Какво е SSL? - Как работи ИТ - Ключ и сертификати - Характеристика и предимство

• Въведение в SSL (Secure Sockets Layer)

Въведение в SSL (Secure Sockets Layer)

Основният проблем, свързан с администрирането на всяка мрежа, е да се защитят данните, които се изпращат през различни сървъри, особено на ненадеждни мрежи. SSL / TLS може да се използва за криптиране на съобщения между сървърите, след като SSL тяхното удостоверяване е успешно.

SSL е разработен от Netscape през 1994 г. като средство за осигуряване на комуникацията между клиента и сървъра.

Какво е SSL?

SSL означава слой за сигурни сокети и представлява протокол, който се използва за осигуряване на сигурни комуникации към компютърна мрежа. Официалното име на протокола вече е променено и заменено, то е известно като TLS, което означава сигурност на транспортния слой. Докато SSL беше основата за TLS, той дойде като заместител на уязвимостите, открити в SSL.

В днешния свят има информация, която е лична и сигурна и която трябва да бъде защитена срещу хакерите и престъпниците. Обменът на информация може да се случи между сървър и клиент (например браузър и уебсайт), а също и с мрежа от сървъри.

Всеки път, когато мрежа или уебсайт са защитени от SSL, в URL адреса се появява HTTPS. HTTPS означава Hyper Text Transfer Protocol Secure. Също така можете да видите още много подробности за издаващия орган на SSL сертификата и фирменото име на собственика на уебсайта, като кликнете върху горния ляв символ за заключване, който се появява в лентата на браузъра.

Източник: От моя работен плот

Работа на SSL (Как се установява защитена връзка)

Основният подход, който се използва зад SSL е, когато активирате и инсталирате SSL сертификат на сървър и когато клиент, да речем, уеб браузърът се опитва да се свърже с него, SSL сертификатът задейства SSL протокол, който криптира всички данни между клиента и сървъра. Има SSL ръкостискане, което се случва между клиента и браузъра, което е невидимо за потребителите. За да настроите SSL връзката, са необходими три ключа: личен ключ, публичен ключ и сесионни ключове.

Правилото е:

Всичко, което е криптирано с помощта на публичен ключ, може да бъде дешифрирано само от частния ключ и обратно. След като връзката е установена, ключът за сесия се използва за криптиране на всички данни.

Има различни алгоритми, които се използват за криптиране на данните в SSL и Симетричните алгоритми, поддържани в SSL са Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (т.е. няма криптиране).

какви са стъпките, свързани с установяването на защитена връзка чрез SSL?

Следват стъпките, които са свързани с установяването на защитена връзка чрез SSL:

1. Уеб браузърът, т.е. клиентът се свързва със сървъра, който е защитен със SSL. Браузърът / клиентът иска за идентификация на сървъра.
2. След това сървърът изпраща SSL сертификата, който се издава от CA на клиента. Заедно със сертификата сървърът изпраща и своя публичен ключ.
3. Клиентът, т.е. браузърът, получава копието на сертификата и след това той проверява различните свойства, т.е. проверява за изтичане, отмяна и валидност. Ако получената проверка е надеждна, симетричен ключ за сесия се изпраща обратно на клиента, който е криптиран с публичния ключ на сървъра.
4. След това сървърът дешифрира симетричния ключ на сесията, като използва своя частен ключ. Изпраща се и потвърждение, което е криптирано с ключа на сесията.
5. След като се установи сигурната връзка, всички предавани данни се кодират с помощта на сесиен ключ.

Характеристики на SSL и предоставена сигурност

SSL / TLS предоставя функции за криптиране на данни, удостоверяване и за целостта на данните.

Когато данните са шифровани с SSL, това по същество означава:

• Изпратените данни / съобщение не се четат от никого
• Съобщението / данните не се променят от никого
• Съобщението / данните се изпращат до предвидения получател.

За да се уверите, че съобщението е достигнало до получателя и никой не го е променил, SSL криптира това и също го подписва.

И двата процеса изискват използването на клавиши.

