Úvod do SSL (Secure Sockets Layer)

Hlavným problémom spojeným so správou akejkoľvek siete je zabezpečenie údajov odosielaných cez rôzne servery, najmä do nedôveryhodných sietí. Protokol SSL / TLS sa môže použiť na šifrovanie správ medzi servermi, akonáhle je ich autentifikácia úspešná pomocou protokolu SSL.

SSL bol vyvinutý spoločnosťou Netscape v roku 1994 ako prostriedok na zabezpečenie komunikácie medzi klientom a serverom.

Čo je to SSL?

SSL znamená Secure Sockets Layer a je to protokol, ktorý sa používa na zabezpečenie zabezpečenej komunikácie do počítačovej siete. Oficiálny názov protokolu je teraz zmenený a nahradený, je známy ako TLS, čo znamená Security Transport Layer Security. Kým SSL bol základom TLS, prišlo to ako náhrada za zraniteľné miesta, ktoré sa objavili v SSL.

V dnešnom svete existujú informácie, ktoré sú osobné a bezpečné a ktoré je potrebné chrániť pred hackermi a zločincami. Výmena informácií sa môže uskutočniť medzi serverom a klientom (napr. Prehliadač a webová stránka) a môže sa uskutočniť aj so sieťou serverov.

Kedykoľvek je sieť alebo web zabezpečený pomocou SSL, v adrese URL sa zobrazí HTTPS. HTTPS znamená Secure Hyper Text Transfer Protocol Secure. Dá sa tiež vidieť oveľa viac podrobností o vydávajúcom autorite certifikátu SSL a obchodnom mene vlastníka webovej stránky kliknutím na ľavý horný symbol zámku, ktorý sa objaví na paneli prehľadávača.

Zdroj: Z mojej pracovnej plochy

Fungovanie SSL (Ako je zabezpečené pripojenie)

Základný prístup, ktorý sa používa za SSL je, keď povolíte a nainštalujete certifikát SSL na server a keď sa klient, povedzme, že sa webový prehliadač pokúša pripojiť k nemu, certifikát SSL spustí protokol SSL, ktorý šifruje všetky údaje medzi klient a server. Medzi klientom a prehliadačom dôjde k nadviazaniu spojenia SSL, ktoré je pre používateľov neviditeľné. Na nastavenie spojenia SSL sú potrebné tri kľúče: súkromný kľúč, verejný kľúč a kľúče relácie.

Pravidlo je:

Čokoľvek, čo je šifrované pomocou verejného kľúča, je možné dešifrovať iba súkromným kľúčom a naopak. Po nadviazaní spojenia sa kľúč relácie používa na šifrovanie všetkých údajov.

Existujú rôzne algoritmy, ktoré sa používajú na šifrovanie údajov v SSL a Symetrické algoritmy podporované v SSL sú Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (tj žiadne šifrovanie).

Aké sú kroky pri vytváraní zabezpečeného pripojenia prostredníctvom protokolu SSL?

Nasledujú kroky, ktoré sa podieľajú na vytvorení zabezpečeného pripojenia prostredníctvom protokolu SSL:

  1. Webový prehliadač, tj klient sa pripája k serveru, ktorý je zabezpečený pomocou SSL. Prehliadač / klient požaduje identifikáciu servera.
  2. Ďalej server odošle klientovi certifikát SSL, ktorý vydáva CA. Server spolu s certifikátom odošle aj verejný kľúč.
  3. Klient, tj prehliadač, dostane kópiu certifikátu a potom overí rôzne vlastnosti, tj kontroly platnosti, zrušenia a platnosti. Ak je výsledná kontrola dôveryhodná, symetrický kľúč relácie sa odošle späť klientovi, ktorý je zašifrovaný pomocou verejného kľúča servera.
  4. Server potom dešifruje symetrický kľúč relácie pomocou svojho súkromného kľúča. Potvrdenie sa tiež pošle späť, ktoré je zašifrované pomocou kľúča relácie.
  5. Po vytvorení zabezpečeného pripojenia sa všetky prenášané údaje zašifrujú pomocou kľúča relácie.

Funkcie zabezpečenia SSL a zabezpečenia

SSL / TLS poskytuje funkcie pre šifrovanie, autentifikáciu a integritu údajov.

Ak sú údaje šifrované pomocou SSL, v zásade to znamená:

  • Odoslané údaje / správy nikto nečíta
  • Správa / údaje nikto neupravuje
  • Správa / údaje sa odosielajú určenému príjemcovi.

Aby sa ubezpečil, že správa sa dostala k príjemcovi a nikto ju neupravil, šifruje to SSL a tiež ju podpíše.

Oba procesy si vyžadujú použitie kľúčov.

