Sissejuhatus SSL-i (turvaliste pistikupesade kihti)

Mis tahes võrgu haldamise peamine probleem on erinevate serverite kaudu, eriti ebausaldusväärsetesse võrkudesse saadetavate andmete turvalisus. SSL / TLS-i saab kasutada serverite vahelise kirjade krüptimiseks, kui nende autentimine on SSL-iga õnnestunud.

Netscape töötas SSL-i välja 1994. aastal kliendi ja serveri vahelise ühenduse tagamiseks.

Mis on SSL?

SSL tähistab turvalist pistikupesade kihti ja see on protokoll, mida kasutatakse arvutivõrguga turvalise ühenduse tagamiseks. Protokolli ametlik nimi on nüüd muudetud ja asendatud, seda tuntakse TLS-na, mis tähistab transpordikihi turvalisust. Kui SSL oli TLSi alus, siis see asendas SSLis avastatud haavatavusi.

Tänapäeva maailmas on teavet, mis on isiklik ja turvaline ning mida tuleb kaitsta häkkerite ja kurjategijate eest. Teabevahetus võib toimuda serveri ja kliendi vahel (nt brauseri ja veebisaidi korral) ning ka serverite võrguga.

Kui võrk või veebisait on SSL-iga turvatud, kuvatakse URL-is HTTPS. HTTPS tähistab hüperteksti ülekandeprotokolli turvalist. Samuti näete palju rohkem üksikasju SSL-sertifikaadi väljastanud asutuse ja veebisaidi omaniku ettevõtte nime kohta, klõpsates brauseri ribal vasakul üleval lukustuse sümbolil.

Allikas: Minu töölaual

SSL-i töötamine (kuidas turvaline ühendus luuakse)

Põhiline lähenemisviis, mida SSL-i taga kasutatakse, on see, kui lubate ja installite serverisse SSL-sertifikaadi ja kui klient, näiteks veebibrauser, proovib sellega ühenduse luua, käivitab SSL-sertifikaat SSL-protokolli, mis krüpteerib kõik andmed klient ja server. Kliendi ja brauseri vahel toimub SSL-i käepigistus, mis on kasutajatele nähtamatu. SSL-ühenduse seadistamiseks on vaja kolme võtit: privaatvõti, avalik võti ja sessioonivõtmed.

Reegel on järgmine:

Kõike, mis on avaliku võtme abil krüptitud, saab dekrüpteerida ainult privaatvõtme abil ja vastupidi. Kui ühendus on loodud, kasutatakse seansivõtit kõigi andmete krüptimiseks.

SSL-is andmete krüptimiseks kasutatakse erinevaid algoritme ja SSL-is toetatud sümmeetrilised algoritmid on Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (st krüptimata).

Millised on turvalise ühenduse loomise sammud SSL-i kaudu?

Järgnevad toimingud turvalise ühenduse loomiseks SSL-i kaudu:

  1. Veebibrauser, st klient loob ühenduse serveriga, mis on turvatud SSL-iga. Brauser / klient taotleb serveri tuvastamist.
  2. Järgmisena saadab server kliendile SS-sertifikaadi, mille CA on välja andnud. Koos sertifikaadiga saadab server ka oma avaliku võtme.
  3. Klient, st brauser, saab sertifikaadi koopia ja kontrollib seejärel erinevaid atribuute, st kontrollib kehtivuse lõppemist, tühistamist ja kehtivust. Kui tulemuseks olev kontroll on usaldusväärne, saadetakse kliendile sümmeetriline seansi võti, mis krüptitakse serveri avaliku võtme abil.
  4. Seejärel dekrüpteerib server oma privaatvõtme abil sümmeetrilise seansi võtme. Samuti saadetakse tagasi kinnitus, mis on krüptitud sessioonivõtmega.
  5. Kui turvaline ühendus on loodud, krüptitakse kõik edastatud andmed sessioonivõtme abil.

SSL-i ja pakutava turvalisuse omadused

SSL / TLS pakub funktsioone andmete krüptimiseks, autentimiseks ja andmete tervikluse tagamiseks.

Kui andmed on krüptitud SSL-iga, tähendab see põhimõtteliselt järgmist:

  • Saadetud andmeid / sõnumeid ei loe keegi
  • Keegi ei ole sõnumit / andmeid muutnud
  • Teade / andmed saadetakse saajale.

Veendumaks, et kiri jõudis adressaadini ja keegi pole seda muutnud, krüpteerib SSL selle ja allkirjastab selle.

Mõlemad protsessid nõuavad võtmete kasutamist.

