Què és SSL? T'expliquem què són aquests sistemes d'informació i per a què serveixen. Una mica de la història de cada un, per qui van ser creats i amb quina intenció.

Què és SSL? Per a què serveix?

SSL = Capa de connexió segura. És un sistema que permet l'intercanvi d'informació entre dues Pcs, de manera segura. Proporciona 3 coses:

  • privadesa: Incapaç d'espiar la informació intercanviada.
  • integritat: Incapaç de falsificar la informació intercanviada.
  • autenticació Garanteix la identitat de el programa, la persona o empresa amb la qual ens comuniquem.

És un complement de TCP / IP i pot (potencialment) protegir qualsevol protocol o programa utilitzant TCP / IP.

Va ser creat i desenvolupat per Enterprise and Security. Ara hi ha versions de codi obert, així com un protocol lliure similar: TLS (veure més a baix).

Per què utilitzar OpenSSL?

  • està estandarditzat.
  • Hi ha una versió gratuïta: OpenSSL que pot utilitzar en els seus programes sense pagar drets d'autor.
  • OpenSSL és de codi obert: Tots poden controlar i verificar el codi font (el secret resideix en les claus de xifrat, no en l'algoritme en si).
  • Ha estat criptoanalizado: Aquest sistema va ser analitzat més de prop que tots els seus competidors. SSL ha estat revisat per nombrosos experts en xifrat. Per tant, es pot considerar segur.
  • L'és molt conegut: És fàcil crear programes que interactuïn amb altres programes usant SSL.
  • Molt acurat amb els sistemes patentats. A l'contrari del que un podria pensar, la seguretat d'un sistema d'encriptació no es basa en el secret de l'algoritme de xifrat, però en el secret de la clau. Només hem de confiar en els sistemes que han estat publicats i revisats.

 

Com funciona SSL?

Es compon de dos protocols:

  • Protocol d'enllaç SSL: abans de comunicar-se, tots dos programes negocien claus i protocols de xifrat en comú.
  • De registre SSL: Un cop negociats, xifren tota la informació intercanviada i realitzen diverses proves.

 

Protocol d'enllaç SSL

A l'inici de la comunicació, el client i el servidor intercanvien:

  • La versió SSL amb la qual volen treballar,
  • La llista de mètodes de xifrat (simètric i asimètric) i de signatura que tots coneixen (amb longituds de clau).
  • Mètodes de compressió que tots coneixen.
  • Números aleatoris.
  • Certificats.

El client i el servidor intenten utilitzar el millor protocol de xifrat i redueixen la velocitat fins que troben un protocol comú per a tots dos. Un cop fet això, poden començar a intercanviar dades.

comunicació SSL

Amb SSL, el remitent de dades:

  • Tallar les dades en paquets.
  • Comprimeix les dades.
  • Signatura criptogràficament les dades.
  • Xifrar les dades.
  • Envia les dades.

El que rep les dades:

  • Desxifra les dades.
  • Verifica signatura de dades.
  • Descomprimeix les dades.
  • Torna a acoblar els paquets de dades.

 

Com protegeix SSL les comunicacions?

Usos SSL:

  • un sistema de xifrat asimètric (Com el RSA o el Diffie-hellman).
  • Sistema de xifrat simètric (DES, 3DES, IDEA, RC4 ...) utilitzant claus de sessió per a xifrar dades.
  • un sistema de signatura criptogràfica (HMAC, usant MD5, SHA ...) per assegurar-se que els missatges no estiguin danyats.

És durant el protocol d'enllaç SSL que el client i el servidor trien sistemes comuns (xifrat asimètric, simètric, signatura i longitud de la clau).

En el seu navegador, Pot veure la llista de sistemes utilitzats a l'passar el ratolí sobre el cadenat quan es troba en una pàgina HTTPS.

Per a què serveixen els certificats?

Durant un protocol d'enllaç SSL, verifiqui la identitat de la persona amb la qual s'està comunicant. Com assegurar-se que el servidor amb el qual està parlant és qui diu que és? A l'connectar-se a un servidor web segur, enviarà un certificat amb el nom de la seva empresa, adreça, etc. És una espècie de targeta d'identificació.

Com verificar l'autenticitat d'aquesta targeta d'identificació? Els PKI (), D'empreses externes (en les que confia implícitament), que han de verificar la autenticitat de l'certificat. Aquests PKI signen criptogràficament certificats d'empresa (i se'ls paga per això).

SSL es pot utilitzar per protegir pràcticament qualsevol protocol que utilitzi TCP / IP.

Alguns protocols s'han modificat especialment per admetre SSL.

  • HTTPS: és HTTP + SSL. Aquest protocol s'inclou amb pràcticament tots els navegadors i li permet (per exemple) consultar els seus comptes bancaris web de forma segura.
  • FTPS és una extensió de FTP (Protocol de transferència d'arxius) que utilitza SSL.
  • SSH (Secure Shell) és un tipus de telnet segur (o rlogin). Això li permet connectar-se de manera segura a una Pc remota i tenir una línia d'ordres. SSH té extensions per protegir altres protocols (FTP, POP3 o fins i tot X Windows).

Els protocols es poden assegurar creant túnels SSL. Després de crear el túnel, pot passar qualsevol protocol a través d'ell (SMTP, POP3, HTTP, NNTP, etc.). Totes les dades intercanviats es xifren automàticament.

Això es pot fer amb eines com Stunnel o el SSH .

Amb el protocol POP3 que usualment fas servir per llegir els teus correus electrònics, contrasenyes i missatges de trànsit clarament en Internet. Els seus contrasenyes i missatges poden ser robats. Amb el túnel SSL, i sense canviar el programari de client i el servidor , Pot garantir la recuperació del seu correu electrònic: Ningú pot robar les seves contrasenyes o correus electrònics perquè tot el que passa pel túnel SSL està encriptat.

Alguns ISP ofereixen aquest servei, però encara és molt rar. Pregunti-li al seu ISP si té aquest tipus de servei instal·lat. Stunnel protegeix així la majoria dels protocols basats en TCP / IP sense canviar el programari. És molt fàcil d'instal·lar.

 

Quines són les diferents versions de SSL?

El SSL versió 3.0 és molt similar a SSL versió 2.0 , Però SSL v2.0 té menys algoritmes de xifrat que SSL V3.0.

TLS v1.0 És un protocol similar basat en SSL. les aplicacions que fan servir TLS v1.0 poden comunicar fàcilment amb les aplicacions que fan servir SSL v3.0.

Llavors, quan veig el pany, estic protegit? El bloqueig li indica si les comunicacions entre el seu navegador i el lloc són segures: ningú pot espiar-i ningú pot ficar-se amb les comunicacions. Però ell no garanteix res més.

Per fer una foto:

HTTPS (el pany) és com un automòbil blindat: garanteix la seguretat de l' transport. El carro blindat no assegura que el banc faci servir bones caixes fortes i que tanquin bé. Aquest carro blindat tampoc assegura que el banc no malversa a ningú. El carro blindat realment només garanteix l'enviament.

És el mateix per a HTTPS (el teclat de el navegador). Així com els delinqüents poden contractar un vehicle blindat, els pirates i bandits poden crear un lloc segur (Amb el cadenat). Aneu amb compte i no confiï en cap informació enlloc, amb o sense pany.