Nədir SSL? Bu məlumat sistemlərinin nə olduğunu və nə üçün olduğunu sizə izah edirik. Hər birinin tarixindən bir az, kim tərəfindən və nə niyyətlə yaradıldı.

SSL nədir? Bu nə üçündür?

SSL = Təhlükəsiz Soket Qatı. Təhlükəsiz bir şəkildə iki kompüter arasında məlumat mübadiləsinə imkan verən bir sistemdir. 3 şey təmin edin:

  • Gizlilik: Mübadilə edilən məlumatlara casusluq etmək olmur.
  • Dürüstlük: Mübadilə edilən məlumatları saxtalaşdırmaq olmur.
  • Doğrulama Proqramın, ünsiyyət qurduğumuz şəxsin və ya şirkətin şəxsiyyətinə zəmanət verir.

TCP / IP-yə bir əlavədir və TCP / IP istifadə edərək hər hansı bir protokolu və ya proqramı qoruya bilər.

Müəssisə və Təhlükəsizlik tərəfindən yaradılmış və inkişaf etdirilmişdir. İndi açıq mənbə versiyaları da var, oxşar bir pulsuz protokol: TLS (aşağıya bax).

Niyə OpenSSL istifadə edirsiniz?

  • Standartlaşdırılıb.
  • Pulsuz bir versiyası var: OpenSSL sizin istifadə edə bilərsiniz ki proqramlar qonorar ödəmədən.
  • OpenSSL açıq mənbəyidir: Hər kəs mənbə kodunu idarə edə və yoxlaya bilər (sirr alqoritmin özündə deyil, şifrləmə düymələrində yerləşir).
  • Kriptovalyutaya məruz qalmışdır: Bu sistem bütün rəqiblərindən daha yaxından təhlil edildi. SSL çox sayda şifrələmə mütəxəssisləri tərəfindən nəzərdən keçirilmişdir. Buna görə təhlükəsiz hesab edilə bilər.
  • Hamıya məlumdur: SSL istifadə edərək digər proqramlar ilə qarşılıqlı işləyən proqramlar yaratmaq asandır.
  • Patentli sistemlərlə çox diqqətli olun. Nə düşünə biləcəyinin əksinə, şifrləmə sisteminin təhlükəsizliyi No. şifrələmə alqoritminin sirrinə, ancaq açarın sirrinə əsaslanır. Yalnız dərc edilmiş və nəzərdən keçirilmiş sistemlərə etibar etməliyik.

 

SSL necə işləyir?

İki protokoldan ibarətdir:

  • SSL məcburi protokolu: Ünsiyyət qurmadan əvvəl hər iki proqram açarları və şifrələmə protokollarını ortaq şəkildə müzakirə edir.
  • SSL qeydiyyatı: Razılaşdırıldıqdan sonra mübadilə edilən bütün məlumatları şifrələyirlər və müxtəlif testlər aparırlar.

 

SSL əl uzadılması

Rabitə əvvəlində müştəri və server mübadiləsi:

  • İlə işləmək istədikləri SSL versiyası,
  • Şifrələmə üsullarının siyahısı (simmetrik və asimmetrik) və hamının tanıdığı imza (açar uzunluqları ilə).
  • Hər kəsin bildiyi sıxılma üsulları.
  • Təsadüfi ədədlər.
  • Sertifikatlar

Müştəri və server ən yaxşı şifrləmə protokolundan istifadə etməyə çalışır və hər ikisi üçün ümumi bir protokol tapana qədər yavaşladın. Bu edildikdən sonra, məlumat mübadiləsinə başlaya bilərlər.

SSL rabitə

SSL ilə, məlumat göndərən:

  • Məlumatları paketlərə kəsin.
  • Məlumatları sıxışdırın.
  • Kriptoqrafik olaraq məlumatları imzalayın.
  • Verilənləri şifrələyin.
  • Məlumatları göndərin.

Məlumatı alan şəxs:

  • Məlumatları deşifrə edin.
  • Məlumat imzasını yoxlayın.
  • Məlumatları açın.
  • Məlumat paketlərini yenidən yığın.

 

SSL əlaqələri necə qoruyur?

SSL istifadə edir:

  • asimmetrik şifrələmə sistemi (onun kimi RSA o el Diffie-Hellman).
  • Simmetrik şifrələmə sistemi (DES, 3DES, IDEA, RC4 ...) məlumatları şifrələmək üçün sessiya düymələrindən istifadə edir.
  • bir kriptoqrafik imza sistemi Mesajların pozulmadığından əmin olmaq üçün (HMAC, MD5, SHA istifadə ...).

SSL əl sıxması zamanı müştəri və serverin ümumi sistemləri (asimmetrik, simmetrik şifrələmə, imza və açar uzunluğu) seçməsi.

