Introduktion til SSL (Secure Sockets Layer)

Det største problem involveret i administration af ethvert netværk er at sikre de data, der sendes på tværs af forskellige servere, især til ikke-betroede netværk. SSL / TLS kan bruges til at kryptere meddelelser mellem serverne, når SSL har godkendt deres godkendelse.

SSL blev udviklet af Netscape i 1994 som et middel til at sikre kommunikationen mellem klienten og serveren.

Hvad er SSL?

SSL står for Secure Sockets Layer, og det er en protokol, der bruges til at levere sikker kommunikation til et computernetværk. Protokollens officielle navn ændres nu og erstattes, det kaldes TLS, der står for Transport Layer Security. Mens SSL var fundamentet for TLS, kom det som en erstatning for de sårbarheder, der blev opdaget i SSL.

I dagens verden er der information, der er personlig og sikker, og som skal beskyttes mod hackere og kriminelle. Udveksling af information kan ske mellem en server og en klient (for f.eks. En browser og et websted) og kan også ske med et netværk af servere.

Hver gang et netværk eller et websted er sikret af SSL, vises HTTPS i URL'en. HTTPS står for Hyper Text Transfer Protocol Secure. Man kan også se meget flere detaljer om SSL-certifikatets udstedende myndighed og firmanavnet for webstedsejeren ved at klikke på det øverste venstre låsesymbol, der vises på browserbjælken.

Kilde: Fra mit skrivebord

Arbejde med SSL (Sådan etableres en sikker forbindelse)

Den grundlæggende tilgang, der bruges bag SSL, er, når du aktiverer og installerer et SSL-certifikat på en server, og når en klient, siger webbrowseren forsøger at oprette forbindelse til det, SSL-certifikatet udløser en SSL-protokol, som krypterer alle data mellem klienten og serveren. Der er et SSL-håndtryk, der sker mellem klienten og browseren, som er usynlig for brugerne. For at opsætte SSL-forbindelsen kræves tre nøgler: den private nøgle, den offentlige nøgle og sessionstasterne.

Reglen er:

Alt, der er krypteret ved hjælp af offentlig nøgle, kan kun dekrypteres af den private nøgle og vice versa. Når forbindelsen er etableret, bruges sessionstasten til at kryptere alle data.

Der er forskellige algoritmer, der bruges til at kryptere dataene i SSL, og symmetriske algoritmer, der understøttes i SSL, er Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (dvs. ingen kryptering).

hvad er de trin, der er involveret i etablering af en sikker forbindelse via SSL?

Følgende er de trin, der er involveret i oprettelsen af ​​en sikker forbindelse via SSL:

  1. Webbrowser dvs. klienten opretter forbindelse til den server, der er sikret med en SSL. Browseren / klienten anmoder om serveridentifikation.
  2. Dernæst sender serveren SSL-certifikatet, der er udstedt af CA til klienten. Sammen med certifikatet sender serveren også sin offentlige nøgle.
  3. Klienten, dvs. browseren modtager kopien af ​​certifikatet, og derefter verificerer den de forskellige egenskaber, dvs. kontrollerer for udløb, tilbagekaldelse og gyldighed. Hvis den resulterende check er tillid, sendes en symmetrisk sessionnøgle tilbage til klienten, der er krypteret ved hjælp af serverens offentlige nøgle.
  4. Serveren dekrypterer derefter den symmetriske sessionstast ved hjælp af sin private nøgle. Der sendes også en bekræftelse tilbage, som er krypteret med sessionstasten.
  5. Når den sikre forbindelse er etableret, krypteres alle de transmitterede data ved hjælp af sessionnøgle.

Funktioner i SSL og leveret sikkerhed

SSL / TLS leverer funktioner til datakryptering, godkendelse og til integriteten af ​​data.

Når en data er krypteret med SSL, betyder det dybest set:

  • De sendte data / meddelelser læses ikke af nogen
  • Beskeden / dataene ændres ikke af nogen
  • Meddelelsen / data sendes til den tilsigtede modtager.

For at sikre sig, at beskeden har nået modtageren og ingen har ændret den, krypterer SSL dette og underskriver den også.

Begge processen kræver brug af nøgler.

