Charakterystyka filtrowania pakietów w TLS i SSL

Ani TLS, ani SSL nie są związane z żadnym zarezerwowanym portem, choć kilka numerów portów przydzielono protokołom wyższego poziomu, które korzystają z TLS lub SSL. Wymieniamy je wraz z innymi portami przydzielonymi protokołom wyższego poziomu (na przykład porty zarezerwowane dla IMAP ponad SSL podajemy w rozdziale 16, „Poczta elektroniczna i grupy dyskusyjne”, w podrozdziale poświęconym charakterystyce filtrowania pakietów w IMAP). Czasem znajdziesz wzmianki, że port 443 jest przydzielony SSL, ale w rzeczywistości jest on zarezerwowany na potrzeby HTTP ponad SSL.

Połączenia TLS i SSL są zawsze prostymi połączeniami TCP, ale protokoły wyższego poziomu mogą używać również innych połączeń lub protokołów. Ponieważ szyfro

wanie zachodzi między węzłami końcowymi, nie można inteligentnie filtrować połączeń TLS i SSL filtr pakietów nie może na przykład narzucić ograniczeń dotyczących protokołów wyższego poziomu przenoszonych przez te połączenia.

Charakterystyka pośredniczenia w TLS i SSL. Ponieważ TLS i SSL używają prostych połączeń TCP, będą bez problemów współpracowały z uniwersalnymi serwerami proxy. Pośredniczenie tylko nieznacznie zwiększa bezpieczeństwo, ponieważ serwer proxy nie widzi zawartości pakietów, a więc nie może rejestrować zdarzeń ani filtrować treści może tylko kontrolować miejsca, z których nawiązywane są połączenia.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>