Τι είναι SSL? Σας λέμε τι είναι αυτά τα πληροφοριακά συστήματα και τι είναι. Λίγο από την ιστορία του καθενός, από τον οποίο δημιουργήθηκαν και με ποια πρόθεση.

Τι είναι το SSL; Σε τι χρησιμεύει;

SSL = Secure Socket Layer. Είναι ένα σύστημα που επιτρέπει την ασφαλή ανταλλαγή πληροφοριών μεταξύ δύο υπολογιστών. Παρέχει 3 πράγματα:

  • Απορρήτου: Δεν είναι δυνατή η κατασκοπεία των ανταλλασσόμενων πληροφοριών.
  • Ακεραιότητα: Δεν είναι δυνατή η παραποίηση των πληροφοριών που ανταλλάχθηκαν.
  • Έλεγχος ταυτότητας Εξασφαλίζει την ταυτότητα του προγράμματος, του ατόμου ή της εταιρείας με την οποία επικοινωνούμε.

Είναι ένα συμπλήρωμα του TCP / IP και μπορεί (δυνητικά) να προστατεύσει οποιοδήποτε πρωτόκολλο ή πρόγραμμα χρησιμοποιώντας TCP / IP.

Δημιουργήθηκε και αναπτύχθηκε από την Enterprise and Security. Υπάρχουν τώρα εκδόσεις ανοιχτού κώδικα, καθώς και ένα παρόμοιο δωρεάν πρωτόκολλο: TLS (δείτε παρακάτω).

Γιατί να χρησιμοποιήσω το OpenSSL;

  • Είναι τυποποιημένο.
  • Υπάρχει μια δωρεάν έκδοση: OpenSSL που μπορείτε να χρησιμοποιήσετε στο προγράμματα χωρίς να πληρώσετε δικαιώματα.
  • Το OpenSSL είναι ανοικτού κώδικα: Ο καθένας μπορεί να ελέγξει και να επαληθεύσει τον πηγαίο κώδικα (το μυστικό βρίσκεται στα κλειδιά κρυπτογράφησης, όχι ο ίδιος ο αλγόριθμος).
  • Έχει κρυπτογραφηθεί: Το σύστημα αυτό αναλύθηκε πιο στενά από όλους τους ανταγωνιστές του. Το SSL έχει ελεγχθεί από πολλούς ειδικούς κρυπτογράφησης. Ως εκ τούτου, μπορεί να θεωρηθεί ασφαλές.
  • Είναι γνωστός: Είναι εύκολο να δημιουργήσετε προγράμματα που αλληλεπιδρούν με άλλα προγράμματα χρησιμοποιώντας SSL.
  • Πολύ προσεκτικοί με τα κατοχυρωμένα με δίπλωμα ευρεσιτεχνίας συστήματα. Σε αντίθεση με ό, τι μπορεί κανείς να σκεφτεί, την ασφάλεια ενός συστήματος κρυπτογράφησης Όχι. βασίζεται στο μυστικό του αλγορίθμου κρυπτογράφησης, αλλά στο μυστικό του κλειδιού. Πρέπει να εμπιστευόμαστε μόνο τα συστήματα που έχουν δημοσιευθεί και αναθεωρηθεί.

 

Πώς λειτουργεί το SSL;

Αποτελείται από δύο πρωτόκολλα:

  • Πρωτόκολλο δέσμευσης SSL: Πριν από την επικοινωνία, και τα δύο προγράμματα διαπραγματεύονται κοινά κλειδιά και πρωτόκολλα κρυπτογράφησης.
  • Εγγραφή SSL: Μετά τη διαπραγμάτευση, κρυπτογραφούν όλες τις πληροφορίες που ανταλλάσσονται και εκτελούν διάφορες δοκιμές.

 

Χειραψία SSL

Στην αρχή της επικοινωνίας, ο πελάτης και ο διακομιστής ανταλλάσσουν:

  • Η έκδοση SSL με την οποία επιθυμούν να συνεργαστούν,
  • Η λίστα των μεθόδων κρυπτογράφησης (συμμετρική και ασύμμετρη) και η υπογραφή που όλοι γνωρίζουν (με μήκος κλειδιών).
  • Μέθοδοι συμπίεσης που όλοι γνωρίζουν.
  • Τυχαίοι αριθμοί.
  • Πιστοποιητικά

Ο υπολογιστής-πελάτης και ο διακομιστής προσπαθούν να χρησιμοποιήσουν το καλύτερο πρωτόκολλο κρυπτογράφησης και να επιβραδύνουν μέχρι να βρουν ένα κοινό πρωτόκολλο και για τα δύο. Μόλις γίνει αυτό, μπορούν να ξεκινήσουν την ανταλλαγή δεδομένων.

