Network Security Services

Підтримка мережевої безпеки (англ. Network Security Services, NSS) — набір бібліотек, розроблених для підтримки крос-платформної розробки захищених клієнтських та серверних прикладних програм з додатковою підтримкою апаратного прискорення SSL на стороні сервера і апаратних смарт-карток на стороні клієнта. Додатки побудовані з використанням NSS можуть використовувати Secure Sockets Layer (SSL), Transport Layer Security (TLS), PKCS, S/MIME, сертифікати X.509 і інші стандарти забезпечення безпеки. NSS був раніше під потрійною ліцензією Mozilla Public License 1.1, GNU General Public License, і GNU Lesser General Public License, але пізніше ввійшов до GPL-сумісного MPL 2.0.

Mozilla надає репозиторій вихідного коду, багтрекер, та інфраструктуру для списків розсилки та дискусійних груп.

Підтримка мережевої безпеки включає такі сервіси:

захист мережі і підключених систем від атак
системи безпеки захищають мережу від неавторизованих користувачів, пристроїв і даних
визначають небезпечний трафік і повідомляють менеджерам з безпеки про підозрілу активність
розпізнають і автентифікують авторизованих користувачів, а також контролюють, до чого вони мають доступ
фільтрують вебдані, щоб запобігти переходу на неавторизовані або небезпечні вебсайти

Див. також

Безпека мережі

Джерела

Network Security Services [Архівовано 28 березня 2014 у Wayback Machine.](англ.)

TLS та SSL

Протоколи та технології

Transport Layer Security / Secure Sockets Layer (TLS/SSL)
Datagram Transport Layer Security^[en] (DTLS)
Server Name Indication (SNI)
Application-Layer Protocol Negotiation (ALPN)
DANE^[en] (DANE)
CAA^[en] (CAA)
HTTPS
HTTP Strict Transport Security (HSTS)
HTTP Public Key Pinning^[en] (HPKP)
OCSP stapling
Perfect forward secrecy
StartTLS

Інфраструктура
публічних ключів

Automated Certificate Management Environment (ACME)
Certificate authority (CA)
CA/Browser Forum^[en]
Політика сертифікації^[en]
Список відкликаних сертифікатів (CRL)
Domain-validated certificate^[en] (DV)
Extended Validation Certificate^[en] (EV)
Online Certificate Status Protocol (OCSP)
Цифровий сертифікат
Криптографія з відкритим ключем
Інфраструктура відкритих ключів (PKI)
Кореневий сертифікат
Самопідписаний сертифікат^[en]

Див. також

Domain Name System Security Extensions (DNSSEC)
Internet Protocol Security (IPsec)
Secure Shell (SSH)

Історія

Експорт криптографії зі Сполучених Штатів Америки^[en]
Server-Gated Cryptography^[en]

Імплементації

Bouncy Castle
BoringSSL
Botan
cryptlib^[en]
GnuTLS
JSSE
LibreSSL
MatrixSSL
mbed TLS^[en]
NSS
OpenSSL
RSA BSAFE
S2n^[en]
SChannel
SSLeay^[en]
stunnel
wolfSSL

Notaries

Прозорість сертифікації^[en]
Convergence^[en]
HTTPS Everywhere
Perspectives Project

Уразливості

Теорія	Атака посередника (Man-in-the-middle attack, MITM) Атака оракула доповнення^[en]

Шифр	Атака Bar mitzvah^[en]

Протокол	BEAST BREACH^[en] CRIME DROWN^[en] Logjam POODLE^[en] (щодо SSL 3.0)

Імплементація	Certificate authority compromise Атака на ГПВЧ FREAK goto fail Heartbleed Атака Lucky Thirteen^[en] POODLE^[en] (щодо TLS 1.0) Атака "Людина по середині" в Казахстані^[en]