DOI: 10.17587/prin.13.124-131

УДК: 004.658

Защищенный сетевой канал для web-сервисов на основе SSL/TLS в среде Linux

P. Э. Асратян, канд. техн. наук, вед. науч. сотр., rubezas@yandex.ru, Институт проблем управления им. В. А. Трапезникова Российской академии наук, Москва

Рассмотрен подход к организации безопасного взаимодействия в распределенных системах через общедоступную сеть, использующий организацию защищенных каналов связи на основе протокола SSL/TLS. В отличие от технологии VPN, описываемый подход строго ориентирован на поддержку HTTP-взаимодействий, что позволяет подключить средства аутентификации и разграничения прав доступа к информационным ресурсам на основе сертификатов открытого ключа клиента в качестве готовых технических решений. Описана реализация подхода в среде Linux и результаты экспериментального исследования.

Ключевые слова: распределенные системы, информационная безопасность, web-сервисы, технология SSL/TLS, сертификаты открытого ключа, Linux

Стр. 124–131