Što je SSL? - Kako funkcionira IT - Ključ i potvrde - Značajka i prednost

• Uvod u SSL (sloj sigurnih utičnica)

Uvod u SSL (sloj sigurnih utičnica)

Glavni problem koji se odnosi na administraciju bilo koje mreže je osiguranje podataka koji se šalju preko različitih poslužitelja, posebno nepouzdanim mrežama. SSL / TLS mogu se koristiti za šifriranje poruka između poslužitelja nakon što SSL uspije njihovu provjeru autentičnosti.

SSL je Netscape razvio 1994. godine kao sredstvo za osiguravanje komunikacije između klijenta i poslužitelja.

Što je SSL?

SSL označava sloj sigurnih utičnica i to je protokol koji se koristi za osiguravanje sigurne komunikacije s računalnom mrežom. Službeno ime protokola sada je promijenjeno i zamijenjeno, poznato je pod nazivom TLS što znači Sigurnost transportnog sloja. Iako je SSL bio temelj za TLS, došao je kao zamjena za ranjivosti koje su otkrivene u SSL-u.

U današnjem svijetu postoje podaci koji su osobni i sigurni i koje je potrebno zaštititi od hakera i kriminalaca. Razmjena informacija može se dogoditi između poslužitelja i klijenta (npr. Preglednik i web stranica), a može se dogoditi i s mrežom poslužitelja.

Kad god je mreža ili web stranica zaštićena SSL-om, HTTPS se pojavljuje u URL-u. HTTPS označava Hyper Text Transfer Protocol Secure. Također možete vidjeti puno više detalja o izdavatelju SSL certifikata i korporacijskog imena vlasnika web mjesta klikom na gornji lijevi simbol zaključavanja koji se pojavljuje na traci preglednika.

Izvor: S moje radne površine

Rad SSL-a (kako je uspostavljena sigurna veza)

Osnovni pristup koji se koristi iza SSL-a je kada na poslužitelju omogućite i instalirate SSL certifikat i kad se klijent, recimo web preglednik, pokuša povezati s njim, SSL certifikat aktivira SSL protokol koji šifrira sve podatke između klijent i poslužitelj. Postoji klijent SSL rukovanja koji se događa između klijenta i preglednika koji je nevidljiv za korisnike. Za postavljanje SSL veze potrebne su tri tipke: privatni ključ, javni ključ i sesijske tipke.

Pravilo je:

Sve što se šifrira uz pomoć javnog ključa može se dešifrirati samo privatnim ključem i obrnuto. Nakon uspostavljanja veze, ključ sesije koristi se za šifriranje svih podataka.

Postoje različiti algoritmi koji se koriste za šifriranje podataka u SSL-u, a simetrični algoritmi podržani u SSL-u su: Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (tj. Ne enkripcija).

Koji su koraci uključeni u uspostavljanju sigurne veze putem SSL-a?

Slijede koraci koji su uključeni u uspostavljanje sigurne veze putem SSL-a:

1. Web preglednik tj. Klijent se povezuje na poslužitelj koji je osiguran SSL-om. Preglednik / klijent zahtijeva identifikaciju poslužitelja.
2. Nakon toga, poslužitelj klijentu šalje SSL certifikat koji je izdao CA. Uz certifikat, poslužitelj šalje i svoj javni ključ.
3. Klijent, odnosno preglednik, prima kopiju potvrde, a zatim provjerava različita svojstva, odnosno provjere isteka, opoziva i valjanosti. Ako se pouzdanu rezultira provjerom, simetrični sesijski ključ vraća se klijentu koji se šifrira pomoću javnog ključa poslužitelja.
4. Poslužitelj zatim dešifrira simetrični ključ sesije koristeći svoj privatni ključ. Vraća se i potvrda koja je šifrirana ključem sesije.
5. Jednom kada se uspostavi sigurna veza, svi preneseni podaci šifriraju se pomoću ključa sesije.

Značajke pružanja SSL-a i sigurnosti

SSL / TLS pruža značajke za šifriranje podataka, provjeru autentičnosti i cjelovitost podataka.

Kada se podaci šifriraju s SSL-om, to u osnovi znači:

• Poslate podatke / poruku niko ne čita
• Poruku / podatke niko ne mijenja
• Poruka / podaci šalju se predviđenom primatelju.

Da bi bili sigurni da je poruka stigla do primatelja i da je nitko nije modificirao, SSL to šifrira i potpisuje.

Oba postupka zahtijevaju upotrebu tipki.