Verejné, súkromné ​​a symetrické kľúče

  • Verejný kľúč - Verejný kľúč prevádza správu do nečitateľného formátu pomocou algoritmov a správu môže šifrovať iba osoba, ktorá má verejný kľúč. Na druhej strane má prijímač súkromný kľúč, pomocou ktorého môže správu dešifrovať.
  • Súkromný kľúč - súkromný kľúč sa používa na dešifrovanie správy, ktorá bola šifrovaná pomocou verejného kľúča.

Príklad:

Verejný kľúč, ako už názov napovedá, je k dispozícii každému, kto má prístup do úložiska.

Verejný kľúč by mohol viac menej vyzerať takto:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E2ED CB02 0201 001.

Ak sa pozrieme na najznámejší príklad, ak chce Bob poslať Alice citlivú informáciu, zašifruje údaje verejným kľúčom Alice. Tým by sa ubezpečil, že iba Alice by ju mala prečítať. Na druhej strane, iba Alice má prístup k zodpovedajúcemu súkromnému kľúču. Dešifrovať zašifrované údaje má teda iba osoba so súkromným kľúčom.

Kľúče a osvedčenia

Ako vieme v kryptografii verejného / súkromného kľúča, ako vieme, že verejný kľúč patrí subjektu, ktorý oň požiadal?

Odpoveď na to je digitálny certifikát.

Digitálny kľúč je ako elektronické heslo, ktoré poskytuje spojenie medzi verejným kľúčom a entitou (ako je spoločnosť, podnik), ktoré je overené. Digitálne certifikáty sú preferovaným spôsobom distribúcie dôveryhodných verejných šifrovacích kľúčov.

Ako sa získavajú digitálne certifikáty?

Digitálne certifikáty možno získať od ktorejkoľvek z uznaných certifikačných autorít alebo CA.

Niektoré z populárnych spoločností poskytujúcich certifikačné autority sú:

  • Komodo SSL.
  • DigiCert.
  • Zadať kartu.
  • GeoTrust.
  • GlobalSign.
  • Do toho, ocko.
  • Sieťové riešenia.
  • RapidSSL

Na získanie certifikátu sa od spoločnosti alebo subjektu vyžaduje vyplnenie formulára, pridanie verejných kľúčov a tieto sa zašlú certifikačnej autorite. Certifikačná autorita následne vykoná určité kontroly a pošle späť kľúč, ktorý bude súčasťou certifikátu.

Certifikát, ktorý prichádza, je podpísaný CA (Certifikačná autorita).

Digitálne certifikáty sú prevažne dvoch typov

  • Rozšírené overené certifikáty (EV)

EV alebo rozšírené overené certifikáty sa používajú pre webové stránky HTTPS a tiež pre softvér. EV poskytuje právnickú osobu na riadenie softvérového balíka a webovej stránky.

  • Certifikáty overené doménou (DV)

V prípade certifikátov DV alebo domény overuje totožnosť firmy alebo subjektu určitá kontrola nad doménou DNS. DV je typický digitálny certifikát X.509.

Kroky na určenie platného certifikátu SSL

Nižšie uvádzame niekoľko kontrol, ktoré je možné vykonať, aby bolo možné zistiť, či webová stránka obsahuje certifikát SSL alebo platný certifikát SSL (čo znamená, že je dôveryhodné a nevypršala platnosť):

  1. Hlavným rozdielom sú „HTTP“ (tj HyperText Transfer Protocol) a „https“ (tj HyperText Transfer Protocol Secure), ktoré hovoria, ktoré pripojenie je zabezpečené pomocou SSL. Https sa vždy zobrazí pred akoukoľvek webovou adresou, ak je zabezpečená pomocou SSL. Ak webová lokalita nemá žiadne zabezpečenie, jej adresa sa zobrazí s HTTP.
  2. Ak je webová stránka zabezpečená pomocou protokolu SSL, zobrazuje sa symbol zámku.
  3. Dá sa tiež vidieť oveľa viac podrobností o vydávajúcom orgáne SSL certifikátu a obchodnom mene vlastníka webových stránok kliknutím na symbol ľavého horného zámku (tj visiaci zámok), ktorý sa objaví na paneli prehľadávača.

Kde by sa mal používať SSL?

SSL by sa mal používať všade, kde prenášame údaje alebo informácie prostredníctvom siete, najmä ak ide o citlivú informáciu.

Príklady:

  1. Intranetová komunikácia - Zabezpečenie informácií vymieňaných v rámci intranetu organizácie.
  2. Internet - Na zabezpečenie informácií vymieňaných prostredníctvom internetu. Napríklad komunikácia medzi webovým prehliadačom a serverom.
  3. Na zabezpečenie výmeny informácií medzi servermi alebo cez sieť serverov.
  4. Cloud computing.
  5. Zabezpečenie informácií odosielaných cez mobil, tablety atď.
  6. E-mailová komunikácia a mnoho ďalších.