Επικοινωνία SSL

Με το SSL, ο αποστολέας δεδομένων:

  • Κόψτε τα δεδομένα σε πακέτα.
  • Συμπίεση των δεδομένων.
  • Υπογράψτε κρυπτογραφικά τα δεδομένα.
  • Κρυπτογράφηση των δεδομένων.
  • Στείλτε τα δεδομένα.

Αυτός που λαμβάνει τα δεδομένα:

  • Αποκρυπτογράφηση των δεδομένων.
  • Επαληθεύστε την υπογραφή δεδομένων.
  • Αποσυμπιέστε τα δεδομένα.
  • Επανασυναρμολογήστε τα πακέτα δεδομένων.

 

Πώς προστατεύει το SSL τις επικοινωνίες;

Το SSL χρησιμοποιεί:

  • ένα ασύμμετρο σύστημα κρυπτογράφησης (όπως τον RSA ή η Ο Ντίφι-Χέλμαν).
  • Συμμετρικό σύστημα κρυπτογράφησης (DES, 3DES, IDEA, RC4…) χρησιμοποιώντας πλήκτρα συνεδρίας για κρυπτογράφηση δεδομένων.
  • ένα σύστημα κρυπτογραφικής υπογραφής (HMAC, χρησιμοποιώντας MD5, SHA ...) για να βεβαιωθείτε ότι τα μηνύματα δεν είναι κατεστραμμένα.

Κατά τη χειραψία SSL ο πελάτης και ο διακομιστής επιλέγουν κοινά συστήματα (ασύμμετρη, συμμετρική κρυπτογράφηση, υπογραφή και μήκος κλειδιού).

Σε του πρόγραμμα περιήγησης, μπορείτε να δείτε τη λίστα των συστημάτων που χρησιμοποιούνται τοποθετώντας το δείκτη του ποντικιού στο λουκέτο όταν βρίσκεστε σε μια σελίδα HTTPS.

Ποια είναι τα πιστοποιητικά;

Κατά τη διάρκεια χειραψίας SSL, επαληθεύστε την ταυτότητα του ατόμου με το οποίο επικοινωνείτε. Πώς να διασφαλίσετε ότι ο διακομιστής στον οποίο μιλάτε είναι ποιος λέει ότι είναι; Κατά τη σύνδεση σε έναν ασφαλή διακομιστή ιστού, θα στείλετε ένα πιστοποιητικό με το όνομα της εταιρείας σας, τη διεύθυνση κ.λπ. Είναι ένα είδος ταυτότητας.

Πώς να επαληθεύσετε την αυθεντικότητα αυτής της ταυτότητας; Ο PKI (), από εξωτερικές εταιρείες (στις οποίες εμπιστεύεστε σιωπηρά), οι οποίες θα επαληθεύσουν το αυθεντικότητα του πιστοποιητικού. Αυτά τα PKI υπογράφουν κρυπτογραφικά πιστοποιητικά εταιρείας (και πληρώνονται για αυτό).

Το SSL μπορεί να χρησιμοποιηθεί για την προστασία σχεδόν οποιουδήποτε πρωτοκόλλου που χρησιμοποιεί TCP / IP.

Ορισμένα πρωτόκολλα έχουν τροποποιηθεί ειδικά για να υποστηρίζουν SSL.

  • HTTPS: είναι HTTP + SSL. Αυτό το πρωτόκολλο περιλαμβάνεται με σχεδόν όλα τα προγράμματα περιήγησης και σας επιτρέπει (για παράδειγμα) να συμβουλευτείτε τους τραπεζικούς λογαριασμούς σας με ασφάλεια.
  • FTPS είναι μια επέκταση του πρωτοκόλλου μεταφοράς αρχείων (FTP) που χρησιμοποιεί SSL.
  • SSH (Secure Shell) είναι ένας τύπος ασφαλούς telnet (ή rlogin). Αυτό σας επιτρέπει να συνδεθείτε με ασφάλεια σε έναν απομακρυσμένο υπολογιστή και να έχετε μια γραμμή εντολών. Το SSH διαθέτει επεκτάσεις για την προστασία άλλων πρωτοκόλλων (FTP, POP3 ή ακόμα και X Windows).

