Χρήσιμες και ενδιαφέρουσες συμβουλές
Το Διαδίκτυο

SSL: τι είναι αυτό;

Secure Sockets Layer (SSL) είναιΈνα κρυπτογραφικό πρωτόκολλο σχεδιασμένο για να διασφαλίζει την ασφάλεια των επικοινωνιών. Αυτό το πρωτόκολλο χρησιμοποιήθηκε ευρέως για να οργανώσει ασφαλή λήψη / μετάδοση πληροφοριών μέσω του παγκόσμιου δικτύου, ειδικότερα - για ασφαλή ανταλλαγή μηνυμάτων κειμένου και οργάνωση φωνητικών επικοινωνιών μέσω IP.

Σε αυτό το άρθρο λεπτομερώς θα σας πούμε τι είναι ένα πρωτόκολλο SSL.

Λίγο ιστορία

Το πρωτόκολλο SSL αναπτύχθηκε από το Netscape το 1996έτος για το επώνυμο πρόγραμμα περιήγησης, αλλά γρήγορα κέρδισε δημοτικότητα, ενώ άλλα προγράμματα περιήγησης και υπηρεσίες Ιστού άρχισαν να το χρησιμοποιούν. Το SSL χρησιμοποιεί ένα ασύμμετρο κρυπτοσύστημα δημόσιου κλειδιού, το οποίο αναπτύχθηκε από την RSA.

Σχέδιο ανταλλαγής

Το πρωτόκολλο SSL καθιστά δυνατή τη μετάδοσηκρυπτογραφημένα δεδομένα σε ανοικτά κανάλια, χωρίς φόβο για την παρακολούθηση και την αποκρυπτογράφηση τους. Το πρωτόκολλο περιέχει δύο επίπεδα - ένα TCP μεταφοράς, το οποίο σχηματίζει ένα πακέτο δεδομένων και είναι υπεύθυνο για τη μετάδοσή τους μέσω του δικτύου και ένα ασφαλές πρωτόκολλο εγγραφής SSL. Για ασφαλή μεταφορά, είναι υποχρεωτικό να χρησιμοποιείτε και τα δύο στρώματα του πρωτοκόλλου.

Οι πληροφορίες SSL είναι κρυπτογραφημένες μεχρησιμοποιώντας κρυπτογραφικά κλειδιά διαφορετικών μεγεθών - 40, 53256 και 128-bit. Όσο μεγαλύτερος είναι ο αριθμός των δυαδικών ψηφίων, τόσο πιο ανθεκτικό γίνεται ο κώδικας. Αλλά η αποκρυπτογράφηση ακόμη και του συντομότερου πλήκτρου 40-bit θα διαρκέσει τουλάχιστον 24 ώρες. Το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιεί από προεπιλογή κλειδιά 40 και 56 bit, ωστόσο, εάν το απόρρητο των πληροφοριών είναι πολύ σημαντικό για τον χρήστη, συνιστάται να χρησιμοποιείτε, για παράδειγμα, στον υπολογιστή σας τον Internet Explorer, για παράδειγμα, πρέπει να κάνετε λήψη του πακέτου ασφαλείας.

Πιστοποιητικό SSL

Για την ανταλλαγή δεδομένων μέσω SSL,εξυπηρετητή / δικτυακού τόπου θα πρέπει να έχει SSL πιστοποιητικό, το οποίο περιέχει το κρυπτογραφημένο (αλλά είναι σαφές πρωτόκολλο) πληροφορίες σχετικά με τον ιδιοκτήτη του πιστοποιητικού, την αρχή πιστοποίησης που το εξέδωσε, και πολλές άλλες χρήσιμες πληροφορίες. Αν SSL πιστοποιητικού λείπει, ο χρήστης θα απαγορεύεται η πρόσβαση σε δυνητικά κακόβουλο διακομιστή.

"Επικοινωνία" μέσω πιστοποιητικού SSL

Όταν χρησιμοποιείτε το πιστοποιητικό SSL, το διακομιστή και τον υπολογιστή-πελάτηνα ανταλλάξουν ειδικά μοναδικά μηνύματα αρχικοποίησης που περιέχουν δεδομένα σχετικά με την έκδοση πρωτοκόλλου, το αναγνωριστικό περιόδου σύνδεσης, τον τύπο κρυπτογράφησης δεδομένων και τον τύπο συμπίεσης. Μετά την "λέξη υποδοχής", ο διακομιστής στέλνει στον πελάτη ένα πιστοποιητικό ή ένα βασικό μήνυμα και ζητά ένα πιστοποιητικό πελάτη. Στη συνέχεια, υπάρχουν αρκετές λειτουργίες για να βελτιώσετε και να ανταλλάξετε αλγορίθμους και κλειδιά και μόνο τότε αρχίζει η διαδικασία μεταφοράς ευαίσθητων πληροφοριών.

Φυσικά, όλη η διαδικασία παίρνει αρκετάπολύ χρόνο, αν και για τον χρήστη η καθυστέρηση είναι αμελητέα. Ωστόσο, με την επακόλουθη πρόσβαση, ο ήδη "φίλος" πελάτης και διακομιστής χρησιμοποιούν το αναγνωριστικό της προηγούμενης περιόδου σύνδεσης.

Δεν είναι πλέον ασφαλές

Στην αρχή του άρθρου, γράψαμε ότι το SSL είναι ενεργόχρησιμοποιήθηκε νωρίτερα, αυτό σημαίνει ότι το SSL δεν θεωρείται πλέον επαρκώς ασφαλές πρωτόκολλο. Κατά τη διάρκεια της ύπαρξης του πρωτοκόλλου SSL διαπιστώθηκαν πολλές ευπάθειες και επομένως σήμερα συνιστάται να εγκαταλειφθεί η χρήση του SSL προς όφελος του νέου προτύπου TLS. Ωστόσο, οι σύγχρονοι χάκερ δεν θα δώσουν μακριά και ήσυχη ζωή και TLS.

Δείτε επίσης: Τι είναι το HTTP | Προστασία δεδομένων με το πρωτόκολλο HTTPS.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Έννοιες και ορισμοί.

Σχόλια 0