Introducere în SSL (Secure Sockets Layer)

Problema principală implicată în administrarea oricărei rețele este securizarea datelor care sunt trimise pe diferite servere, în special către rețelele de încredere. SSL / TLS pot fi utilizate pentru criptarea mesajelor între servere odată ce autentificarea lor este reușită de SSL.

SSL a fost dezvoltat de Netscape în anul 1994, ca mijloc de securizare a comunicării între client și server.

Ce este SSL?

SSL înseamnă Secure Sockets Layer și este un protocol care este utilizat pentru a furniza comunicații sigure la o rețea de calculatoare. Numele oficial al protocolului este acum schimbat și înlocuit, este cunoscut sub numele de TLS, care înseamnă Transport Layer Security. În timp ce SSL a fost baza pentru TLS, a venit ca un înlocuitor pentru vulnerabilitățile descoperite în SSL.

În lumea de azi, există informații care sunt personale și sigure și care trebuie protejate împotriva hackerilor și infractorilor. Schimbul de informații poate avea loc între un server și un client (de exemplu, un browser și un site web) și, de asemenea, se poate întâmpla cu o rețea de servere.

Ori de câte ori o rețea sau un site web sunt securizate prin SSL, HTTPS apare în URL. HTTPS înseamnă Hyper Text Transfer Protocol Secure. De asemenea, puteți vedea mai multe detalii despre autoritatea emitentă a certificatului SSL și numele corporativ al proprietarului site-ului, făcând clic pe simbolul de blocare din stânga sus, care apare în bara browserului.

Sursa: De pe desktopul meu

Funcționarea SSL (Cum se stabilește o conexiune sigură)

Abordarea de bază care este utilizată în spatele SSL este atunci când activați și instalați un certificat SSL pe un server și când un client, spunem că browserul web încearcă să se conecteze cu acesta, certificatul SSL declanșează un protocol SSL care criptează toate datele între clientul și serverul. Există o strângere de mână SSL care se întâmplă între client și browser, care este invizibil pentru utilizatori. Pentru a configura conexiunea SSL, sunt necesare trei taste: cheia privată, cheia publică și tastele de sesiune.

Regula este:

Orice lucru care este criptat cu ajutorul cheii publice poate fi decriptat doar de cheia privată și invers. Odată stabilită conexiunea, se folosește cheia de sesiune pentru criptarea tuturor datelor.

Există algoritmi diferiți care sunt folosiți pentru criptarea datelor în SSL și algoritmii simetrici suportați în SSL sunt Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (adică fără criptare).

care sunt etapele implicate în stabilirea unei conexiuni sigure prin SSL?

Iată pașii care sunt implicați în crearea unei conexiuni sigure prin SSL:

  1. Navigatorul web adică clientul se conectează la serverul securizat cu un SSL. Browserul / clientul solicită identificarea serverului.
  2. În continuare, serverul trimite certificatul SSL care este emis de CA clientului. Odată cu certificatul, serverul trimite și cheia sa publică.
  3. Clientul adică browserul primește copia certificatului și apoi verifică diferitele proprietăți, adică verifică expirarea, revocarea și validitatea. Dacă verificarea rezultată este de încredere, o cheie de sesiune simetrică este trimisă înapoi clientului care este criptat folosind cheia publică a serverului.
  4. Apoi, serverul decriptează cheia de sesiune simetrică folosind cheia sa privată. O confirmare este, de asemenea, trimisă înapoi, care este criptată cu cheia de sesiune.
  5. Odată stabilită conexiunea sigură, toate datele transmise sunt criptate cu ajutorul tastei de sesiune.

Caracteristici ale SSL și securitate oferite

SSL / TLS oferă funcții pentru criptarea datelor, autentificarea și integritatea datelor.

Atunci când o informație este criptată cu SSL, aceasta înseamnă practic:

  • Datele / mesajul trimis nu sunt citite de nimeni
  • Mesajul / datele nu sunt modificate de nimeni
  • Mesajul / datele sunt trimise destinatarului.

Pentru a vă asigura că mesajul a ajuns la destinatar și nimeni nu l-a modificat, SSL criptează acest lucru și îl semnează.

Atât procesul necesită utilizarea tastelor.