Публични, частни и симетрични ключове

• Публичен ключ - Публичният ключ преобразува съобщението в нечетлив формат, използвайки алгоритми и само човекът, който има публичен ключ, може да шифрира съобщението. От друга страна, получателят притежава частния ключ, с помощта на който може да дешифрира съобщението.
• Частен ключ - Частният ключ се използва за дешифриране на съобщението, което е било кодирано чрез публичния ключ.

Пример:

Публичният ключ, както подсказва името, е достъпен за всички, които имат достъп до хранилището.

Публичен ключ, повече или по-малко може да изглежда по-долу:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E266

Ако отидем с най-известния пример, ако Боб иска да изпрати чувствителна информация до Алиса, той ще криптира данните с публичния ключ на Алис. Правейки това, той щеше да се увери, че само Алис ще може да го прочете. Докато от другата страна, само Алис има достъп до съответния частен ключ. Така само човекът с частния ключ има възможност да декриптира шифрованите данни.

Ключове и сертификати

В криптографията с публичен / частен ключ, как да разберем, че публичният ключ принадлежи на субекта, който го е поискал?

Цифровият сертификат е отговорът на това.

Цифровият ключ е като електронна парола, която осигурява връзка между публичния ключ и образувание (като фирмата, бизнеса), която е проверена. Дигиталните сертификати са предпочитаният начин за разпространение на публични ключове за криптиране, на които се вярва.

Как се получават цифрови сертификати?

Цифровите сертификати могат да бъдат получени от всеки от признатите сертифициращи органи или CA.

Някои от популярните компании за сертифициране са:

• Comodo SSL.
• DigiCert.
• Поверителна карта.
• GeoTrust.
• GlobalSign.
• GoDaddy.
• Мрежови решения.
• RapidSSL

За да получи сертификата, фирмата или образуванието е длъжно да попълни формуляра, да добави публични ключове и те да бъдат изпратени на сертифициращия орган. От своя страна сертифициращият орган ще извърши някои проверки и те ще изпратят обратно ключа, който ще бъде приложен в сертификата.

Идващият сертификат се подписва от CA (Сертифициращ орган).

Дигиталните сертификати са главно от два вида

• Разширени валидирани сертификати (EV)

EV или разширените валидирани сертификати се използват за HTTPS уебсайтове, а също и за софтуера. EV предоставя юридическо лице за контрол на софтуерния пакет и уебсайта.

• Удостоверени домейни сертификати (DV)

В случай на DV или домейна валидира сертификатите, самоличността на бизнеса или образуванието се валидира чрез поставяне на известен контрол върху DNS домейна. DV е типичен X.509 цифров сертификат.

Стъпки за определяне на валиден SSL сертификат

За да определите дали уебсайтът има SSL сертификат или валиден SSL сертификат (което означава, че е надежден и не е изтекъл), по-долу са някои от проверките, които могат да бъдат направени:

1. Основната разлика е „HTTP“ (т.е. протокол за трансфер на HyperText) и „https“ (т.е. HyperText Transfer Protocol Secure), който казва коя връзка е защитена от SSL. Https винаги ще се показва преди всеки адрес на уебсайта, ако е защитен с SSL. Въпреки че, ако уебсайтът няма сигурност, неговият адрес ще бъде показан с HTTP.
2. Символ за катинар може да се види, ако уебсайтът е защитен със SSL.
3. Също така можете да видите още много подробности за издаващия орган на SSL сертификата и фирменото име на собственика на уебсайта, като кликнете върху горния ляв заключващ сигнал (т.е. катинар), който се появява в лентата на браузъра.

Къде трябва да се използва SSL?

SSL трябва да се използва навсякъде, където предаваме данни или информацията по мрежа, особено ако информацията е чувствителна.

Примери:

1. Интранет комуникация - За да защитите информация, която се обменя в интранет на организацията.
2. Интернет - За да защитите информация, която се обменя чрез интернет. Например, комуникацията между уеб браузър и сървър.
3. За осигуряване на обмена на информация между сървър към сървър или по мрежа от сървъри.
4. Облачни изчисления.
5. Защита на информацията, която се изпраща през мобилни устройства, таблети и т.н.
6. Комуникации по имейл и много други.