Javne, privatne i simetrične tipke

• Javni ključ - javni ključ pretvara poruku u nečitljiv format pomoću algoritama i samo osoba koja ima javni ključ može je šifrirati. S druge strane, primatelj posjeduje privatni ključ uz pomoć kojeg može dešifrirati poruku.
• Privatni ključ - Privatni ključ koristi se za dešifriranje poruke koja je šifrirana pomoću javnog ključa.

Primjer:

Javni ključ, kao što samo ime govori, dostupan je svima koji imaju pristup spremištu.

Javni ključ, manje ili više mogao bi izgledati u nastavku:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 0026 C266 E266 E0230 C266 E26D E26D E26D

Ako krenete s najpoznatijim primjerom, ako bi Bob želio poslati osjetljive podatke Alice, on će podatke šifrirati Aliceovim javnim ključem. Time bi osigurao da ga može pročitati samo Alice. Dok je s druge strane, samo Alice ima pristup odgovarajućem privatnom ključu. Tako samo osoba s privatnim ključem može dešifrirati šifrirane podatke.

Ključevi i potvrde

U kriptografiji javnog / privatnog ključa, kako znamo da javni ključ pripada entitetu koji ga je tvrdio?

Odgovor na to je digitalna potvrda.

Digitalni ključ je poput elektroničke lozinke koja pruža vezu između javnog ključa i entiteta (poput tvrtke, tvrtke) koji je verificiran. Digitalni certifikati su preferirani način distribucije javnih ključeva za šifriranje kojima se vjeruje.

Kako se dobivaju digitalni certifikati?

Digitalne potvrde možete dobiti od bilo kojeg priznatog certifikata ili od CA.

Neke od popularnih tvrtki za izdavanje certifikata su:

• Comodo SSL.
• DigiCert.
• Povjerenje podataka.
• GeoTrust.
• GlobalSign.
• GoDaddy.
• Mrežna rješenja.
• RapidSSL

Da bi dobili certifikat, tvrtka ili subjekt dužni su ispuniti obrazac, dodati javne ključeve i oni se trebaju poslati certifikacijskom tijelu. Zauzvrat, tijelo certifikata će pokrenuti neke provjere i oni će poslati ključ koji će biti priložen u certifikatu.

Potvrdu koja dolazi potpisuje CA (Certificate Authority).

Digitalni certifikati uglavnom su dvije vrste

• Proširene potvrđene potvrde (EV)

EV ili prošireni potvrđeni certifikati upotrebljavaju se za HTTPS web stranice i također za softver. EV pruža pravnu osobu za kontrolu softverskog paketa i web stranice.

• Potvrđene domene (DV)

U slučaju da DV ili domena potvrdi certifikate, identitet tvrtke ili subjekta provjerava se stavljanjem određene kontrole nad DNS domenom. Za DV je tipičan X.509 digitalni certifikat.

Koraci za utvrđivanje valjanog SSL certifikata

Kako biste utvrdili ima li web lokacija SSL certifikat ili valjani SSL certifikat (Što znači pouzdan, a nije istekao), u nastavku je nekoliko provjera koje je moguće obaviti:

1. Glavna razlika je "HTTP" (tj. Protokol prijenosa HyperText) i "https" (tj. HyperText Transfer Protocol Secure) koji kaže koja je veza osigurana SSL-om. Prije bilo koje adrese web stranice uvijek će se prikazivati ​​https ako je zaštićen SSL. Iako ako web mjesto nema sigurnost, njegova će se adresa prikazati putem HTTP-a.
2. Simbol katanac može se vidjeti ako je web mjesto zaštićeno SSL-om.
3. Također možete vidjeti puno više detalja o izdavatelju SSL certifikata i korporacijskog imena vlasnika web mjesta klikom na gornji lijevi zaključavanje (tj. Katanac) simbol koji se pojavljuje na traci preglednika.

Gdje treba koristiti SSL?

SSL se treba koristiti svugdje gdje prenosimo podatke ili podatke preko mreže, posebno ako su podaci osjetljivi.

Primjeri:

1. Intranet komunikacija - Da biste osigurali podatke koji se razmjenjuju unutar intraneta organizacije.
2. Internet - Da biste osigurali podatke koji se razmjenjuju putem interneta. Na primjer, komunikacija između web preglednika i poslužitelja.
3. Za osiguranje razmjene informacija između poslužitelja na poslužitelj ili preko mreže poslužitelja.
4. Računalni oblak.
5. Osiguravanje podataka koji se šalju preko mobitela, tableta itd.
6. Komunikacija putem e-pošte i još mnogo toga.

