Uvod v SSL (Secure Sockets Layer)

Glavna težava pri upravljanju katerega koli omrežja je varovanje podatkov, ki se pošiljajo prek različnih strežnikov, zlasti v nezaupanja omrežja. SSL / TLS se lahko uporablja za šifriranje sporočil med strežniki, ko SSL uspešno opravi overjanje.

SSL je Netscape razvil leta 1994 kot sredstvo za zagotavljanje komunikacije med odjemalcem in strežnikom.

Kaj je SSL?

SSL pomeni Layer Secure Sockets in je protokol, ki se uporablja za zagotavljanje varnih komunikacij v računalniškem omrežju. Uradno ime protokola je zdaj spremenjeno in nadomeščeno, znano je pod imenom TLS, kar pomeni varnostni sloj prevoza. Medtem ko je bil SSL temelj TLS-a, je kot nadomestilo za ranljivosti, ki so jih odkrili v SSL-ju.

V današnjem svetu obstajajo osebne in varne informacije, ki jih je treba zaščititi pred hekerji in kriminalci. Izmenjava informacij se lahko zgodi med strežnikom in odjemalcem (npr. Brskalnikom in spletnim mestom), prav tako pa se lahko zgodi tudi z omrežjem strežnikov.

Kadar koli omrežje ali spletno mesto zavaruje SSL, se v URL-ju prikaže HTTPS. HTTPS pomeni Hyper Text Transfer Protocol Secure. Prav tako si lahko ogledate še veliko več podrobnosti o organu izdaje SSL certifikata in korporativnem imenu lastnika spletnega mesta s klikom na zgornji levi simbol zaklepanja, ki se pojavi v vrstici brskalnika.

Vir: Z mojega namizja

Delovanje SSL (kako je vzpostavljena varna povezava)

Osnovni pristop, ki se uporablja za SSL, je, ko v strežnik omogočite in namestite potrdilo SSL in ko se odjemalec, recimo spletni brskalnik, skuša povezati z njim, potrdilo SSL sproži protokol SSL, ki šifrira vse podatke med odjemalec in strežnik. Med odjemalcem in brskalnikom se stiska stiskanje SSL, ki je za uporabnike nevidno. Za vzpostavitev povezave SSL so potrebne tri tipke: zasebni ključ, javni ključ in sejni ključi.

Pravilo je:

Vse, kar je šifrirano s pomočjo javnega ključa, je mogoče dešifrirati le z zasebnim ključem in obratno. Ko je povezava vzpostavljena, se ključ seje uporablja za šifriranje vseh podatkov.

Obstajajo različni algoritmi, ki se uporabljajo za šifriranje podatkov v SSL in Simetrični algoritmi, ki jih podpira SSL, so Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (tj. Ni šifriranja).

kakšni so koraki pri vzpostavljanju varne povezave prek SSL-ja?

Sledijo koraki za vzpostavitev varne povezave prek SSL:

  1. Spletni brskalnik, torej odjemalec, se poveže s strežnikom, ki je zavarovan s SSL. Brskalnik / odjemalec zahteva identifikacijo strežnika.
  2. Nato strežnik stranki pošlje potrdilo SSL, ki ga izda CA. Poleg potrdila strežnik pošlje tudi svoj javni ključ.
  3. Odjemalec, tj. Brskalnik, prejme kopijo potrdila in nato preveri različne lastnosti, tj. Preverja, ali so veljavni, preklicani in veljavni. Če dobitemu preverjanju zaupamo, se stranki pošlje simetrični ključ seje, ki je šifriran s strežnikovim javnim ključem.
  4. Nato strežnik dešifrira simetrični ključ seje s svojim zasebnim ključem. Vrne se tudi potrdilo, ki je šifrirano s ključem seje.
  5. Ko je vzpostavljena varna povezava, se vsi preneseni podatki šifrirajo s pomočjo ključa seje.

Funkcije SSL in zagotovljena varnost

SSL / TLS ponuja funkcije za šifriranje podatkov, overjanje in celovitost podatkov.

Ko so podatki šifrirani s SSL, to v bistvu pomeni:

  • Poslanih podatkov / sporočila nihče ne bere
  • Sporočila / podatkov nihče ne spreminja
  • Sporočilo / podatki se pošljejo predvidenemu prejemniku.

Za zagotovitev, da je sporočilo doseglo prejemnika in ga nihče ni spremenil, SSL to šifrira in tudi podpiše.

Oba postopka zahtevata uporabo tipk.