Onun browser, bir HTTPS səhifəsində olduqda asma kilid üzərində sürüşərək istifadə olunan sistemlərin siyahısını görə bilərsiniz.

Sertifikatlar nələrdir?

SSL əl sıxışığı zamanı ünsiyyət qurduğunuz şəxsin kimliyini yoxlayın. Söhbət etdiyiniz serverin kim olduğunu söylədiyindən necə əmin olmaq olar? Etibarlı bir veb serverə qoşulduqda şirkətinizin adı, ünvanı və s. ilə bir sertifikat göndərəcəksiniz. Bu bir növ şəxsiyyət vəsiqəsidir.

Bu şəxsiyyət vəsiqəsinin həqiqiliyini necə yoxlamaq olar? Bu PKI (), xarici şirkətlərdən (tam güvəndiyiniz) təsdiqləyəcək orijinallığı sertifikat. Bu PKI'ler şifrəli şəkildə şirkət sertifikatlarını imzalayır (və bunun üçün pul alırlar).

SSL TCP / IP istifadə edən faktiki olaraq hər hansı bir protokolu qorumaq üçün istifadə edilə bilər.

Bəzi protokollar SSL-i dəstəkləmək üçün xüsusi olaraq dəyişdirilmişdir.

  • HTTPS: bu HTTP + SSL. Bu protokol praktiki olaraq bütün brauzerlərdə yer alır və (məsələn) veb-bank hesablarınıza etibarlı bir şəkildə müraciət etməyinizə imkan verir.
  • FTPS SSL istifadə edən File Transfer Protocol (FTP) bir uzantısıdır.
  • SSH (Secure Shell) bir növ təhlükəsiz telnet (və ya rlogin) növüdür. Bu, uzaq bir kompüterə etibarlı bir şəkildə qoşulma və bir komanda xəttinə sahib olma imkanı verir. SSH, digər protokolları (FTP, POP3 və ya hətta X Windows) qorumaq üçün uzantılara malikdir.

Protokollar SSL tunelləri yaratmaqla təmin edilə bilər. Tunel yaratdıqdan sonra istənilən protokolu (SMTP, POP3, HTTP, NNTP və s.) Ötürə bilərsiniz. Bütün mübadilə edilmiş məlumatlar avtomatik şifrələnir.

Bu kimi vasitələrlə edilə bilər Stunnel o el SSH .

E-poçtlarınızı, şifrələrinizi və tranzit mesajlarınızı oxumaq üçün ümumiyyətlə istifadə etdiyiniz POP3 protokolu ilə aydın şəkildə en Internet. Şifrələriniz və mesajlarınız oğurlana bilər. SSL tuneli ilə və müştəri və server proqramlarını dəyişdirmədən , sizin bərpa olunmasını təmin edə bilərsiniz email- SSL tunelindən keçən hər şey şifrələndiyindən heç kim parolunuzu və ya e-poçtunuzu oğurlaya bilməz.

Bəzi ISP-lər bu xidməti təklif edirlər, lakin hələ də çox nadirdir. Bu xidmət növünün quraşdırılmış olub olmadığını ISP-dən soruşun. Beləliklə STUNnel, proqram dəyişdirilmədən TCP / IP-yə əsaslanan əksər protokolları qoruyur. Quraşdırmaq çox asandır.

 

SSL-in fərqli versiyaları hansılardır?

El SSL versiyası 3.0 çox bənzəyir SSL versiyası 2.0 , lakin SSL v2.0-də SSL V3.0-dən daha az şifrələmə alqoritmləri var.

TLS v1.0 SSL-yə əsaslanan oxşar bir protokoldur. The applications TLS v1.0 istifadə edənlər, SSL v3.0 istifadə edən tətbiqlərlə asanlıqla əlaqə qura bilər.

Yəni kilidi görəndə qorunuram? Bloklama, brauzerinizlə sayt arasındakı əlaqələrin etibarlı olub olmadığını söyləyir: heç kim onlara casusluq edə bilməz və heç kim rabitə ilə qarışa bilməz. Ancaq zəmanət vermir nada más.

Şəkil çəkmək üçün:

HTTPS (kilid) zirehli bir avtomobil kimidir: təhlükəsizliyini təmin edir nəqliyyat. Zirehli maşın No. Bankın yaxşı seyflərdən istifadə etməsini və yaxşı bağlandığını təmin edir. Bu zirehli maşın nə də bankın heç kimə sui-istifadə etməməsini təmin edir. Zirehli maşın həqiqətən yalnız göndərməyə zəmanət verir.

HTTPS üçün də eynidir ( klaviatura brauzer). Cinayətkarlar zirehli bir vasitə icarəyə götürdüyü kimi, quldurlar və quldurlar da yarada bilərlər Təhlükəsiz sayt (asma kilidlə). Kilidli və kilidsiz bir yerə heç bir məlumata etibar etməməyə diqqət edin.