Úvod do SSL (Secure Sockets Layer)

Hlavním problémem správy jakékoli sítě je zabezpečení dat odesílaných přes různé servery, zejména do nedůvěryhodných sítí. Protokol SSL / TLS lze použít k šifrování zpráv mezi servery, jakmile je jejich ověření úspěšné pomocí protokolu SSL.

SSL byl vyvinut společností Netscape v roce 1994 jako prostředek k zajištění komunikace mezi klientem a serverem.

Co je to SSL?

SSL znamená Secure Sockets Layer a je to protokol, který se používá k zajištění zabezpečené komunikace do počítačové sítě. Oficiální název protokolu je nyní změněn a nahrazen, je známý jako TLS, což znamená Security Transport Layer Security. Zatímco SSL byl základem TLS, přišlo to jako náhrada za zranitelnosti objevené v SSL.

V dnešním světě existují osobní a bezpečné informace, které je třeba chránit před hackery a zločinci. Výměna informací může probíhat mezi serverem a klientem (např. Prohlížečem a webovým serverem) a může také probíhat se sítí serverů.

Kdykoli je síť nebo web zabezpečen pomocí SSL, v adrese URL se zobrazí HTTPS. HTTPS je zkratka pro Hyper Text Transfer Protocol Secure. Také si můžete prohlédnout mnohem více podrobností o vydávajícím autoritě SSL certifikátu a názvu společnosti vlastníka webu kliknutím na levý horní symbol zámku, který se objeví na liště prohlížeče.

Zdroj: Z mé plochy

Fungování SSL (Jak je navázáno zabezpečené připojení)

Základní přístup, který se používá za SSL, je, když povolíte a nainstalujete SSL certifikát na server a když se klient, řekněme, že se webový prohlížeč pokusí připojit, SSL certifikát spustí SSL protokol, který šifruje všechna data mezi klient a server. Mezi klientem a prohlížečem dochází k handshake SSL, které je pro uživatele neviditelné. Pro nastavení připojení SSL jsou vyžadovány tři klíče: soukromý klíč, veřejný klíč a klíče relace.

Pravidlo je:

Všechno, co je šifrováno pomocí veřejného klíče, lze dešifrovat pouze soukromým klíčem a naopak. Po navázání spojení je klíč relace používán k šifrování všech dat.

Existují různé algoritmy, které se používají pro šifrování dat v SSL a Symetrické algoritmy podporované v SSL jsou Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (tj. Žádné šifrování).

Jaké jsou kroky k vytvoření bezpečného připojení prostřednictvím SSL?

Níže jsou uvedeny kroky, které se podílejí na vytvoření zabezpečeného připojení prostřednictvím SSL:

  1. Webový prohlížeč, tj. Klient se připojí k serveru, který je zabezpečen pomocí SSL. Prohlížeč / klient požaduje identifikaci serveru.
  2. Dále server odešle klientovi certifikát SSL, který vydává CA. Spolu s certifikátem server také pošle svůj veřejný klíč.
  3. Klient tj. Prohlížeč obdrží kopii certifikátu a poté ověří různé vlastnosti, tj. Zkontroluje vypršení platnosti, odvolání a platnost. Pokud je výsledná kontrola důvěryhodná, je symetrický klíč relace odeslán zpět klientovi, který je zašifrován pomocí veřejného klíče serveru.
  4. Server poté dešifruje symetrický klíč relace pomocí svého soukromého klíče. Zpětné potvrzení je také odesláno zpět, které je zašifrováno klíčem relace.
  5. Po navázání zabezpečeného připojení jsou všechna přenášená data šifrována pomocí klíče relace.

Funkce zabezpečení SSL a zabezpečení

SSL / TLS poskytuje funkce pro šifrování, autentizaci a integritu dat.

Když jsou data šifrována pomocí SSL, v podstatě to znamená:

  • Odeslaná data / zprávy nikdo nečte
  • Zprávu / data nikdo neupravuje
  • Zpráva / data jsou odeslány zamýšlenému příjemci.

Aby bylo zajištěno, že zpráva dosáhla příjemce a nikdo ji neupravil, šifruje to SSL a také ji podepisuje.

Oba procesy vyžadují použití klíčů.