Offentlige, private og de symmetriske taster

  • Offentlig nøgle - En offentlig nøgle konverterer beskeden til et uleseligt format ved hjælp af algoritmer, og kun den person, der har den offentlige nøgle, kan kryptere meddelelsen. I den anden ende har modtageren den private nøgle, ved hjælp af hvilken han kan dekryptere meddelelsen.
  • Privat nøgle - Den private nøgle bruges til at dekryptere meddelelsen, der blev krypteret ved hjælp af den offentlige nøgle.

Eksempel:

Den offentlige nøgle er, som navnet antyder, tilgængelig for alle, der har adgang til depotet.

En offentlig nøgle, der mere eller mindre kunne se ud som nedenfor:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C262 E 00.

Med det mest berømte eksempel, hvis Bob gerne vil sende følsomme oplysninger til Alice, vil han kryptere dataene med Alice's offentlige nøgle. Ved at gøre dette, ville han sørge for, at kun Alice skulle være i stand til at læse den. På den anden side er det kun Alice, der har adgang til den tilsvarende private nøgle. Så kun personen med den private nøgle har kapaciteten til at dekryptere de krypterede data.

Taster og certifikater

Hvordan ved vi, at i den offentlige / private nøglekryptografi, at den offentlige nøgle hører til den enhed, der har hævdet det?

Det digitale certifikat er svaret på dette.

En digital nøgle er som en elektronisk adgangskode, der giver en forbindelse mellem den offentlige nøgle og enhed (som virksomheden, virksomheden), der er verificeret. Digitale certifikater er den foretrukne måde at distribuere offentlige krypteringsnøgler, der er tillid til.

Hvordan fås digitale certifikater?

Digitale certifikater kan fås fra en hvilken som helst af den anerkendte Certificate Authority eller CA.

Nogle af de populære certificeringsmyndighedsfirmaer er:

  • Comodo SSL.
  • DigiCert.
  • Tillid Datacard.
  • GeoTrust.
  • GlobalSign.
  • Kom så far.
  • Netværksløsninger.
  • RapidSSL

For at få certifikatet er virksomheden eller virksomheden forpligtet til at udfylde formularen, tilføje offentlige nøgler, og disse skal sendes til Certificate Authority. Til gengæld kører certifikatmyndigheden nogle kontroller, og de sender tilbage nøglen, der vil være vedlagt i certifikatet.

Certifikatet, der kommer, er underskrevet af CA (Certificate Authority).

Digitale certifikater er hovedsageligt af to typer

  • Udvidede validerede certifikater (EV)

EV eller de udvidede validerede certifikater bruges til HTTPS-websteder og også til softwaren. EV giver juridisk enhed til at kontrollere softwarepakken og webstedet.

  • Domæne validerede certifikater (DV)

I tilfælde af DV eller domænet validerer certifikater, valideres virksomhedens eller enheds identitet ved at lægge en vis kontrol over DNS-domænet. DV er et typisk X.509 digitalt certifikat.

Trin til bestemmelse af et gyldigt SSL-certifikat

For at afgøre, om webstedet har et SSL-certifikat eller det gyldige SSL-certifikat (hvilket betyder betroet og ikke udløbet), er der få af de kontroller, der kan udføres:

  1. Den største forskel er "HTTP" (dvs. HyperText Transfer Protocol) og "https" (dvs. HyperText Transfer Protocol Secure), der siger, hvilken forbindelse der er sikret af SSL. En https vil altid blive vist før enhver webstedsadresse, hvis den er SSL-sikret. Selvom webstedet ikke har nogen sikkerhed, vises dets adresse med HTTP.
  2. Et hængelåssymbol kan ses, hvis webstedet er SSL-sikret.
  3. Man kan også se mange flere detaljer om SSL-certifikatets udstedende myndighed og firmanavnet for webstedsejeren ved at klikke på symbolet øverst til venstre (dvs. hængelås), der vises på browserbjælken.

Hvor skal man bruge SSL?

SSL skal bruges overalt, hvor vi overfører data eller informationen over et netværk, især hvis oplysningerne er følsomme.

Eksempler:

  1. Intranetkommunikation - At sikre information, der udveksles inden for organisationens intranet.
  2. Internet - For at sikre oplysninger, der udveksles over internettet. F.eks. Kommunikationen mellem en webbrowser og en server.
  3. Til sikring af udveksling af information mellem server til server eller over et netværk af servere.
  4. Skyen.
  5. Sikring af oplysninger, der sendes via mobil, tablets osv.
  6. E-mail-kommunikation og mange flere.