Предимствата и предимствата на SSL сертификатите

Както научихме, SSL е протокол, който се използва за осигуряване на сигурна комуникация към компютърна мрежа. Следват предимствата на използването на SSL:

1. За да заличите всички опити, направени от лошите, „хакерите“

Има много брой фишинг сайтове, които са налични днес и се създават, така че трябва да бъдем много предпазливи за фишинг сайтовете. В много случаи може да видите точната реплика на оригиналния уебсайт, който ви се предоставя, за да ви фалшифицира. Но що се отнася до SSL сертификатите, те ще се погрижат да не се случват подобни неща, тъй като е невъзможно фалшивите уебсайтове да получат SSL сертификат, одобрен и подписан от CA. Заедно с това SSL ще ви предпази и от други заплахи като „човек в средна атака“ и подслушване.

2. Търсачки Класиране и увеличаване на присъствието на потребителите

Много от търсачките като Google са актуализирали алгоритъма си до ранг уебсайт, който да се показва в резултата от търсенето въз основа на определени параметри и един от тях е защитен със SSL уебсайт. Всеки уебсайт със SSL сигурност ще бъде класиран преди уебсайта, който няма никаква сигурност, което означава, че когато използванията ще търсят информация, защитеният със SSL уебсайт ще бъде показан на първо място в резултатите от търсенето, докато уебсайтовете на NoNSSL ще бъдат показани в последния.

Друго голямо предимство е спечелването на доверие на потребителите и клиентите. Уебсайт, защитен със SSL, печели доверието на потребителите и те не се притесняват от аспекта на сигурността на уебсайта и не се страхуват, докато сърфират през уебсайта.

3. Сигурен шлюз за плащания и безопасно пазаруване

Задължително е всеки бизнес сайт да получи SSL сертификат. Когато става въпрос за пари и парични преводи, става изключително важно да се осигури сигурен тунел между купуващото предприятие и продаващото предприятие, който и да е участвал в бизнеса. Бизнес, опериращ без SSL сертификат, е почти насочен за атаки от хакери. Без сигурна връзка, никой потребител никога няма да спечели увереността да представи своите номера на кредитни карти в името на транзакцията.

4. Повече сигурност и разширена автентификация

С увеличаването на кибер атаките по целия свят клиентите, както и етичните хакери, също стават все по-сигурни в ролята си, за да предотвратят злоупотреби. Съществува цяла много чувствителна информация, която се обменя в мрежа като пароли, лични данни, бизнес сделки и др. Така че трябва да се осигури сигурно удостоверяване, за да се гарантира, че комуникацията е добре защитена. Тази допълнителна сигурност се постига чрез издаване на сертификат на сървър заедно със SSL сертификата.

5. По-надеждно криптиране за сигурността на информацията

Цялата информация, която се прехвърля през SSL връзка, е криптирана със здрави и сложни алгоритми. Почти невъзможно е да ги дешифрирате. Алгоритмите за криптиране, които се използват най-вече от органите за сертифициране, са RSA, DSA и ECC. Всяка чувствителна информация като пароли или номера на кредитни карти, изпратена по мрежа, ще бъде защитена с надеждно криптиране и това няма да позволи на хакерите да я пробият.

заключение

В тази статия ние разбрахме добре SSL и как работи. Научихме и за публичните и частните ключове, които се използват в алгоритъма за криптиране на SSL и след това научихме къде можем да използваме SSL. Накрая завършихме нашата статия, като видяхме предимствата на SSL.

Препоръчителни статии

Това е ръководство за Какво е SSL ?. Тук обсъдихме ключовата концепция, функции, работа, предимства и стъпки за определяне на валиден SSL сертификат. Можете да разгледате и другите ни предложени статии, за да научите повече -

1. Безплатен ли е Ansible?
2. Какво представлява MapReduce в Hadoop?
3. Какво е Django?
4. Какво е киберсигурност?
5. Съдържание и видове цифрови сертификати