Johdatus SSL: ään (Secure Sockets Layer)

Minkä tahansa verkon hallintaan liittyvä pääongelma on eri palvelimille, erityisesti epäluotettaviin verkkoihin, lähetettävien tietojen suojaaminen. SSL / TLS: tä voidaan käyttää viestien salaamiseen palvelimien välillä, kun niiden todennus on onnistunut SSL: llä.

Netscape kehitti SSL: n vuonna 1994 välineeksi viestinnän turvaamiseksi asiakkaan ja palvelimen välillä.

Mikä on SSL?

SSL on Secure Sockets Layer, ja se on protokolla, jota käytetään suojaamaan tietoliikennettä tietokoneverkkoon. Protokollan virallinen nimi on nyt muutettu ja korvattu, se tunnetaan nimellä TLS, joka tarkoittaa siirtokerroksen suojausta. SSL oli TLS: n perusta, mutta se korvasi SSL: ssä havaitut haavoittuvuudet.

Nykymaailmassa on henkilökohtaista ja turvallista tietoa, jota on suojattava hakkereilta ja rikollisilta. Tietojenvaihto voi tapahtua palvelimen ja asiakkaan välillä (esim. Selain ja verkkosivusto) ja myös palvelinverkon kanssa.

Aina kun verkko tai verkkosivusto suojataan SSL: llä, HTTPS näkyy URL-osoitteessa. HTTPS tarkoittaa Hyper Text Transfer Protocol Secure. Voit myös nähdä paljon enemmän yksityiskohtia SSL-varmenteen myöntävästä viranomaisesta ja verkkosivuston omistajan yrityksen nimestä napsauttamalla selaimen palkin vasemmassa yläkulmassa olevaa lukon symbolia.

Lähde: Omasta työpöydästä

SSL: n toiminta (kuinka turvallinen yhteys muodostetaan)

Peruslähestymistapa, jota käytetään SSL: n takana, on, kun otat käyttöön ja asennat SSL-varmenteen palvelimelle ja kun asiakas, esimerkiksi web-selain yrittää muodostaa yhteyden siihen, SSL-varmenne laukaisee SSL-protokollan, joka salaa kaikki tiedot välillä. asiakas ja palvelin. Asiakkaan ja selaimen välillä tapahtuu SSL-kättely, joka on käyttäjille näkymätön. SSL-yhteyden muodostamiseksi tarvitaan kolme avainta: yksityinen avain, julkinen avain ja istuntoavaimet.

Sääntö on:

Kaikki, jotka on salattu julkisen avaimen avulla, voidaan salata vain yksityisellä avaimella ja päinvastoin. Kun yhteys on muodostettu, istuntoavainta käytetään kaikkien tietojen salaamiseen.

On olemassa erilaisia ​​algoritmeja, joita käytetään tietojen salaamiseen SSL: ssä, ja SSL: ssä tuettuja symmetrisiä algoritmeja ovat Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (ts. Ei salausta).

mihin vaiheisiin liittyy turvallisen yhteyden luominen SSL: n kautta?

Seuraavat vaiheet, jotka liittyvät turvallisen yhteyden luomiseen SSL: n kautta:

  1. Verkkoselain eli asiakas muodostaa yhteyden palvelimeen, joka on suojattu SSL: llä. Selain / asiakas pyytää palvelimen tunnistamista.
  2. Seuraavaksi palvelin lähettää CA: n myöntämän SSL-varmenteen asiakkaalle. Varmenteen ohella palvelin lähettää myös julkisen avaimensa.
  3. Asiakas eli selain vastaanottaa kopion varmenteesta ja tarkistaa sitten eri ominaisuudet eli tarkistaa voimassaolon päättymisen, peruuttamisen ja voimassaolon. Jos tuloksena olevaan tarkistukseen luotetaan, symmetrinen istuntoavain lähetetään takaisin asiakkaalle, joka on salattu palvelimen julkisella avaimella.
  4. Tämän jälkeen palvelin purkaa symmetrisen istunnon avaimen käyttämällä yksityistä avaintaan. Myös kuittaus lähetetään takaisin, joka on salattu istuntoavaimella.
  5. Kun suojattu yhteys on muodostettu, kaikki lähetetty data salataan istuntoavaimen avulla.

SSL: n ja tietoturvan ominaisuudet

SSL / TLS tarjoaa ominaisuuksia tietojen salaamiseen, todentamiseen ja datan eheyteen.

Kun tiedot on salattu SSL: llä, tämä tarkoittaa periaatteessa:

  • Kukaan ei lue lähetettyä tietoa / viestiä
  • Kukaan ei ole muokannut viestiä / tietoja
  • Viesti / data lähetetään aiotulle vastaanottajalle.

Varmistaaksesi, että viesti on saavuttanut vastaanottajan eikä kukaan ole sitä muokannut, SSL salaa tämän ja myös allekirjoittaa sen.

Molemmat prosessit vaativat avainten käytön.

