УПОТРЕБА TLS ПРОТОКОЛА ЗА БЕЗБЕДНУ КОМУНИКАЦИЈУ У SPRING РАДНОМ ОКВИРУ
Ključne reči:
TLS, SSL, HTTPS, protokol
Apstrakt
Oбрада особина ТLS протокола, начина успостављања и прекида ТLS везе. Акценат је стављен на HTTPS протокол, где су описане особине протокола, а начин функционисања је приказан кроз демонстрацију комуникације клијента и сервера која се одвија преко ТLS везе.
Reference
[1] Uvod u kriptografiju – Bezbednost u sistemima elektronskog poslovanja, Prof. dr Goran Sladić
[2] A survey on MITM and its countermeasures in the TLS handshake protocol, Seung-Woo Han, Hyunsoo Kwon, Changhee Hahn, Dongyoug Koo, Junbeom Hur , Department of Computer Science and Engineering, Korea University, Seoul, Republic of Korea
[3] An Analysis of TLS Handshake Proxying,
Douglas Stebila, Nick Sulivan
[4] TLS protokol CCERT-PUBDOC-2009-03-257,
Hrvatska akademska i istraživačka mreža
[5] SSL & TLS Essentials Securing the Web, Stephen A. Thomas
[6] Design of an enhancement for SSL/TLS protocols, Ashraf Elgohary, Tarek S. Sobh, M. Zaki
[7] The Cost of the “S” in HTTPS, David Naylor, Alessandro Finamore, Ilias Leontiadis, Yan Grunenberger, Marco Mellia, Maurizio Munafò, Konstantina Papagiannaki, Peter Steenkiste
[8] RFC 2818– HTTP over TLS, E. Rescorla
[9] Spring Initializr, (https://start.spring.io/)
[10] Let's encrypt, (https://letsencrypt.org//)
[11]X.509 сертификат, (https://en.wikipedia.org/wiki/X.509)
[2] A survey on MITM and its countermeasures in the TLS handshake protocol, Seung-Woo Han, Hyunsoo Kwon, Changhee Hahn, Dongyoug Koo, Junbeom Hur , Department of Computer Science and Engineering, Korea University, Seoul, Republic of Korea
[3] An Analysis of TLS Handshake Proxying,
Douglas Stebila, Nick Sulivan
[4] TLS protokol CCERT-PUBDOC-2009-03-257,
Hrvatska akademska i istraživačka mreža
[5] SSL & TLS Essentials Securing the Web, Stephen A. Thomas
[6] Design of an enhancement for SSL/TLS protocols, Ashraf Elgohary, Tarek S. Sobh, M. Zaki
[7] The Cost of the “S” in HTTPS, David Naylor, Alessandro Finamore, Ilias Leontiadis, Yan Grunenberger, Marco Mellia, Maurizio Munafò, Konstantina Papagiannaki, Peter Steenkiste
[8] RFC 2818– HTTP over TLS, E. Rescorla
[9] Spring Initializr, (https://start.spring.io/)
[10] Let's encrypt, (https://letsencrypt.org//)
[11]X.509 сертификат, (https://en.wikipedia.org/wiki/X.509)
Objavljeno
2021-11-09
Sekcija
Elektrotehničko i računarsko inženjerstvo