Cheile publice, private și simetrice

  • Cheie publică - o cheie publică transformă mesajul într-un format care nu poate fi citit folosind algoritmi și numai persoana care are cheia publică poate cripta mesajul. Pe celălalt capăt, receptorul are cheia privată, cu ajutorul căreia poate decripta mesajul.
  • Cheie privată - Cheia privată este utilizată pentru a decripta mesajul care a fost criptat folosind cheia publică.

Exemplu:

Cheia publică, după cum sugerează și numele, este disponibilă tuturor celor care au acces la depozit.

O cheie publică, mai mult sau mai puțin, poate arăta ca mai jos:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E2ED 02

Urmând cu cel mai faimos exemplu, dacă Bob ar dori să transmită informații sensibile lui Alice, el va cripta datele cu cheia publică a lui Alice. Făcând acest lucru, s-ar asigura că numai Alice ar trebui să-l poată citi. În timp ce pe partea cealaltă, numai Alice are acces la Cheia privată corespunzătoare. Deci numai persoana cu cheia privată are capacitatea de a decripta datele criptate.

Cheile și certificatele

În criptografia cu chei publice / private, de unde știm că cheia publică aparține entității care a revendicat-o?

Certificatul digital este răspunsul la acest lucru.

O cheie digitală este ca o parolă electronică care furnizează o legătură între cheia publică și entitatea (cum ar fi compania, afacerea) care este verificată. Certificatele digitale sunt modalitatea preferată de distribuire a cheilor de criptare publice de încredere.

Cum se obțin certificate digitale?

Certificatele digitale pot fi obținute de la oricare dintre autoritățile de certificare sau CA recunoscute.

Unele dintre companiile populare de autorități de certificare sunt:

  • Comodo SSL.
  • DigiCert.
  • Fișă de date încredințată
  • GeoTrust.
  • GlobalSign.
  • Hai tăticu.
  • Soluții de rețea.
  • RapidSSL

Pentru a obține certificatul, întreprinderea sau entitatea trebuie să completeze formularul, să adauge chei publice, acestea urmând să fie trimise autorității de certificare. La rândul său, autoritatea de certificare va efectua unele verificări și vor trimite înapoi cheia care va fi anexată în certificat.

Certificatul care vine este semnat de CA (Autoritatea de certificare).

Certificatele digitale sunt în principal de două tipuri

  • Certificate validate extinse (EV)

EV sau certificatele validate extinse sunt utilizate pentru site-urile web HTTPS și, de asemenea, pentru software. EV oferă o persoană juridică pentru controlul pachetului software și al site-ului web.

  • Certificate validate pe domenii (DV)

În cazul în care DV sau domeniul validează certificatele, identitatea întreprinderii sau a entității este validată prin punerea unui control asupra domeniului DNS. DV este un certificat digital tipic X.509.

Pași pentru determinarea unui certificat SSL valid

Pentru a determina dacă site-ul web are un certificat SSL sau un certificat SSL valid (ceea ce înseamnă încredere și nu a expirat), mai jos sunt câteva dintre verificările care pot fi făcute:

  1. Diferența majoră este „HTTP” (adică HyperText Transfer Protocol) și „https” (adică HyperText Transfer Protocol Secure) care spune care conexiune este securizată de SSL. Un https va fi afișat întotdeauna înaintea oricărei adrese a site-ului, dacă este securizat SSL. Deși dacă site-ul web nu are nicio securitate, adresa acestuia va fi afișată cu HTTP.
  2. Un simbol al lacătului poate fi văzut dacă site-ul este securizat SSL.
  3. De asemenea, se pot vedea mai multe detalii despre autoritatea emitentă a certificatului SSL și numele corporativ al proprietarului site-ului web, făcând clic pe simbolul de blocare din stânga sus (adică lacat) care apare în bara browserului.

Unde ar trebui să folosești SSL?

SSL trebuie utilizat oriunde unde transmitem date sau informații printr-o rețea, mai ales dacă informațiile sunt sensibile.

Exemple:

  1. Comunicare Intranet - Pentru a securiza informațiile care sunt schimbate în interiorul rețelei Intranet.
  2. Internet - Pentru a securiza informațiile care sunt schimbate pe internet. De exemplu, comunicarea între un browser web și un server.
  3. Pentru asigurarea schimbului de informații între server pe server sau printr-o rețea de servere.
  4. Cloud Computing.
  5. Securizarea informațiilor care sunt trimise pe mobil, tablete etc.
  6. Comunicări prin e-mail și multe altele.