Julkiset, yksityiset ja symmetriset avaimet

  • Julkinen avain - Julkinen avain muuntaa viestin lukemattomaan muotoon algoritmeja käyttämällä, ja vain henkilö, jolla on julkinen avain, voi salata viestin. Toisaalta vastaanottajalla on yksityinen avain, jonka avulla hän voi salata viestin.
  • Yksityinen avain - Yksityistä avainta käytetään salaamaan viesti, joka on salattu julkisella avaimella.

Esimerkki:

Julkinen avain, kuten nimestä voi päätellä, on kaikkien käytettävissä, joilla on pääsy arkistoon.

Julkinen avain, enemmän tai vähemmän, voisi näyttää seuraavalta:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E2.

Mennessä kuuluisimpaan esimerkkiin, jos Bob haluaisi lähettää arkaluontoisia tietoja Alicelle, hän salaa tiedot Alice'n julkisella avaimella. Näin tekemällä hän varmistaa, että vain Alice pystyy lukemaan sen. Toisella puolella vain Alicella on pääsy vastaavaan yksityiseen avaimeen. Joten vain henkilö, jolla on yksityinen avain, pystyy purkamaan salatun datan salauksen.

Avaimet ja sertifikaatit

Kuinka tiedämme julkisen / yksityisen avaimen salaustekniikassa, että julkinen avain kuuluu sitä väittäneelle yhteisölle?

Digitaalinen sertifikaatti on vastaus tähän.

Digitaalinen avain on kuin sähköinen salasana, joka tarjoaa linkin julkisen avaimen ja todennetun kokonaisuuden (kuten yrityksen, yrityksen) välillä. Digitaaliset sertifikaatit ovat suositeltava tapa jakaa luotettuja julkisia salausavaimia.

Kuinka digitaaliset sertifikaatit saadaan?

Digitaaliset sertifikaatit voidaan hankkia mistä tahansa tunnustetusta sertifikaattiviranomaisesta tai CA: sta.

Jotkut suosituista sertifikaattiviranomaisten yrityksistä ovat:

  • Comodo SSL.
  • DigiCert.
  • Luo datakortti.
  • GeoTrust.
  • GlobalSign.
  • Hyvä isä.
  • Verkkoratkaisut.
  • RapidSSL

Varmenteen saamiseksi yrityksen tai yksikön on täytettävä lomake, lisättävä julkiset avaimet ja nämä on lähetettävä varmentajalle. Varmentajaviranomainen puolestaan ​​suorittaa joitain tarkistuksia ja lähettää takaisin varmenteeseen liitetyn avaimen.

Tulevan varmenteen on allekirjoittanut CA (varmentaja).

Digitaaliset sertifikaatit ovat pääasiassa kahta tyyppiä

  • Laajennetut validoidut sertifikaatit (EV)

EV- tai laajennettuja validoituja varmenteita käytetään HTTPS-verkkosivustoilla ja myös ohjelmistossa. EV tarjoaa oikeushenkilön hallitsemaan ohjelmistopakettia ja verkkosivustoa.

  • Verkkotunnuksen validoidut sertifikaatit (DV)

Jos DV tai toimialue validoi varmenteet, yrityksen tai yksikön identiteetti vahvistetaan antamalla jonkin verran hallintaa DNS-verkkotunnuksesta. DV on tyypillinen X.509-digitaalinen varmenne.

Vaiheet voimassa olevan SSL-varmenteen määrittämiseksi

Alla on muutama suoritettavista tarkastuksista sen selvittämiseksi, onko verkkosivustolla SSL-varmenne vai voimassa oleva SSL-varmenne (mikä tarkoittaa luotettavaa eikä vanhentunutta):

  1. Suurin ero on “HTTP” (ts. HyperText Transfer Protocol) ja “https” (ts. HyperText Transfer Protocol Secure), joka kertoo, mikä yhteys on SSL-suojattu. Https näkyy aina ennen verkkosivustoosoitetta, jos se on SSL-suojattu. Vaikka verkkosivustolla ei ole mitään suojausta, sen osoite näytetään HTTP: llä.
  2. Riippulukon symboli näkyy, jos verkkosivusto on SSL-suojattu.
  3. Voit myös nähdä paljon enemmän yksityiskohtia SSL-sertifikaatin myöntävästä viranomaisesta ja verkkosivuston omistajan yrityksen nimestä napsauttamalla selainpalkin vasemmassa yläkulmassa olevaa lukkoa (eli lukkoa).

Missä pitäisi käyttää SSL: ää?

SSL: tä tulisi käyttää kaikkialla, missä siirrämme tietoja tai tietoja verkon välityksellä, varsinkin jos tiedot ovat arkaluontoisia.

esimerkkejä:

  1. Intranet-viestintä - Organisaation intranetissä vaihdettavien tietojen turvaamiseksi.
  2. Internet - Internetin välityksellä vaihdettujen tietojen suojaamiseksi. Esimerkiksi verkkoselaimen ja palvelimen väliseen viestintään.
  3. Tietojenvaihdon turvaamiseksi palvelimelta toiselle tai palvelinverkon yli.
  4. Pilvilaskenta.
  5. Matkapuhelimella, tablet-laitteilla jne. Lähetettyjen tietojen suojaaminen
  6. Sähköposti ja paljon muuta.

