Големият брат

Който контролира настоящето, контролира миналото. Който контролира миналото, контролира и бъдещето.

SSL (Secure Sockets Layer), известен също като TLS (Transport Layer Security), е протокол за криптиране за предаване на данни в Интернет. Това означава, че чувствителните данни не могат да се четат или манипулират.

ssltls

1. история

SSL съществува от август 1994 г. (v1.0) и първоначално е разработен от Netscape за едноименния браузър. Netscape пусна версия 2.0 само девет месеца по-късно и след това версия 3.0 през ноември 1996 г.

Когато SSL (TLSP като номер на протокол 56) беше включен в семейството на интернет протокола (IETF) през януари 1999 г., името беше променено на TLS с първата версия 1.0 (известна също като SSL 3.1). Към днешна дата TLS е претърпял редица важни подобрения, като например стандарта за криптиране AES (Advanced Encryption Standard).

Днес всички популярни браузъри поддържат TLS. Текущата версия е SSL 3.0 и наследникът му TLS 1.0 (Transport Layer Security). По-ранната версия 2.0 все още се поддържа, но организацията Mozilla вече обяви, че в бъдеще в браузъра им ще се използва само 3.0 (TLS 1.0).

2. Технология

Преди да разгледаме как работи TLS 1.0 на пример, трябва да изясним няколко основни технически термина. Протоколът TLS може да бъде намерен в стека протоколи на модела OSI в сесийния слой (слой 5), т.е. той се основава на транспортния слой (TCP, UDP и т.н.).

TLS се използва за криптиране на данни от по-високите нива на протокол 6 и 7 според OSI, което съответства на приложния слой в модела TCP/IP. Голямо предимство на TLS е неговата независимост по отношение на нивото на приложение, което позволява гъвкаво изпълнение, специфично за дизайна.

TLS от своя страна се състои от два слоя: (i) протоколът за запис на TLS и (ii) протоколът за ръкостискане на TLS, базиран на него (по-точно, вторият слой включва други протоколи: Промяна на Cipherspec. Protocol, Alert Protocol и Application Data Protocol u2013 ние но тук се погрижете само за протокола за ръкостискане).

The Протокол за запис се използва за сигурност на връзката и може да защити данните от шпионаж, използвайки симетрично криптиране и от манипулация чрез MAC пепел (Hash на кода за удостоверяване на съобщение).

Това се основава на тези механизми за сигурност Протокол за ръкостискане идентификация или удостоверяване на клиент и сървър, сигурно договаряне на процедури за криптиране и обмяна на ключове. Цялото нещо се случва, преди дори малко да е било предадено на ниво приложение.

По малко опростен начин, по време на ръкостискането между вашия компютър (клиент) и уебсайт (уеб сървър) се случва следното:

3. Практика

В днешно време TLS се използва главно в глобалната мрежа:
За да извикате уебсайт със SSL/TLS, въведете префикса https вместо http, напр. https://www.dergrossebruder.org. Допълнителното "s" означава SSL. Най-често използваните алгоритми са RSA (кръстен на изобретателите Роналд Л. Ривест, Ади Шамир и Леонард Адлеман) и AES (Advanced Encryption Standard).

Важен момент при HTTPS е проверката на сертификата на сървъра: Ако сертификатът, изпратен от сървъра в точка три, не е подписан от CA, който вече е известен на браузъра (или друго засегнато приложение), вашият браузър ще ви информира за това. След това ще бъдете помолени да потвърдите изрично сертификата на уебсайта сами.

Можете също така да уведомите браузъра си за основните сертификати на други CA, ако имате доверие на съответните CA. Сертификатите предотвратяват възможни така наречени атаки „човек в средата“, при които двойките ключове, които трябва да се обменят, иначе могат да бъдат манипулирани. CA от своя страна могат да бъдат акредитирани от Федералната мрежова агенция като най-висшият национален орган.

В допълнение към World Wide Web, SSL/TLS се използва и в други приложения: имейл (SMTP, IMAP), чат (IRC), интернет телефония (SIP) или новини (NNTP). Повече информация може да се намери в RFC индекса на IETF (RFC = Заявки за коментари).

4. Критика

Голямото предимство на SSL/TLS е независимостта на този предавателен слой от приложенията, базирани на него. Това позволява да се управлява голямо разнообразие от приложения на различни системи чрез SSL/TLS.

Недостатъкът е доста високата изчислителна интензивност от страна на сървъра при установяване на връзката, т.е. по време на ръкостискането. Криптирането на самите данни е по-малко сложно.

Оставете коментар отмяна отговор

Трябва да влезете, за да оставите коментар.