Fordelene og fordelene ved SSL-certifikater

Som vi har lært, er SSL en protokol, der bruges til at levere sikker kommunikation til et computernetværk. Følgende er fordelene ved at bruge SSL:

1. For at udslette alle forsøg, der er gjort af de onde fyre, "hackerne"

Der er et stort antal phishing-websteder, der er tilgængelige i dag og oprettes, så vi er nødt til at være meget forsigtige med phishing-webstederne. I mange tilfælde kan du muligvis se den nøjagtige kopi af det originale websted, der stilles til rådighed for dig for at falske dig. Men hvad angår SSL-certifikater, vil de sørge for, at der ikke sker sådanne ting, da det er umuligt for de falske websteder at få et SSL-certifikat godkendt og underskrevet af CA. Sammen med dette vil SSL også beskytte dig mod andre trusler som "mand i midten angreb" og aflytning.

2. Søgemaskiner Rangering og forøgelse af brugernes tilstedeværelse

Mange af søgemaskinerne som Google har opdateret sin algoritme til et rangordnet websted, så de vises i søgeresultatet baseret på bestemte parametre, og en af ​​dem er et SSL-sikret websted. Ethvert websted med SSL-sikkerhed vil blive rangeret før webstedet, som ikke har nogen sikkerhed, hvilket betyder, at når brugere søger efter information, vil SSL-sikret websted blive vist ved det første i søgeresultaterne, mens NoNSSL-websteder vises sidst.

En anden stor fordel er at få brugere og kunder tillid. Et websted, der er sikret med SSL, får brugernes tillid, og de er mindre bekymrede for sikkerhedsaspektet på webstedet, og de frygter ikke, mens de gennemser webstedet.

3. Sikker betaling gateway og sikker shopping

Det er obligatorisk for ethvert forretningssted at få et SSL-certifikat. Når det kommer til penge og kontante overførsler, bliver det yderst at skabe en sikker tunnel mellem den køberende enhed og den sælgende enhed, uanset hvilken der er involveret i virksomheden. En virksomhed, der opererer uden et SSL-certifikat, er næsten målrettet mod angreb fra hackere. Uden en sikker forbindelse vil ingen brugere nogensinde få tillid til at indsende deres kreditkortnumre af hensyn til transaktionen.

4. Mere sikkerhed og udvidet godkendelse

Med stigende cyberangreb overalt i verden bliver kunder såvel som etiske hackere også mere og mere sikre overfor deres rolle for at forhindre enhver uheld. Der er en masse følsomme oplysninger, der udveksles over et netværk som adgangskoder, personlige oplysninger, forretningsaftaler osv. Så en sikker godkendelse skal leveres for at sikre, at kommunikationen er godt beskyttet. Denne ekstra sikkerhed opnås ved at udstede et servercertifikat sammen med SSL-certifikatet.

5. Mere robust kryptering til sikker information

Al den information, der overføres via en SSL-forbindelse, er krypteret med robuste og komplekse algoritmer. Det er næsten umuligt at dechiffrere dem. De krypteringsalgoritmer, der mest bruges af certifikatmyndighederne, er RSA, DSA og ECC. Eventuelle følsomme oplysninger såsom adgangskoder eller kreditkortnumre, når de sendes over et netværk, vil blive sikret med robust kryptering, og det vil ikke give hackerne mulighed for at knække det.

Konklusion

I denne artikel har vi fået en god forståelse af SSL og hvordan det fungerer. Vi lærte også om de offentlige og private nøgler, der bruges i krypteringsalgoritmen til SSL, og så lærte vi, hvor vi kan bruge SSL. Endelig pakket vi vores artikel op ved at se fordelene ved SSL.

Anbefalede artikler

Dette har været en guide til Hvad er SSL ?. Her diskuterede vi nøglekonceptet, funktioner, arbejde, fordele og trin til bestemmelse af et gyldigt SSL-certifikat. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Er Ansible gratis?
  2. Hvad er MapReduce i Hadoop?
  3. Hvad er Django?
  4. Hvad er cybersikkerhed?
  5. Indhold og typer af digitalt certifikat

Kategori:

Softwareudvikling