Javni, zasebni in simetrični ključi

  • Javni ključ - Javni ključ pretvori sporočilo v neberljivo obliko z algoritmi in samo oseba, ki ima javni ključ, lahko sporočilo šifrira. Na drugem koncu ima sprejemnik zasebni ključ, s pomočjo katerega lahko dešifrira sporočilo.
  • Zasebni ključ - Zasebni ključ se uporablja za dešifriranje sporočila, ki je bilo šifrirano z javnim ključem.

Primer:

Javni ključ je, kot že ime pove, na voljo vsem, ki imajo dostop do skladišča.

Javni ključ, bolj ali manj lahko izgleda spodaj:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E26ED 0 022 C266 E 026 C266 E26D E26D

Če bo Bob želel Alice poslati občutljive podatke, bo šifriral podatke z javnim ključem Alice. S tem bi poskrbel, da jo bo lahko brala samo Alice. Na drugi strani ima le Alice dostop do ustreznega zasebnega ključa. Torej samo oseba z zasebnim ključem lahko dešifrira šifrirane podatke.

Ključi in potrdila

Kako v kriptografiji javnega / zasebnega ključa vemo, da javni ključ pripada subjektu, ki ga je zahteval?

Odgovor na to je digitalno potrdilo.

Digitalni ključ je kot elektronsko geslo, ki zagotavlja povezavo med javnim ključem in subjektom (kot je podjetje, podjetje), ki je preverjen. Digitalni certifikati so najprimernejši način distribucije javnih šifrirnih ključev, ki jim zaupate.

Kako se pridobijo digitalna potrdila?

Digitalna potrdila je mogoče dobiti pri katerem koli priznanem organu za potrdila ali CA.

Nekatera priljubljena podjetja za certifikacijske organe so:

  • Comodo SSL.
  • DigiCert.
  • Zaupanje podatkovne kartice.
  • GeoTrust.
  • GlobalSign.
  • GoDaddy.
  • Omrežne rešitve
  • RapidSSL

Za pridobitev certifikata mora podjetje ali subjekt izpolniti obrazec, dodati javne ključe, ki jih je treba poslati certifikacijskemu organu. Po drugi strani bo organ za potrdila izvedel nekaj pregledov in vrnil bo ključ, ki bo priložen certifikatu.

Potrdilo, ki prihaja, podpisuje CA (Certificate Authority).

Digitalni certifikati so večinoma dveh vrst

  • Razširjena potrjena potrdila (EV)

EV ali razširjena potrjena potrdila se uporabljajo za spletna mesta HTTPS in tudi za programsko opremo. EV zagotavlja pravno osebo za nadzor programskega paketa in spletnega mesta.

  • Potrdila o domeni (DV)

Če DV ali domena potrdi potrdila, se identiteta podjetja ali subjekta potrdi z določenim nadzorom nad domeno DNS. DV je tipično X.509 digitalno potrdilo.

Koraki za določitev veljavnega SSL potrdila

Če želite ugotoviti, ali ima spletno mesto certifikat SSL ali veljaven certifikat SSL (kar pomeni, da ni zaupanja vredno in da ni potekel), spodaj je nekaj pregledov, ki jih je mogoče opraviti:

  1. Glavna razlika sta "HTTP" (tj. Protokol za prenos HyperText) in "https" (tj. HyperText Transfer Protocol Secure), ki pravi, katera povezava je zavarovana s SSL. Pred katerim koli naslovom spletnega mesta bo vedno prikazan https, če je zaščiten s protokolom SSL. Če spletno mesto nima nobene varnosti, bo njegov naslov prikazan s HTTP.
  2. Če je spletno mesto zaščiteno s protokolom SSL, je viden simbol ključavnice.
  3. Prav tako si lahko ogledate še veliko več podrobnosti o organu izdaje SSL certifikata in korporativnem imenu lastnika spletnega mesta s klikom na zgornji levi zaklep (tj. Ključavnico), ki se prikaže v vrstici brskalnika.

Kje naj uporabljamo SSL?

SSL je treba uporabljati povsod, kjer podatke ali informacije prenašamo po omrežju, še posebej, če so informacije občutljive.

Primeri:

  1. Intranet komunikacija - Za zaščito informacij, ki se izmenjujejo znotraj intraneta organizacije.
  2. Internet - Za zaščito informacij, ki se izmenjujejo prek interneta. Na primer komunikacija med spletnim brskalnikom in strežnikom.
  3. Za zagotovitev izmenjave informacij med strežnikom na strežnik ali prek omrežja strežnikov.
  4. Računalništvo v oblaku.
  5. Zaščita podatkov, ki se pošiljajo prek mobilnih telefonov, tablic itd.
  6. Komunikacija po e-pošti in še veliko več.