Avantajele și avantajele certificatelor SSL

După cum am aflat, SSL este un protocol care este utilizat pentru a furniza comunicații sigure la o rețea de calculatoare. Următoarele sunt avantajele utilizării SSL:

1. Pentru a șterge toate încercările făcute de băieții răi, „hackerii”

Există o mulțime de site-uri de phishing care sunt disponibile astăzi și sunt create, așa că trebuie să fim foarte precauți cu privire la site-urile de phishing. În multe cazuri, este posibil să vedeți replica exactă a site-ului web original care vă este pus la dispoziție pentru a vă falsifica. În ceea ce privește certificatele SSL, se vor asigura că nu se întâmplă astfel de lucruri, deoarece este imposibil ca site-urile false să obțină un certificat SSL aprobat și semnat de CA. Împreună cu acest lucru, SSL vă va proteja și de alte amenințări, cum ar fi „omul în mijlocul atacului” și ascendența.

2. Clasarea motoarelor de căutare și creșterea prezenței utilizatorilor

Multe dintre motoarele de căutare, cum ar fi Google, și-au actualizat algoritmul la un site web de rang, pentru a apărea în rezultatul căutării pe baza anumitor parametri, iar unul dintre ele este un site securizat SSL. Orice site web cu securitate SSL va fi clasat înainte de site-ul care nu are nicio securitate, ceea ce înseamnă că, atunci când utilizările vor căuta informații, site-ul securizat SSL va fi afișat la prima în rezultatele căutării, în timp ce site-urile NoNSSL vor fi afișate în ultimul.

Un alt mare avantaj este câștigarea încrederii utilizatorilor și a clienților. Un site web securizat cu SSL câștigă încrederea utilizatorilor și sunt mai puțin îngrijorați de aspectul de securitate al site-ului și nu se tem niciodată în timp ce navighează pe site.

3. Gateway pentru plăți sigure și cumpărături sigure

Este obligatoriu ca orice site de afaceri să obțină un certificat SSL. Când vine vorba de transferuri de bani și numerar, este extrem de important să furnizați un tunel sigur între entitatea de cumpărare și entitatea de vânzare, oricine este implicat în afacere. O afacere care operează fără certificat SSL este aproape vizată pentru atacurile hackerilor. Fără o conexiune sigură, niciun utilizator nu va câștiga vreodată încrederea de a-și trimite numerele cardului de credit din cauza tranzacției.

4. Mai multă securitate și autentificare extinsă

Odată cu creșterea atacurilor cibernetice din întreaga lume, clienții, precum și hackerii etici, devin din ce în ce mai siguri față de rolul lor de a preveni orice greșeli. Există o mulțime de informații sensibile care sunt schimbate printr-o rețea, cum ar fi parole, detalii personale, oferte de afaceri etc. Așadar, trebuie asigurată o autentificare sigură pentru a asigura protejarea comunicării. Această securitate adăugată este obținută prin emiterea unui certificat server împreună cu certificatul SSL.

5. Criptare mai robustă pentru securizarea informațiilor

Toate informațiile care sunt transferate printr-o conexiune SSL sunt criptate cu algoritmi robusti și complexi. Este aproape imposibil să le descifrezi. Algoritmii de criptare care sunt folosiți mai ales de autoritățile de certificare sunt RSA, DSA și ECC. Orice informații sensibile, cum ar fi parolele sau numerele cardului de credit, atunci când sunt trimise printr-o rețea, vor fi securizate cu o criptare robustă și care nu vor permite hackerilor să le creeze.

Concluzie

În acest articol, am obținut o bună înțelegere a SSL și a modului în care funcționează. De asemenea, am aflat despre cheile publice și private care sunt utilizate în algoritmul de criptare SSL și apoi am aflat unde putem folosi SSL. În cele din urmă, am încheiat articolul nostru văzând beneficiile SSL.

Articole recomandate

Acesta a fost un ghid pentru Ce este SSL ?. Aici am discutat Conceptul cheie, caracteristicile, funcționarea, beneficiile și pașii pentru determinarea unui certificat SSL valid. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Ansible este liber?
  2. Ce este MapReduce în Hadoop?
  3. Ce este Django?
  4. Ce este securitatea cibernetică?
  5. Conținut și tipuri de certificat digital

Categorie:

Dezvoltare de software