Увод у ССЛ (Сецуре Соцкетс Лаиер)

Главни проблем који се односи на администрирање било које мреже је осигурање података који се шаљу преко различитих сервера, посебно непоузданим мрежама. ССЛ / ТЛС се може користити за шифрирање порука између сервера након што ССЛ успешно изврши њихову аутентификацију.

ССЛ је Нетсцапе развио 1994. године као средство да осигура комуникацију између клијента и сервера.

Шта је ССЛ?

ССЛ означава слој сигурних утичница и то је протокол који се користи за обезбеђивање сигурне комуникације са рачунарском мрежом. Званично име протокола је сада промењено и замењено, познато је под називом ТЛС што значи Сигурност транспортног слоја. Иако је ССЛ био темељ за ТЛС, он је дошао као замена за рањивости које су откривене у ССЛ-у.

У данашњем свету постоје информације које су личне и сигурне и које је потребно заштитити од хакера и криминалаца. Размена информација може се догодити између сервера и клијента (на пример прегледача и веб локације), а може се десити и са мрежом сервера.

Кад год је мрежа или веб локација заштићена ССЛ-ом, ХТТПС се појављује у УРЛ-у. ХТТПС означава Хипер Тект Трансфер Протоцол Сецуре. Такође можете видети пуно више детаља о издавачу ССЛ сертификата и корпорацијском имену власника веб локације кликом на горњи леви симбол закључавања који се појављује на траци прегледача.

Извор: Са моје радне површине

Рад ССЛ-а (како је успостављена сигурна веза)

Основни приступ који се користи иза ССЛ-а је када на серверу омогућите и инсталирате ССЛ цертификат, а када се клијент, рецимо, веб претраживач покушава повезати с њим, ССЛ сертификат покреће ССЛ протокол који шифрира све податке између клијент и сервер. Постоји ССЛ руковање које се дешава између клијента и прегледача које је невидљиво за кориснике. Да бисте поставили ССЛ везу, потребна су три тастера: приватни кључ, јавни кључ и сесијски кључеви.

Правило је:

Све што се шифрира уз помоћ јавног кључа може се дешифрирати само приватним кључем и обрнуто. Једном када се веза успостави, кључ сесије користи се за шифрирање свих података.

Постоје различити алгоритми који се користе за шифрирање података у ССЛ-у, а симетрични алгоритми подржани у ССЛ-у су: Цамеллиа, ДЕС, 3ДЕС, РЦ2, АРЦФОУР, АЕС, ИДЕА, СЕЕД, НУЛЛ (тј. Не шифрирање).

који су кораци укључени у успостављању сигурне везе путем ССЛ-а?

Следе кораци који су укључени у успостављање сигурне везе путем ССЛ-а:

  1. Веб претраживач тј. Клијент се повезује на сервер који је обезбеђен ССЛ-ом. Прегледник / клијент захтева идентификацију сервера.
  2. Затим сервер шаље ССЛ цертификат који ЦА издаје клијенту. Уз цертификат, сервер такође шаље свој јавни кључ.
  3. Клијент, односно прегледач, добија копију сертификата, а затим проверава различита својства, односно провере да ли је истекао рок, опозива и важи. Ако је резултирајућа провера поуздана, симетрични сесијски кључ се враћа клијенту који се шифрира помоћу јавног кључа сервера.
  4. Сервер затим дешифрује симетрични сесијски кључ користећи свој приватни кључ. Такође се враћа и потврда која је шифрована кључем сесије.
  5. Једном када се успостави сигурна веза, сви пренесени подаци се шифрирају помоћу кључа сесије.

Карактеристике ССЛ-а и обезбеђене безбедности

ССЛ / ТЛС пружа функције за шифровање података, аутентификацију и за интегритет података.

Када се подаци шифрирају са ССЛ-ом, то у основи значи:

  • Послате податке / поруке нико не чита
  • Поруку / податке нико не мења
  • Порука / подаци се шаљу предвиђеном примаоцу.

Да би били сигурни да је порука стигла до примаоца и да је нико није модификовао, ССЛ то шифрира и такође је потписује.

Оба поступка захтевају употребу тастера.