Prednosti in prednosti SSL certifikatov

Kot smo izvedeli, je SSL protokol, ki se uporablja za zagotavljanje varnih komunikacij v računalniškem omrežju. Prednosti uporabe SSL:

1. Za izbris vseh poskusov slabih fantov, "hekerjev"

Danes je na voljo veliko in jih ustvarja veliko spletnih mest z lažnim predstavljanjem, zato moramo biti zelo previdni pri krajih lažnega predstavljanja. V mnogih primerih boste morda videli natančno kopijo izvirnega spletnega mesta, ki vam je na voljo, da vas ponarejajo. Kar zadeva SSL certifikate, bodo poskrbeli, da se takšne stvari ne bodo zgodile, saj je na lažnih spletnih mestih nemogoče dobiti potrdilo SSL, ki ga odobri in podpiše CA. Skupaj s tem vas bo SSL zaščitil tudi pred drugimi grožnjami, kot so "človek v napadu na sredino" in prisluškovanje.

2. Razvrstitev iskalnikov in povečanje prisotnosti uporabnikov

Številni iskalniki, kot je Google, so svoj algoritem posodobili na razvrstitveno spletno mesto, da se v rezultatih iskanja prikaže na podlagi določenih parametrov, eden od njih pa je zaščiten s SSL spletnim mestom. Vsako spletno mesto z varnostjo SSL se bo uvrstilo pred spletno mesto, ki nima nobene varnosti, kar pomeni, da bodo, ko bodo uporabniki iskali informacije, spletno mesto, zavarovano s SSL, prikazano na prvem mestu v rezultatih iskanja, medtem ko bodo spletna mesta NoNSSL prikazana na zadnjem.

Druga velika prednost je pridobitev zaupanja uporabnikov in kupcev. Spletno mesto, zavarovano s SSL, pridobi zaupanje uporabnikov in jih manj skrbi za varnostni vidik spletnega mesta in se med brskanjem po spletnem mestu ne bojijo.

3. Varni prehod plačil in varno nakupovanje

Za vsako poslovno mesto je obvezno pridobiti SSL potrdilo. Ko gre za denar in gotovinske prenose, je najpomembnejše zagotoviti varen predor med kupcem in prodajalcem, ki se ukvarja s poslom. Podjetje, ki deluje brez SSL certifikata, je skoraj tarča napadov hekerjev. Brez varne povezave noben uporabnik nikoli ne bo pridobil zaupanja, da bo zaradi transakcije predložil svoje številke kreditnih kartic.

4. Več varnosti in razširjene avtentikacije

Z naraščajočimi kibernetskimi napadi po vsem svetu kupci, pa tudi etični hekerji, postajajo vse bolj varni do svoje vloge, da preprečijo kakršno koli nesrečo. Obstaja ogromno občutljivih informacij, ki se izmenjujejo prek omrežja, kot so gesla, osebni podatki, poslovni posli itd. Zato je treba zagotoviti varno overjanje, da se komunikacija dobro zaščiti. To dodatno varnost dosežemo z izdajo potrdila strežnika skupaj s SSL certifikatom.

5. Bolj zanesljiva šifriranje za varno informacijo

Vse informacije, ki se prenašajo prek povezave SSL, so šifrirane z robustnimi in zapletenimi algoritmi. Dešifrirati jih je skoraj nemogoče. Algoritmi za šifriranje, ki jih večinoma uporabljajo organi za potrjevanje, so RSA, DSA in ECC. Vsi občutljivi podatki, kot so gesla ali številke kreditnih kartic, bodo poslani po omrežju, zaščiteni z robustno šifriranjem in hekerji ne bodo mogli razbiti.

Zaključek

V tem članku smo dobro razumeli SSL in kako deluje. Spoznali smo tudi javne in zasebne ključe, ki se uporabljajo v algoritmu šifriranja SSL, nato pa smo izvedeli, kje lahko uporabimo SSL. Končno smo naš članek zaključili z ogledom prednosti SSL.

Priporočeni članki

To je vodnik za Kaj je SSL? Tu smo razpravljali o ključnem konceptu, značilnostih, delu, prednostih in korakih za določitev veljavnega SSL certifikata. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Ali je Ansible brezplačen?
  2. Kaj je MapReduce v Hadoopu?
  3. Kaj je Django?
  4. Kaj je spletna varnost?
  5. Vsebina in vrste digitalnega potrdila

Kategorija:

Razvoj programske opreme