SSL-sertifikaattien edut ja edut

Kuten olemme oppineet, SSL on protokolla, jota käytetään suojaamaan tietoliikennettä tietokoneverkkoon. Seuraavassa on SSL: n käytön edut:

1. Pyyhi kaikki pahojen kavereiden, "hakkerit", yritykset

Nykyään on tarjolla paljon luvattomia tietojenkalastelusivustoja, joita luodaan, joten meidän on oltava erittäin varovaisia ​​tietojenkalastelusivustoihin. Monissa tapauksissa saatat nähdä tarkan jäljennöksen alkuperäisestä verkkosivustosta, joka on asetettu sinulle käytettäväksi väärentämään sinua. Mutta mitä SSL-varmenteisiin tulee, he varmistavat, että sellaisia ​​ei tapahdu, koska väärennetyillä verkkosivustoilla on mahdotonta saada CA: n hyväksymää ja allekirjoittamaa SSL-varmennetta. Yhdessä tämän kanssa SSL suojaa sinua myös muilta uhkilta, kuten ”keskimmäisessä hyökkäyksessä oleva ihminen” ja salakuuntelu.

2. Hakukoneiden sijoitus ja käyttäjien lisääntyminen

Monet hakukoneista, kuten Google, ovat päivittäneet algoritminsa verkkosivustolle, joka näkyy hakutuloksessa tiettyjen parametrien perusteella, ja yksi niistä on SSL-turvattu verkkosivusto. Jokainen verkkosivusto, jolla on SSL-suojaus, sijoitetaan ennen verkkosivustoa, jolla ei ole minkäänlaista suojausta, mikä tarkoittaa, että kun käyttö etsii tietoja, SSL-turvattu verkkosivusto näkyy ensimmäisessä hakutuloksissa, kun taas NoNSSL-sivustot näkyvät viimeisessä.

Toinen suuri etu on saada käyttäjiä ja asiakkaita luottamaan. SSL-turvattu verkkosivusto saa käyttäjien luottamuksen ja he ovat vähemmän huolissaan verkkosivuston turvallisuusnäkökohdista eivätkä pelkää verkkosivuja selatessaan.

3. Suojattu maksu -yhdyskäytävä ja turvallinen ostokset

Kaikille yrityssivustoille on pakollista hankkia SSL-varmenne. Rahojen ja käteissiirtojen suhteen on äärimmäisen tärkeää tarjota turvallinen tunneli ostavan yksikön ja myyvän yksikön välillä, joka on mukana liiketoiminnassa. Ilman SSL-varmennetta toimiva yritys on melkein kohdistettu hakkereiden hyökkäyksiin. Ilman suojattua yhteyttä kukaan käyttäjä ei koskaan saa luottamusta lähettämällä luottokorttinumeronsa tapahtuman vuoksi.

4. Lisää tietoturvaa ja laajennettua todennusta

Lisääntyneiden verkkohyökkäysten takia ympäri maailmaa asiakkaat ja eettiset hakkerit ovat entistä turvallisempia myös roolissaan väärinkäytösten estämiseksi. Verkon välityksellä vaihdetaan paljon arkaluontoisia tietoja, kuten salasanoja, henkilökohtaisia ​​tietoja, yritystarjouksia jne. Joten viestinnän suojaamiseksi on varmistettava turvallinen todennus. Tämä lisäturvallisuus saavutetaan myöntämällä palvelinvarmenne yhdessä SSL-varmenteen kanssa.

5. Vahvempi salaus tietojen suojaamiseksi

Kaikki SSL-yhteyden kautta siirretty tieto on salattu tukevilla ja monimutkaisilla algoritmeilla. Niiden purkaminen on melkein mahdotonta. Salausalgoritmit, joita varmentajaviranomaiset käyttävät enimmäkseen, ovat RSA, DSA ja ECC. Kaikki arkaluontoiset tiedot, kuten salasanat tai luottokorttinumerot, kun ne lähetetään verkon välityksellä, suojataan tehokkaalla salauksella, mikä ei salli hakkereiden murtata sitä.

johtopäätös

Tässä artikkelissa olemme saaneet hyvän käsityksen SSL: stä ja sen toiminnasta. Opimme myös julkisista ja yksityisistä avaimista, joita käytetään SSL: n salausalgoritmissa, ja sitten opimme, missä voimme käyttää SSL: ää. Lopuksi kääritimme artikkelin näkemällä SSL: n edut.

Suositellut artikkelit

Tämä on opas Mikä on SSL ?. Tässä keskustelimme avainkäsitteestä, ominaisuuksista, toiminnasta, eduista ja vaiheista voimassa olevan SSL-varmenteen määrittämiseksi. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Onko Ansible ilmainen?
  2. Mikä on MapReduce Hadoopissa?
  3. Mikä on Django?
  4. Mikä on tietoturva?
  5. Digitaalisen sertifikaatin sisältö ja tyypit

Luokka:

Ohjelmistokehitys