Какво е SSL? Ние ви казваме какви са тези информационни системи и за какво са предназначени. Малко от историята на всеки един, от кого са създадени и с какво намерение.

Какво е SSL? За какво е?

SSL = слой със защитен сокет. Това е система, която позволява безопасен обмен на информация между два компютъра. Осигурява 3 неща:

  • Декларация за: Не може да се шпионира обменяната информация.
  • почтеност: Невъзможно е да се фалшифицира обменяната информация.
  • заверка Той гарантира идентичността на програмата, лицето или компанията, с която общуваме.

Той е допълнение към TCP / IP и може (потенциално) да защити всеки протокол или програма, използвайки TCP / IP.

Той е създаден и разработен от Enterprise and Security. Вече има версии с отворен код, както и подобен безплатен протокол: TLS (виж по-долу).

Защо да използвате OpenSSL?

  • Той е стандартизиран.
  • Има безплатна версия: OpenSSL които можете да използвате във вашия програми без да плащат хонорари.
  • OpenSSL е с отворен код: Всеки може да контролира и проверява изходния код (тайната се крие в ключовете за криптиране, а не в самия алгоритъм).
  • Криптоанализиран е: Тази система беше анализирана по-внимателно от всички нейни конкуренти. SSL е прегледан от много експерти по криптиране. Поради това може да се счита за безопасен.
  • Той е добре известен: Лесно е да създавате програми, които взаимодействат с други програми, използвайки SSL.
  • Много внимателни с патентованите системи. Противно на това, което може да се мисли, сигурността на система за криптиране Не. тя се основава на тайната на алгоритъма за криптиране, но на тайната на ключа. Трябва да се доверяваме само на системи, които са публикувани и преразглеждани.

 

Как работи SSL?

Състои се от два протокола:

  • SSL протокол за обвързване: Преди да комуникират, двете програми преговарят общи ключове и протоколи за криптиране.
  • SSL регистрация: Веднъж договорени, те шифроват цялата обменяна информация и извършват различни тестове.

 

SSL ръкостискане

В началото на комуникацията клиентът и сървърът обменят:

  • Версията SSL, с която искат да работят,
  • Списъкът на методите за криптиране (симетрични и асиметрични) и подпис, които всички познават (с дължина на ключовете).
  • Методи за компресия, които всеки знае.
  • Случайни числа.
  • Сертификати

Клиентът и сървърът се опитват да използват най-добрия протокол за криптиране и забавят, докато намерят общ протокол и за двамата. След като това е направено, те могат да започнат обмен на данни.

SSL комуникация

Със SSL подателят на данни:

  • Нарежете данните в пакети.
  • Компресирайте данните.
  • Криптографски подпишете данните.
  • Шифровайте данните.
  • Изпратете данните.

Този, който получава данните:

  • Дешифрирайте данните.
  • Проверете подписа на данните.
  • Разархивирайте данните.
  • Сглобете отново пакетите с данни.

 

Как SSL защитава комуникациите?

SSL използва:

  • асиметрична система за криптиране (като него RSA о ел Дифи-Хелман).
  • Симетрична система за криптиране (DES, 3DES, IDEA, RC4 ...), използвайки сесионни ключове за криптиране на данни.
  • криптографска система за подпис (HMAC, използвайки MD5, SHA ...), за да сте сигурни, че съобщенията не са повредени.

По време на SSL ръкостискане клиентът и сървърът избират общи системи (асиметрична, симетрична криптиране, подпис и дължина на ключа).

В неговата браузър, можете да видите списъка на използваните системи, като задържите курсора на мишката върху катинара, когато сте на HTTPS страница.

За какво са сертификатите?

По време на SSL ръкостискане проверете самоличността на човека, с когото комуникирате. Как да се уверите, че сървърът, с когото говорите, е този, който казва, че е? Когато се свързвате със защитен уеб сървър, ще изпратите сертификат с името на вашата фирма, адрес и т.н. Това е вид лична карта.

Как да проверим истинността на тази идентификационна карта? Лос PKI () от външни компании (в които се доверяваш неявно), които ще проверят автентичност на сертификата. Тези PKI криптографски подписват фирмени сертификати (и получават заплащане за това).

SSL може да се използва за защита на почти всеки протокол, който използва TCP / IP.

Някои протоколи са специално модифицирани, за да поддържат SSL.

  • HTTPS: това е HTTP + SSL. Този протокол е включен в практически всички браузъри и ви позволява (например) да се консултирате с вашите банкови сметки по сигурен начин.
  • FTPS е разширение на File Transfer Protocol (FTP), което използва SSL.
  • SSH (Secure Shell) е вид защитен telnet (или rlogin). Това ви позволява безопасно да се свържете с отдалечен компютър и да имате команден ред. SSH има разширения за защита на други протоколи (FTP, POP3 или дори X Windows).

Протоколите могат да бъдат защитени чрез създаване на SSL тунели. След създаването на тунела можете да предавате всеки протокол през него (SMTP, POP3, HTTP, NNTP и т.н.). Всички обменени данни се кодират автоматично.

Това може да се направи с инструменти като Stunnel о ел SSH .

С POP3 протокола, който обикновено използвате, за да четете своите имейли, пароли и транзитни съобщения ясно en Интернет. Вашите пароли и съобщения могат да бъдат откраднати. С SSL тунела и без промяна на клиентския и сървърния софтуер , можете да осигурите възстановяването на вашия електронна поща- Никой не може да открадне вашите пароли или имейли, защото всичко, което минава през SSL тунела, е криптирано.

Някои доставчици на интернет услуги предлагат тази услуга, но тя все още е много рядка. Попитайте вашия интернет доставчик дали имате инсталиран такъв тип услуги. По този начин STunnel защитава повечето протоколи, базирани на TCP / IP, без да променя софтуера. Инсталира се много лесно.

 

Какви са различните версии на SSL?

El SSL версия 3.0 е много подобен на SSL версия 2.0 , но SSL v2.0 има по-малко алгоритми за криптиране от SSL V3.0.

TLS v1.0 Това е подобен протокол, базиран на SSL. The приложения които използват TLS v1.0 могат лесно да комуникират с приложения, които използват SSL v3.0.

Така че, когато видя ключалката, защитен ли съм? Блокирането ви казва дали комуникациите между вашия браузър и сайта са защитени: никой не може да ги шпионира и никой не може да се забърква с комуникациите. Но той не гарантира нищо друго.

За да направите снимка:

HTTPS (бравата) е като бронирана кола: гарантира сигурността на транспорт. Бронираната кола Не. Той гарантира, че банката използва добри сейфове и че те се затварят добре. Тази бронирана кола нито пък гарантира, че банката не присвоява никого. Бронираната кола наистина само гарантира доставка.

Същото е и за HTTPS ( клавиатура браузър). Точно както престъпниците могат да наемат бронирано превозно средство, пиратите и бандитите могат да създадат Безопасен сайт (с катинара). Внимавайте никъде да не се доверявате на никаква информация, със или без ключалка.