Јавне, приватне и симетричне типке

  • Јавни кључ - Јавни кључ претвара поруку у нечитљив формат користећи алгоритме и само особа која има јавни кључ може је шифрирати. С друге стране, прималац поседује приватни кључ уз помоћ којег може да дешифрује поруку.
  • Приватни кључ - Приватни кључ користи се за дешифровање поруке која је шифрована помоћу јавног кључа.

Пример:

Јавни кључ је, као што и име каже, доступан свима који имају приступ складишту.

Јавни кључ, мање или више могао би изгледати у наставку:

1048 0141 03Ц9 18ФА ЦА8Д ЕБ2Д ЕКД5 ФД37 89Б9 М069 ЕА97 ФЦ20 5Е35 Ф577 ЕЕ31 Ц4ФБ Ц6Б4 4811 7А86 БЦ8Ф БАФА 362Ф 922Б Ф01Б 2К40 Ц744 2654 Ц0ДД 2881 Д673 ЦА2Б 4013 Ц266 Е02ЕД 0

Ако кренемо са најпознатијим примером, ако би Боб желео да пошаље осетљиве информације Алису, он ће шифрирати податке јавним Алицеовим кључем. Чинећи то, осигурао би да га може прочитати само Алице. Док је с друге стране, само Алице има приступ одговарајућем приватном кључу. Тако само особа с приватним кључем има могућност дешифрирања шифрираних података.

Кључеви и сертификати

У криптографији јавног / приватног кључа, како знамо да јавни кључ припада ентитету који га је тврдио?

Одговор на то је дигитални сертификат.

Дигитални кључ је попут електронске лозинке која обезбеђује везу између јавног кључа и ентитета (попут компаније, предузећа) који је верификован. Дигитални цертификати су преферирани начин дистрибуције јавних кључева за шифровање којима се верује.

Како се добијају дигитални сертификати?

Дигитални сертификати могу се добити од било ког од признатих сертификата или ЦА.

Неке од популарних компанија за добијање сертификата су:

  • Цомодо ССЛ.
  • ДигиЦерт.
  • Повереник Датацард.
  • ГеоТруст.
  • ГлобалСигн.
  • ГоДадди.
  • Мрежна решења
  • РапидССЛ

Да би стекли сертификат, предузеће или субјект су дужни да попуне образац, додају јавне кључеве и они се морају послати органу за сертификацију. Заузврат, ауторитет за сертификат ће покренути неке провере и они ће послати кључ који ће бити приложен у сертификату.

Потврду која долази потписује ЦА (Цертифицате Аутхорити).

Дигитални сертификати углавном су две врсте

  • Проширена потврђена сертификата (ЕВ)

ЕВ или проширени потврђени сертификати користе се за ХТТПС веб локације и такође за софтвер. ЕВ пружа правно лице за контролу софтверског пакета и веб странице.

  • Потврђени домени (ДВ)

У случају да ДВ или домен потврди сертификате, идентитет предузећа или субјекта се потврђује стављањем одређене контроле над ДНС доменом. ДВ је типичан Кс.509 дигитални сертификат.

Кораци за утврђивање важећег ССЛ сертификата

Да бисте утврдили да ли веб локација поседује ССЛ сертификат или важећи ССЛ сертификат (Што значи поуздан, а није истекао), у наставку је неколико провера које се могу извршити:

  1. Главна разлика је "ХТТП" (тј. Протокол преноса ХиперТект) и "хттпс" (тј. ХиперТект Трансфер Протоцол Сецуре) који каже која је веза осигурана ССЛ-ом. Пре било које адресе веб локације увек ће се приказати хттпс ако је заштићен ССЛ. Иако ако веб локација нема никакву безбедност, њена адреса ће се приказати помоћу ХТТП-а.
  2. Симбол катанац може се видети ако је веб локација заштићена ССЛ-ом.
  3. Такође можете видети пуно више детаља о издавачу ССЛ сертификата и корпорацијском називу власника веб локације кликом на горњи леви блок (тј. Катанац) који се појављује на траци прегледача.

Где треба користити ССЛ?

ССЛ треба користити свуда где преносимо податке или информације преко мреже, посебно ако су информације осетљиве.