Avalikud, era- ja sümmeetrilised võtmed

  • Avalik võti - avalik võti teisendab sõnumi algoritmide abil loetamatuks vorminguks ja ainult isik, kellel on avalik võti, saab sõnumi krüptida. Teisest küljest on vastuvõtjal privaatvõti, mille abil ta saab sõnumi dekrüpteerida.
  • Privaatvõti - privaatvõtit kasutatakse avaliku võtmega krüptitud teate dekrüpteerimiseks.

Näide:

Avalik võti, nagu nimigi ütleb, on saadaval kõigile, kellel on juurdepääs hoidlale.

Avalik võti, enam-vähem, võiks välja näha järgmiselt:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E2.

Kuulsaima näite puhul, kui Bob soovib saata tundlikku teavet Alice'ile, krüpteerib ta need andmed Alice avaliku võtmega. Seda tehes veenduks ta, et ainult Alice oskab seda lugeda. Teisel pool on vastavale privaatvõtmele juurdepääs ainult Alice'il. Nii et krüptitud andmeid saab dekrüpteerida ainult privaatvõtmega isik.

Võtmed ja sertifikaadid

Kuidas me teame avaliku / privaatvõtme krüptograafias, et avalik võti kuulub üksusele, kes on selle väitnud?

Digitaalne sertifikaat on vastus sellele.

Digitaalne võti on nagu elektrooniline parool, mis loob lingi avaliku võtme ja kontrollitud üksuse (näiteks ettevõtte, ettevõtte) vahel. Digitaalsed sertifikaadid on eelistatud viis usaldusväärsete avalike krüptimisvõtmete levitamiseks.

Kuidas saadakse digitaalseid sertifikaate?

Digitaalsertifikaate saab hankida ükskõik milliselt tunnustatud asutuselt või CA-lt.

Mõned populaarsed sertifikaadiasutuste ettevõtted on:

  • Comodo SSL.
  • DigiCert.
  • Andmekaardi usaldamine.
  • GeoTrust.
  • GlobalSign.
  • GoDaddy.
  • Võrgulahendused.
  • RapidSSL

Sertifikaadi saamiseks peab ettevõte või üksus täitma vormi, lisama avalikud võtmed ja need tuleb saata sertifikaadiasutusele. Sertifikaadiasutus korraldab omakorda mõned kontrollid ja saadab tagasi võtme, mis on sertifikaadile lisatud.

Saadud sertifikaadile on alla kirjutanud CA (Certificate Authority).

Digitaalsertifikaate on peamiselt kahte tüüpi

  • Laiendatud kinnitatud sertifikaadid (EV)

EV-d või laiendatud kinnitatud sertifikaate kasutatakse HTTPS-i veebisaitide ja ka tarkvara jaoks. EV on juriidiline isik tarkvarapaketi ja veebisaidi juhtimiseks.

  • Domeeni kinnitatud sertifikaadid (DV)

Kui DV või domeen valideerib sertifikaadid, kinnitatakse ettevõtte või üksuse identiteet, lastes DNS-i domeeni üle mõne kontrolli. DV on tüüpiline X.509 digitaalne sertifikaat.

Kehtiva SSL-sertifikaadi määramise sammud

Allpool on toodud mõned kontrollid, mida saab teha, et teha kindlaks, kas veebisaidil on SSL-sertifikaat või kehtiv SSL-sertifikaat (mis tähendab, et see on usaldusväärne ja aegunud):

  1. Suurim erinevus on „HTTP” (st HyperText Transfer Protocol) ja „https” (st HyperText Transfer Protocol Secure), mis ütleb, milline ühendus on SSL-iga tagatud. Https kuvatakse alati enne mis tahes veebisaidi aadressi, kui see on SSL-turvatud. Kui veebisaidil pole turvalisust, kuvatakse selle aadress HTTP-ga.
  2. Tabaluku sümbolit näete, kui veebisait on SSL-turvatud.
  3. Samuti näete palju rohkem üksikasju SSL-sertifikaadi välja andnud asutuse ja veebisaidi omaniku ettevõtte nime kohta, klõpsates brauseri ribal vasakul üleval asuva luku (st tabaluku) sümbolil.

Kus tuleks SSL-i kasutada?

SSL-i tuleks kasutada kõikjal, kus edastame andmeid või teavet võrgu kaudu, eriti kui teave on tundlik.

Näited:

  1. Sisevõrgu side - organisatsiooni sisevõrgus vahetatava teabe turvamiseks.
  2. Internet - Interneti kaudu vahetatava teabe turvamiseks. Näiteks veebibrauseri ja serveri vaheliseks suhtluseks.
  3. Teabevahetuse tagamiseks serverite vahel või serverite võrgu kaudu.
  4. Pilvandmetöötlus.
  5. Mobiili, tahvelarvutite jne kaudu saadetud teabe turvamine
  6. E-posti ja palju muud.