Veřejné, soukromé a symetrické klíče

  • Veřejný klíč - Veřejný klíč převádí zprávu do nečitelného formátu pomocí algoritmů a zprávu může šifrovat pouze osoba, která má veřejný klíč. Na druhé straně má příjemce soukromý klíč, pomocí kterého může zprávu dešifrovat.
  • Soukromý klíč - Soukromý klíč se používá k dešifrování zprávy, která byla šifrována pomocí veřejného klíče.

Příklad:

Veřejný klíč, jak název napovídá, je k dispozici každému, kdo má přístup do úložiště.

Veřejný klíč, více či méně, může vypadat takto:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E2ED CB02 020 002.

Pokud jde o nejslavnější příklad, chce-li Bob zaslat Alice citlivou informaci, zašifruje data veřejným klíčem Alice. Tím by se postaral o to, aby si ji mohla přečíst pouze Alice. Zatímco na druhé straně, pouze Alice má přístup k odpovídajícímu soukromému klíči. Dešifrovat zašifrovaná data má tedy pouze osoba s privátním klíčem.

Klíče a certifikáty

Jak víme v kryptografii veřejného / soukromého klíče, jak víme, že veřejný klíč patří subjektu, který si jej nárokoval?

Odpověď na to je digitální certifikát.

Digitální klíč je jako elektronické heslo, které poskytuje spojení mezi veřejným klíčem a entitou (jako je společnost, podnik), které je ověřeno. Digitální certifikáty jsou upřednostňovaným způsobem distribuce důvěryhodných veřejných šifrovacích klíčů.

Jak se získávají digitální certifikáty?

Digitální certifikáty lze získat od kterékoli uznávané certifikační autority nebo CA.

Některé z populárních certifikačních společností jsou:

  • Comodo SSL.
  • DigiCert.
  • Svěřte Datacard.
  • GeoTrust.
  • GlobalSign.
  • Jdi táto.
  • Síťová řešení.
  • RapidSSL

K získání certifikátu je nutné, aby firma nebo entita vyplnila formulář, přidala veřejné klíče a ty se odešlou certifikační autoritě. Certifikační autorita následně provede některé kontroly a zašle zpět klíč, který bude přiložen k certifikátu.

Certifikát, který přichází, je podepsán CA (Certifikační autoritou).

Digitální certifikáty jsou hlavně dvou typů

  • Rozšířené ověřené certifikáty (EV)

EV nebo rozšířené ověřené certifikáty se používají pro webové stránky HTTPS a také pro software. EV poskytuje právní subjektivitu pro řízení softwarového balíčku a webové stránky.

  • Certifikáty ověřené doménou (DV)

V případě, že DV nebo doména ověřuje certifikáty, je identita firmy nebo subjektu ověřována prostřednictvím určité kontroly nad doménou DNS. DV je typický digitální certifikát X.509.

Kroky pro určení platného certifikátu SSL

Níže uvádíme několik kontrol, které lze provést: Chcete-li zjistit, zda web má certifikát SSL nebo platný certifikát SSL (což znamená důvěryhodné a nevypršelo)

  1. Hlavní rozdíl je „HTTP“ (tj. HyperText Transfer Protocol) a „https“ (tj. HyperText Transfer Protocol Secure), který říká, které připojení je zabezpečeno SSL. Https se vždy zobrazí před jakoukoli webovou adresou, pokud je zabezpečena pomocí SSL. Pokud web nemá zabezpečení, jeho adresa se zobrazí s HTTP.
  2. Pokud je web zabezpečen pomocí protokolu SSL, můžete vidět symbol zámku.
  3. Také si můžete prohlédnout mnohem více podrobností o vydávajícím orgánu SSL certifikátu a názvu společnosti vlastníka webu kliknutím na symbol vlevo nahoře (tj. Visací zámek), který se objeví na liště prohlížeče.

Kde bychom měli používat SSL?

SSL by se měl používat všude tam, kde přenášíme data nebo informace po síti, zejména pokud jsou tyto informace citlivé.

Příklady:

  1. Intranetová komunikace - Zabezpečení informací vyměňovaných v rámci intranetu organizace.
  2. Internet - Zabezpečení informací vyměňovaných přes internet. Například pro komunikaci mezi webovým prohlížečem a serverem.
  3. Pro zabezpečení výměny informací mezi serverem nebo přes síť serverů.
  4. Cloud Computing.
  5. Zabezpečení informací odesílaných přes mobilní telefon, tablety atd.
  6. E-mailová komunikace a mnoho dalšího.