Примери:

  1. Интранет комуникација - Да бисте осигурали информације које се размењују у интранету организације.
  2. Интернет - Да бисте осигурали информације које се размењују путем интернета. На пример, комуникација између веб прегледача и сервера.
  3. За осигурање размене информација између сервера на сервер или преко мреже сервера.
  4. Цлоуд Цомпутинг.
  5. Заштита информација које се шаљу преко мобилних уређаја, таблета итд.
  6. Комуникација путем е-поште и још много тога.

Предности и предности ССЛ сертификата

Као што смо сазнали, ССЛ је протокол који се користи за обезбеђивање сигурне комуникације са рачунарском мрежом. Следе предности коришћења ССЛ-а:

1. Да обришете све покушаје лоших момака, "хакери"

Много је веб локација за крађу идентитета доступно данас и креирају се, тако да морамо бити веома опрезни у вези са пхисхинг веб локацијама. У многим случајевима можда ћете видети тачну копију оригиналне веб странице која вам се ставља на располагање да би вас лажно лагали. Али што се ССЛ сертификата тиче, они ће се побринути да се такве ствари не догоде јер је немогуће да лажни веб локације добију ССЛ сертификат одобрен и потписан од стране ЦА. Упоредо са тим, ССЛ ће вас заштитити и од других претњи попут „човек у нападу средином“ и прислушкивање.

2. Рангирање на претраживачима и повећање броја корисника

Многи претраживачи попут Гооглеа су ажурирали свој алгоритам на веб локацију која се појављује у резултатима претраге на основу одређених параметара, а један од њих је заштићена ССЛ веб локација. Било која веб локација са ССЛ заштитом биће рангирана пре веб локације која нема никакву безбедност, што значи, када корисници претражују информације, веб локација заштићена ССЛ-ом биће приказана на првом месту у резултатима претраге, док ће веб локације НоНССЛ бити приказане на последњем.

Још једна велика предност је добијање поверења корисника и купаца. Веб локација заштићена ССЛ-ом добија поверење корисника и мање се брину за безбедносни аспект веб локације и не плаше се приликом прегледавања веб локација.

3. Безбедан приступ плаћања и сигурна куповина

Обавештавање било којег пословног места је да добије ССЛ сертификат. Када је ријеч о новцу и новчаним трансферима, постаје најважније осигурати сигуран тунел између субјекта који купује и субјекта продаје који год је укључен у посао. Предузеће које послује без ССЛ сертификата скоро је циљано за нападе хакера. Без сигурне везе, ниједан корисник никада неће стећи поверење да поднесе своје бројеве кредитних картица ради трансакције.

4. Више сигурности и проширене аутентификације

Са све већим цибер нападима широм света, купци, као и етички хакери, такође постају све сигурнији у своју улогу како би спречили било какво злостављање. Постоји читав низ осетљивих података који се размењују преко мреже као што су лозинке, лични подаци, пословни договори итд. Дакле, мора се обезбедити сигурна аутентификација да би се обезбедила добра заштита комуникације. Ова додатна сигурност се постиже издавањем сертификата сервера заједно са ССЛ сертификатом.

5. Чвршћа енкрипција за сигурност података

Све информације које се преносе преко ССЛ везе шифрирају се робусним и сложеним алгоритмима. Дешифрирати их је готово немогуће. Алгоритми за шифровање које углавном користе органи за сертификацију су РСА, ДСА и ЕЦЦ. Све осјетљиве информације попут лозинки или бројева кредитне картице, које се шаљу преко мреже бит ће осигуране робусном енкрипцијом и неће допустити хакерима да их провале.

Закључак

У овом чланку стекли смо добро разумевање ССЛ-а и начина на који он функционише. Такође смо сазнали за јавне и приватне кључеве који се користе у алгоритму шифровања ССЛ-а, а затим смо сазнали где можемо да користимо ССЛ. Напокон смо закључили чланак тако што смо видели предности ССЛ-а.

Препоручени чланци

Ово је водич за шта је ССЛ? Овде смо разговарали о кључном концепту, карактеристикама, раду, предностима и корацима за одређивање важећег ССЛ сертификата. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -

  1. Да ли је Ансибле бесплатан?
  2. Шта је МапРедуце у Хадоопу?
  3. Шта је Дјанго?
  4. Шта је цибер сигурност?
  5. Садржај и врсте дигиталног цертификата

Категорија:

Развој софтвера