Τα πρωτόκολλα μπορούν να εξασφαλιστούν με τη δημιουργία σηράγγων SSL. Μετά τη δημιουργία της σήραγγας, μπορείτε να περάσετε οποιοδήποτε πρωτόκολλο μέσα από αυτό (SMTP, POP3, HTTP, NNTP, κλπ.). Όλα τα ανταλλασσόμενα δεδομένα κρυπτογραφούνται αυτόματα.

Αυτό μπορεί να γίνει με εργαλεία όπως Stunnel ή η SSH .

Με το πρωτόκολλο POP3 που συνήθως χρησιμοποιείτε για να διαβάσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης και τα μηνύματα διαμετακόμισης σαφώς en Internet. Οι κωδικοί πρόσβασης και τα μηνύματά σας μπορεί να κλαπεί. Με τη σήραγγα SSL, και χωρίς να αλλάξει το λογισμικό πελάτη και διακομιστή , μπορείτε να διασφαλίσετε την ανάκτηση του ηλεκτρονικό ταχυδρομείο- Κανείς δεν μπορεί να κλέψει τους κωδικούς πρόσβασής σας ή τα email σας γιατί όλα που περνούν από τη σήραγγα SSL είναι κρυπτογραφημένα.

Ορισμένοι πάροχοι υπηρεσιών διαδικτύου προσφέρουν αυτήν την υπηρεσία, αλλά εξακολουθούν να είναι πολύ σπάνιες. Ρωτήστε τον ISP σας εάν έχετε εγκαταστήσει αυτόν τον τύπο υπηρεσίας. Έτσι, το STunnel προστατεύει τα περισσότερα πρωτόκολλα που βασίζονται στο TCP / IP χωρίς να αλλάζει το λογισμικό. Είναι πολύ εύκολο στην εγκατάσταση.

 

Ποιες είναι οι διαφορετικές εκδόσεις του SSL;

El SSL έκδοση 3.0 είναι πολύ παρόμοια με SSL έκδοση 2.0 , αλλά το SSL v2.0 έχει λιγότερους αλγόριθμους κρυπτογράφησης από το SSL V3.0.

TLS v1.0 Είναι ένα παρόμοιο πρωτόκολλο που βασίζεται στο SSL. ο εφαρμογές που χρησιμοποιούν TLS v1.0 μπορούν εύκολα να επικοινωνούν με εφαρμογές που χρησιμοποιούν SSL v3.0.

Έτσι, όταν βλέπω την κλειδαριά, προστατεύομαι; Ο αποκλεισμός σάς ενημερώνει εάν οι επικοινωνίες μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου είναι ασφαλείς: κανείς δεν μπορεί να τους κατασκοπεύσει και κανείς δεν μπορεί να χάσει τις επικοινωνίες. Αλλά δεν εγγυάται τίποτα άλλο.

Για να τραβήξετε μια φωτογραφία:

Το HTTPS (η κλειδαριά) είναι σαν ένα τεθωρακισμένο αυτοκίνητο: εγγυάται την ασφάλεια του μεταφορά. Το θωρακισμένο αυτοκίνητο Όχι. Διασφαλίζει ότι η τράπεζα χρησιμοποιεί καλά χρηματοκιβώτια και ότι κλείνει καλά. Αυτό το θωρακισμένο αυτοκίνητο ούτε διασφαλίζει ότι η τράπεζα δεν κακοποιεί κανέναν. Το θωρακισμένο αυτοκίνητο πραγματικά μόνο εγγυάται την αποστολή.

Είναι το ίδιο για HTTPS (το πληκτρολόγιο πρόγραμμα περιήγησης). Όπως οι εγκληματίες μπορούν να νοικιάσουν ένα θωρακισμένο όχημα, οι πειρατές και οι ληστές μπορούν να δημιουργήσουν ένα Ασφαλής ιστότοπος (με το λουκέτο). Προσέξτε να μην εμπιστεύεστε πληροφορίες οπουδήποτε, με ή χωρίς κλειδαριά.