensible Messaging and Presence Protocol|XMPP]], a nad spolehlivým transportním protokolem, např. [[TCP]]. Dokáže přidat zabezpečení libovolnému protokolu používajícímu spolehlivá spojení (např. pomocí TCP), nicméně nejčastěji se používá pro HTTP k vytvoření [[HTTPS]]. Jeho prostřednictvím jsou zabezpečeny webové aplikace, jako je elektronická komerce či správa aktiv. Míra využití TLS v SMTP také roste (je definována v [http://tools.ietf.org/html/rfc3207 RFC 3207]). Tyto aplikace využívají k ověření identity koncových bodů certifikáty s veřejnými klíči.
 
Počet serverů a klientů nativně podporujících TLS stále roste, nicméně v řadě z nich podpora stále chybí. Jako alternativu mohou uživatelé použít samostatné TLS produkty, jako je [[Stunnel]]. Obalové mechanismy jako Stunnel stavějí na schopnosti získat TLS spojení přímo jednoduchým připojením na samostatný port vyhrazený pro tento účel. Například implicitní TCP port pro HTTPS je 443, aby se odlišil od portu 80 pro obyčejné HTTP. Nicméně v roce 1997 [[Internet Engineering Task Force]] doporučilo, aby aplikační protokoly vždy zahajovaly činnost bez zabezpečení a místo samostatných portů nabídly způsob pro přechod na TLS. S tím se jednoduché balení aplikačních dat do TLS, jaké používá Stunnel, nedokáže vypořádat.
Řádek 263:
TLS lze také použít pro tunelování všech síťových protokolů a vytvoření [[Virtuální privátní síť|VPN]], jak to dělá [[OpenVPN]]. Řada výrobců v současnosti spojuje šifrovací a autentizační mechanismy TLS s autorizací. Koncem 90. let bylo vynaloženo značné úsilí na vývoj klientských technologií mimo prohlížeč, které by podporovaly aplikace typu klient/server. V porovnání s tradičními VPN technologiemi na bázi [[IPsec]] má TLS některé principiální výhody při procházení firewally a [[NAT]], které usnadňují správu při větším počtu vzdálených uživatelů.
 
TLS se také ve stále větší míře používá jako standardní metoda ochrany [[SIP]] signalizace v aplikacích. TLS dokáže poskytnout autentizaci a šifrování pro SIP signalizaci spojenou s [[Voice over Internet Protocol|VoIP]] a dalšími aplikacemi.
 
== Související články ==
Citováno z „https://cs.wikipedia.org/wiki/Transport_Layer_Security