Výhody a výhody SSL certifikátov

Ako sme sa dozvedeli, SSL je protokol, ktorý sa používa na zabezpečenie bezpečnej komunikácie do počítačovej siete. Výhody použitia SSL sú nasledujúce:

1. Vymazať všetky pokusy zločincov, „hackerov“

Dnes je k dispozícii veľa webových stránok na neoprávnené získavanie údajov (phishing), ktoré sa vytvárajú, a preto musíme byť pri týchto stránkach phishingu veľmi opatrní. V mnohých prípadoch sa vám môže zobraziť presná replika pôvodnej webovej stránky, ktorá sa vám sprístupňuje, aby vás mohla falšovať. Pokiaľ však ide o certifikáty SSL, zabezpečia, aby sa nič také nedeje, pretože pre falošné webové stránky nie je možné získať certifikát SSL schválený a podpísaný CA. Spolu s tým SSL vás tiež ochráni pred ďalšími hrozbami, ako napríklad „útok uprostred človeka“ a odpočúvanie.

2. Poradie vyhľadávacích motorov a zvýšenie prítomnosti používateľov

Mnoho vyhľadávacích nástrojov, ako je napríklad Google, aktualizovalo svoj algoritmus na hodnotiacu webovú stránku tak, aby sa objavila vo výsledku vyhľadávania na základe určitých parametrov a jedným z nich je webová stránka zabezpečená SSL. Akákoľvek webová stránka s bezpečnosťou SSL sa dostane pred webovú stránku, ktorá nemá žiadne zabezpečenie, čo znamená, že keď sa pri vyhľadávaní použije informácie, webová stránka zabezpečená SSL sa zobrazí na prvom mieste vo výsledkoch vyhľadávania, zatiaľ čo webové stránky NoNSSL sa zobrazia na poslednom mieste.

Ďalšou veľkou výhodou je získanie dôvery používateľov a zákazníkov. Webová stránka zabezpečená pomocou SSL získava dôveru používateľov a obávajú sa jej bezpečnostného aspektu a nemusia sa báť pri ich prehliadaní.

3. Brána zabezpečených platieb a bezpečné nakupovanie

Pre akúkoľvek obchodnú stránku je povinné získať certifikát SSL. Pokiaľ ide o prevody peňazí a hotovosti, je nanajvýš potrebné zabezpečiť bezpečný tunel medzi kupujúcim a predávajúcim subjektom, ktorý je zapojený do podnikania. Podnik pôsobiaci bez certifikátu SSL je takmer zameraný na útoky hackerov. Bez zabezpečeného pripojenia žiadny užívateľ nikdy nezíska dôveru v predloženie svojich čísel kreditných kariet kvôli transakcii.

4. Väčšia bezpečnosť a rozšírené overovanie

S rastúcimi kybernetickými útokmi na celom svete sa zákazníci, ako aj etickí hackeri stávajú čoraz bezpečnejšími vo svojej úlohe, aby sa predišlo akémukoľvek zneužitiu. Existuje veľa citlivých informácií, ktoré sa vymieňajú prostredníctvom siete, ako sú heslá, osobné údaje, obchodné ponuky, atď. Preto je potrebné zabezpečiť bezpečné overenie, aby sa zabezpečila dobrá ochrana komunikácie. Táto zvýšená bezpečnosť sa dosiahne vydaním certifikátu servera spolu s certifikátom SSL.

5. Robustnejšie šifrovanie pre zabezpečenie informácií

Všetky informácie prenášané prostredníctvom pripojenia SSL sú šifrované pomocou robustných a zložitých algoritmov. Je takmer nemožné ich dešifrovať. Šifrovacie algoritmy, ktoré certifikačné autority väčšinou používajú, sú RSA, DSA a ECC. Akékoľvek citlivé informácie, ako sú heslá alebo čísla kreditných kariet, ktoré sa odosielajú po sieti, budú zabezpečené spoľahlivým šifrovaním, ktoré hackerom nedovolí ich prelomiť.

záver

V tomto článku sme získali dobré vedomosti o protokole SSL a o tom, ako to funguje. Dozvedeli sme sa tiež o verejných a súkromných kľúčoch, ktoré sa používajú v šifrovacom algoritme SSL, a potom sme sa dozvedeli, kde môžeme použiť SSL. Nakoniec sme zabalili náš článok, keď sme videli výhody SSL.

Odporúčané články

Toto bol návod na Čo je to SSL ?. Tu sme diskutovali o kľúčových koncepciách, funkciách, pracovných postupoch, výhodách a krokoch na určenie platného certifikátu SSL. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

  1. Je možné zadarmo?
  2. Čo je MapReduce v Hadoope?
  3. Čo je Django?
  4. Čo je počítačová bezpečnosť?
  5. Obsah a typy digitálnych certifikátov

Kategórie:

Vývoj softvéru