Τι είναι το SSL /TLS: Ένας σε βάθος οδηγός

Αυτός ο οδηγός παρέχει μια εις βάθος επισκόπηση του SSL/TLS (Secure Sockets Layer and Transport Layer Security) – κρυπτογραφικά πρωτόκολλα που επιτρέπουν την ασφαλή διαδικτυακή επικοινωνία. Θα εξηγήσουμε πώς το SSL και TLS κρυπτογραφήστε δεδομένα και προστατέψτε τις επαληθευμένες συνδέσεις στο Διαδίκτυο και την περιήγηση.

Τι είναι το SSL /TLS?

SSL /TLS χρησιμοποιεί πιστοποιητικά για να δημιουργήσετε μια κρυπτογραφημένη σύνδεση μεταξύ διακομιστή και πελάτη. Αυτό επιτρέπει ευαίσθητες πληροφορίες, όπως στοιχεία πιστωτικών καρτών, να μεταδίδονται με ασφάλεια μέσω του Διαδικτύου.

Το πιστοποιητικό περιέχει ένα δημόσιο κλειδί που επαληθεύει την ταυτότητα του ιστότοπου και επιτρέπει την κρυπτογραφημένη μεταφορά δεδομένων μέσω ασύμμετρης κρυπτογράφησης ή κρυπτογράφησης δημόσιου κλειδιού. Το αντίστοιχο ιδιωτικό κλειδί διατηρείται μυστικό στον διακομιστή.

Πώς λειτουργεί το SSL/TLS Εργασία?

SSL /TLS τα πιστοποιητικά ελέγχουν ταυτότητας και ενεργοποιούν κρυπτογραφημένες συνδέσεις μέσω του SSL /TLS χειραψία:

1. Ο πελάτης ζητά πρόσβαση σε έναν προστατευμένο πόρο, όπως μια σελίδα σύνδεσης.

2. Ο διακομιστής αποκρίνεται στέλνοντας το πιστοποιητικό SSL του, συμπεριλαμβανομένου του δημόσιου κλειδιού.

3. Ο πελάτης επαληθεύει ότι το πιστοποιητικό είναι έγκυρο και αξιόπιστο. Αυτό διασφαλίζει ότι ο διακομιστής είναι αυθεντικός.

4. Ο πελάτης δημιουργεί ένα συμμετρικό κλειδί συνεδρίας και το κρυπτογραφεί με το δημόσιο κλειδί του διακομιστή. Αυτό μεταδίδει με ασφάλεια το κλειδί συνεδρίας στον διακομιστή.

5. Ο διακομιστής αποκρυπτογραφεί το κλειδί συνεδρίας με το ιδιωτικό του κλειδί.

6. Και τα δύο μέρη χρησιμοποιούν το συμμετρικό κλειδί συνεδρίας για την κρυπτογράφηση και την αποκρυπτογράφηση όλων των μεταδιδόμενων δεδομένων.

Αυτή η χειραψία επιτρέπει στα δύο μέρη να διαπραγματεύονται ένα κρυπτογραφημένο κανάλι χωρίς να μοιράζονται ευαίσθητες πληροφορίες σε μη ασφαλή κανάλια. Η κρυπτογραφημένη περίοδος λειτουργίας προστατεύει τα δεδομένα κατά τη μεταφορά μεταξύ του πελάτη και του διακομιστή.

SSL /TLS Κρυπτογράφηση και Κλειδιά

Υπάρχουν δύο τύποι κλειδιών κρυπτογράφησης που χρησιμοποιούνται στο SSL/TLS:

• Ασύμμετρα κλειδιά – Το ζεύγος δημόσιου και ιδιωτικού κλειδιού χρησιμοποιούνται για την αναγνώριση του διακομιστή και την έναρξη της κρυπτογραφημένης περιόδου λειτουργίας. Το ιδιωτικό κλειδί είναι γνωστό μόνο στον διακομιστή, ενώ το δημόσιο κλειδί είναι κοινόχρηστο μέσω πιστοποιητικού.

• Συμμετρικά πλήκτρα συνεδρίας – Τα κλειδιά μιας χρήσης δημιουργούνται για κάθε σύνδεση και χρησιμοποιούνται για την κρυπτογράφηση/αποκρυπτογράφηση των μεταδιδόμενων δεδομένων. Τα συμμετρικά κλειδιά ανταλλάσσονται με ασφάλεια χρησιμοποιώντας ασύμμετρη κρυπτογράφηση.