Výhody a výhody SSL certifikátů

Jak jsme se dozvěděli, SSL je protokol, který se používá k poskytování zabezpečené komunikace do počítačové sítě. Výhody používání SSL jsou následující:

1. Vymazat všechny pokusy ze strany zločinců, „hackerů“

Existuje mnoho webů phishingu, které jsou dnes k dispozici a jsou vytvářeny, takže o weby phishingu musíme být velmi opatrní. V mnoha případech se může zobrazit přesná replika původního webu, který je vám k dispozici, aby vám mohl padělat. Pokud však jde o certifikáty SSL, zajistí, aby se nic nedělo, protože falešné weby nemohou získat certifikát SSL schválený a podepsaný CA. Kromě toho vás SSL také ochrání před dalšími hrozbami, jako je „útok uprostřed“ a odposlouchávání.

2. Hodnocení vyhledávačů a zvýšení přítomnosti uživatelů

Mnoho vyhledávacích nástrojů, jako je Google, aktualizovalo svůj algoritmus na hodnotící web, aby se objevil ve výsledku vyhledávání na základě určitých parametrů, a jedním z nich je web zabezpečený pomocí SSL. Jakýkoli web se zabezpečením SSL získá hodnocení před webem, který nemá žádné zabezpečení, což znamená, že při použití vyhledá informace, web se zabezpečeným protokolem SSL se zobrazí na prvním místě ve výsledcích vyhledávání, zatímco web NoNSSL se zobrazí jako poslední.

Další velkou výhodou je získání důvěry uživatelů a zákazníků. Web zabezpečený pomocí SSL získává důvěru uživatelů a mají menší obavy z hlediska zabezpečení webu a nebojí se při procházení webem.

3. Brána zabezpečených plateb a bezpečné nakupování

Pro každou obchodní stránku je povinné získat certifikát SSL. Pokud jde o převody peněz a peněžních prostředků, je nejvhodnější zajistit bezpečný tunel mezi kupujícím a prodávajícím, ať už je kdokoli zapojen do podnikání. Podnik provozující bez certifikátu SSL je téměř zaměřen na útoky hackerů. Bez zabezpečeného připojení žádný uživatel nikdy nezíská důvěru při zadávání svých čísel kreditních karet kvůli transakci.

4. Více zabezpečení a rozšířené ověřování

Se zvyšujícími se kybernetickými útoky po celém světě jsou zákazníci i etičtí hackeři stále bezpečnější vůči své roli, aby zabránili jakémukoli nesprávnému chování. Existuje celá řada citlivých informací, které se vyměňují po síti, jako jsou hesla, osobní údaje, obchodní nabídky atd. Aby bylo zajištěno, že komunikace je dobře chráněna, musí být zajištěno bezpečné ověření. Toto přidané zabezpečení je dosaženo vydáním certifikátu serveru společně s certifikátem SSL.

5. Robustnější šifrování pro zabezpečení informací

Všechny informace přenášené prostřednictvím připojení SSL jsou šifrovány robustními a složitými algoritmy. Je téměř nemožné je dešifrovat. Šifrovací algoritmy, které certifikační autority většinou používají, jsou RSA, DSA a ECC. Jakékoli citlivé informace, jako jsou hesla nebo čísla kreditních karet, jsou-li odesílány po síti, budou zabezpečeny robustním šifrováním, které hackerům nedovolí jejich crackování.

Závěr

V tomto článku jsme získali dobré znalosti o SSL a jak to funguje. Dozvěděli jsme se také o veřejných a soukromých klíčích, které se používají v šifrovacím algoritmu SSL, a poté jsme se dozvěděli, kde můžeme SSL používat. Nakonec jsme zabalili náš článek, když viděli výhody SSL.

Doporučené články

Toto byl průvodce Co je SSL ?. Zde jsme probrali klíčový koncept, funkce, práci, výhody a kroky pro určení platného certifikátu SSL. Další informace naleznete také v dalších navrhovaných článcích -

  1. Je možné zdarma?
  2. Co je MapReduce v Hadoopu?
  3. Co je Django?
  4. Co je to Cyber ​​Security?
  5. Obsah a typy digitálního certifikátu

Kategorie:

Vývoj softwaru