SSL-sertifikaatide eelised ja eelised

Nagu oleme teada saanud, on SSL protokoll, mida kasutatakse arvutivõrguga turvalise ühenduse tagamiseks. Järgnevalt on toodud SSL-i kasutamise eelised:

1. Et hävitada kõik halbade poiste katsed, häkkerid

Täna on saadaval palju loodavaid andmepüügisaite, seega peame olema andmepüügisaitide suhtes väga ettevaatlikud. Paljudel juhtudel võite näha originaalse veebisaidi täpset koopiat, mis teile võltsimiseks kättesaadavaks tehakse. Mis puutub SSL-sertifikaatidesse, siis nad hoolitsevad selle eest, et selliseid asju ei juhtuks, kuna võltsitud veebisaitidel on võimatu saada SS-i sertifikaati, mille CA on heaks kiitnud ja allkirjastanud. Koos sellega kaitseb SSL teid ka muude ohtude eest, näiteks „mees keset rünnakut“ ja pealtkuulamise eest.

2. Otsingumootorite järjestamine ja kasutajate arvu suurendamine

Paljud otsimootorid, näiteks Google, on oma algoritmi värskendanud veebisaidile, et kuvada see teatud parameetrite põhjal otsingutulemustes ja üks neist on SSL-turvatud veebisait. Kõik SSL-i turvalisusega veebisaidid järjestatakse enne veebisaite, millel puudub turvalisus, mis tähendab, et kui kasutajad otsivad teavet, kuvatakse otsingutulemustes esimesena SSL-iga turvatud veebisait, viimastes aga NoNSSL-i veebisaidid.

Teine suur eelis on kasutajate ja klientide usalduse suurendamine. SSL-iga turvatud veebisait omandab kasutajate usalduse ja nad on vähem mures veebisaidi turvalisuse pärast ning nad ei pelga veebisaidi sirvimise ajal.

3. Turvaliste maksete lüüs ja turvaline ostlemine

Kõigil ettevõtte saitidel on kohustuslik hankida SSL-sertifikaat. Raha ja sularahaülekannete puhul on ülimalt oluline luua turvaline tunnel ostja ja müüva üksuse vahel, kes iganes on ettevõtlusega seotud. Ilma SSL-sertifikaadita tegutsev ettevõte on peaaegu häkkerite rünnaku alla suunatud. Ilma turvalise ühenduseta ei saa ükski kasutaja kunagi usaldust, et edastab tehingu jaoks oma krediitkaardinumbri.

4. Rohkem turvalisust ja laiendatud autentimist

Suurenevate küberrünnakutega kogu maailmas on nii kliendid kui ka eetilised häkkerid muutumas üha kindlamalt oma rolli väärkasutuse ärahoidmiseks. Võrgu kaudu vahetatakse palju tundlikku teavet, näiteks paroole, isikuandmeid, äritehinguid jne. Seega peab suhtluse hea kaitse tagamiseks olema turvaline autentimine. See täiendav turvalisus saavutatakse serverisertifikaadi väljastamisega koos SSL-sertifikaadiga.

5. Tugevam andmete krüptimine

Kogu SSL-ühenduse kaudu edastatav teave on krüptitud vastupidavate ja keerukate algoritmidega. Neid on peaaegu võimatu dešifreerida. Krüptimisalgoritmid, mida enamasti kasutavad sertifikaadi väljastajad, on RSA, DSA ja ECC. Igasugune tundlik teave, näiteks paroolid või krediitkaardinumbrid, kui neid võrgus saadetakse, turvatakse kindla krüpteerimisega ja see ei võimalda häkkeritel seda hävitada.

Järeldus

Selles artiklis oleme saanud hea ülevaate SSL-ist ja selle toimimisest. Samuti õppisime avalike ja privaatvõtmete kohta, mida kasutatakse SSL-i krüpteerimisalgoritmis, ja siis saime teada, kus saame SSL-i kasutada. Lõpuks pakkisime oma artikli kokku, nähes SSL-i eeliseid.

Soovitatavad artiklid

See on olnud teemaks Mis on SSL ?. Siin arutasime kehtiva SSL-sertifikaadi määramise põhikontseptsiooni, funktsioone, toimimist, eeliseid ja toiminguid. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Kas Ansible on tasuta?
  2. Mis on MapReduce Hadoopis?
  3. Mis on Django?
  4. Mis on küberturve?
  5. Digitaalse sertifikaadi sisu ja tüübid

Kategooria:

Tarkvaraarendus