Prednosti i prednosti SSL certifikata

Kao što smo saznali, SSL je protokol koji se koristi za pružanje sigurne komunikacije s računalnom mrežom. Evo sljedećih prednosti upotrebe SSL-a:

1. Za brisanje svih pokušaja negativaca, "Hakeri"

Mnogo je web lokacija za krađu identiteta dostupnih danas i stvaraju se, tako da trebamo biti jako oprezni u vezi s krađi identiteta. U mnogim ćete slučajevima vidjeti točnu kopiju izvorne web stranice koja vam se stavlja na raspolaganje kako bi vas lažirali. Što se SSL certifikata tiče, oni će se pobrinuti da se takve stvari ne dogode jer je nemoguće da lažne web stranice dobivaju SSL certifikat koji je odobrio i potpisao CA. Uz to, SSL će vas zaštititi i od drugih prijetnji poput "čovjek u napadu u sredini" i prisluškivanja.

2. Poredak na tražilicama i povećanje broja korisnika

Mnoge tražilice poput Googlea ažurirale su svoj algoritam na rangiranu web stranicu koja se pojavljuje u rezultatima pretraživanja na temelju određenih parametara, a jedna od njih je zaštićena SSL web lokacija. Bilo koja web stranica sa SSL zaštitom bit će rangirana prije web mjesta koja nema sigurnost, što znači da će, kada korisnici pretražuju informacije, web lokacija zaštićena SSL-om biti prikazana na prvom mjestu u rezultatima pretraživanja, dok će web stranice NoNSSL biti prikazane u posljednjem.

Još jedna velika prednost je zadobivanje povjerenja korisnika i kupaca. Web stranica osigurana SSL-om dobiva povjerenje korisnika i manje se brinu za sigurnosni aspekt web stranice te se ne boje dok pregledavaju web mjesto.

3. Sigurni pristup plaćanja i sigurna kupovina

Svako poslovno mjesto obvezno je pribaviti SSL certifikat. Kada je riječ o novcu i novčanim transferima, postaje najvažnije osigurati siguran tunel između subjekta koji kupuje i subjekta prodaje koji god je uključen u posao. Posao koji posluje bez SSL certifikata gotovo je ciljano za napade hakera. Bez sigurne veze, niti jedan korisnik nikada neće steći povjerenje da u svrhu slanja transakcija preda svoje brojeve kreditnih kartica.

4. Više sigurnosti i proširene provjere autentičnosti

Sa sve većim cyber napadima širom svijeta, kupci, kao i etički hakeri, postaju sve sigurniji u svoju ulogu kako bi se spriječilo bilo kakvo zlostavljanje. Postoji čitav niz osjetljivih podataka koji se razmjenjuju preko mreže kao što su lozinke, osobni podaci, poslovni ugovori itd. Dakle, mora se osigurati sigurna provjera autentičnosti kako bi se komunikacija dobro zaštitila. Ova dodatna sigurnost postiže se izdavanjem certifikata poslužitelja zajedno s SSL certifikatom.

5. Čvršće šifriranje za sigurnost podataka

Sve informacije koje se prenose preko SSL veze kriptirane su robusnim i složenim algoritmima. Gotovo ih je nemoguće dešifrirati. Algoritmi za enkripciju koje uglavnom koriste certifikacijska tijela su RSA, DSA i ECC. Sve osjetljive informacije poput lozinki ili brojeva kreditne kartice, koje se šalju preko mreže bit će osigurane robusnom enkripcijom i neće dopustiti hakerima da ih provale.

Zaključak

U ovom smo članku dobro shvatili SSL i kako on funkcionira. Također smo saznali za javne i privatne ključeve koji se koriste u algoritmu šifriranja SSL-a, a zatim smo naučili gdje možemo koristiti SSL. Za kraj smo zaključili članak tako što smo vidjeli prednosti SSL-a.

Preporučeni članci

Ovo je vodič za ono što je SSL? Ovdje smo raspravljali o ključnom konceptu, značajkama, radu, prednostima i koracima za utvrđivanje valjanog SSL certifikata. Možete i proći naše druge predložene članke da biste saznali više -

1. Je li Ansible besplatan?
2. Što je MapReduce u Hadoopu?
3. Što je Django?
4. Što je cyber sigurnost?
5. Sadržaj i vrste digitalnog certifikata