Защита web-сайта
Протокол доступа к web-сайту (HTTP) не обеспечивает конфиденциальность передаваемых с его помощью
данных. Это означает, что потенциальные злоумышленники могут "подслушивать"
конфиденциальную информацию, которую передает или получает браузер.
Мы предлагаем решение, которое позволяет обеспечить защиту web-сайта
криптографическим средством, реализующим российскую криптографию (ГОСТ) и
сертифицированным ФСБ.
О решении
С целью защиты конфиденциальной информации используется расширение
протокола HTTP, а именно - HTTPS, предоставляющее криптографическую
защиту при передаче информации между пользователем и сервером.
Протокол HTTPS осуществляет двустороннюю
криптографическую аутентификацию и вырабатывает уникальный сеансовый ключ шифрования.
Это обеспечивает невозможность подмены сервера фальшивым, надежно защищает передаваемые
данные от "подслушивания" или подмены.
По умолчанию браузеры и веб-серверы, поддерживающие HTTPS, не предусматривают
использование сертифицированной российской криптографии.
В связи с этим требуется
использование дополнительных сертифицированных средств защиты, реализующих
российские алгоритмы, соответствующие действующим ГОСТам.
Для защиты информации при работе с HTTP мы предлагаем использовать решение,
реализованное в программном комплексе «МагПро КриптоПакет» 3.0, исполнение
МагПро КриптоТуннель.
Исполнение «КриптоТуннель» состоит из серверной и клиентской части.
Серверная часть включает в себя компоненты:
- осуществляющие формирование криптографических ключей и сертификатов, необходимых для работы
HTTPS;
- обеспечивающие взаимодействие по протоколу HTTPS с компьютерами пользователей.
Клиентская часть не требует установки на компьютер пользователя и может запускаться
со съемного носителя (USB-накопителя или компакт-диска). Клиентская часть решения
обеспечивает взаимодействие между сервером и любым браузером,
установленным на компьютере пользователя.
Предлагаемое решение имеет следующую архитектуру:
|