SSL /TLS υποστηρίζει πολλούς συμμετρικούς κρυπτογράφησης και αλγόριθμους ασύμμετρου δημόσιου κλειδιού. Για παράδειγμα, το AES με κλειδιά 128 bit είναι ένας κοινός συμμετρικός κρυπτογράφησης, ενώ το RSA και το ECC χρησιμοποιούν συνήθως ασύμμετρους αλγόριθμους.

Για μια λεπτομερή σύγκριση των δύο πιο ευρέως χρησιμοποιούμενων αλγορίθμων ψηφιακής υπογραφής, διαβάστε το άρθρο μας Σύγκριση ECDSA έναντι RSA.

Ασφαλής περιήγηση στο Web με HTTPS

Η πιο συνηθισμένη περίπτωση χρήσης SSL/TLS is HTTPS, το οποίο εξασφαλίζει την κυκλοφορία ιστού. Οι ιστότοποι που ενεργοποιούνται με HTTPS χρησιμοποιούν SSL/TLS για τον έλεγχο ταυτότητας και την κρυπτογράφηση όλης της κίνησης μεταξύ του προγράμματος περιήγησης και του διακομιστή.

Για να επαληθεύσετε ότι ένας ιστότοπος διαθέτει έγκυρο πιστοποιητικό SSL, αναζητήστε αυτές τις ενδείξεις στο πρόγραμμα περιήγησής σας:

• Λουκέτο εικονίδιο – Υποδεικνύει ότι η σύνδεση είναι ασφαλής και πιστοποιημένη. Μπορεί να συνοδεύεται από την επωνυμία της εταιρείας.

• https:// – Το S μετά το http υποδηλώνει ότι χρησιμοποιείται κρυπτογράφηση.

Χωρίς HTTPS, τα δεδομένα μεταδίδονται μη κρυπτογραφημένα και ευάλωτα σε υποκλοπή και παραποίηση από οι επιθέσεις του ανθρώπου στη μέση. Το HTTPS διασφαλίζει την αυθεντικότητα και το απόρρητο του ιστότοπου.

Απόκτηση SSL /TLS Πιστοποιητικό

Για να ενεργοποιήσετε το HTTPS στον ιστότοπό σας, πρέπει να αποκτήσετε ένα SSL/TLS πιστοποιητικό από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA). SSL.com. Η γενική διαδικασία έχει ως εξής:

1. Δημιουργία αιτήματος υπογραφής πιστοποιητικού (CSR) στον διακομιστή σας. Αυτό περιέχει τα στοιχεία του δημόσιου κλειδιού και του τομέα σας.

2. Υποβάλετε το CSR στην ΑΠ για να επαληθεύσετε την ταυτότητά σας και να εκδώσετε ένα αξιόπιστο πιστοποιητικό.

3. Εγκαταστήστε το πιστοποιητικό που εκδόθηκε στον διακομιστή ιστού σας για να εφαρμόσετε το HTTPS.

Μπορείτε να επιλέξετε επίπεδα πιστοποιητικού μόνο για επικύρωση τομέα ή εκτεταμένη επικύρωση για μέγιστη αξιοπιστία. Διατηρήστε τα πιστοποιητικά σας ενημερωμένα και χρησιμοποιήστε τα πιο πρόσφατα TLS Πρωτόκολλο 1.3 για βέλτιστη ασφάλεια.

Χαρακτηριστικά

SSL /TLS και το HTTPS παρέχουν ουσιαστική ασφάλεια για τις επικοινωνίες στο Διαδίκτυο. Τα πιστοποιητικά δεσμεύουν επικυρωμένες ταυτότητες σε ζεύγη κρυπτογραφικών κλειδιών ενώ το SSL/TLS οι χειραψίες διαπραγματεύονται κρυπτογραφημένες συνεδρίες μεταξύ ενός πελάτη και ενός διακομιστή ενώ SSL/TLS οι χειραψίες διαπραγματεύονται κρυπτογραφημένες συνεδρίες. Αναζητήστε το λουκέτο και το HTTPS στο πρόγραμμα περιήγησής σας και αποκτήστε ένα SSL/TLS πιστοποιητικό από μια αξιόπιστη ΑΠ όπως το SSL.com για την προστασία του ιστότοπού σας. Η κατανόηση των βασικών στοιχείων της κρυπτογράφησης δημόσιου κλειδιού και του ελέγχου ταυτότητας πιστοποιητικού είναι το κλειδί για την αξιοποίηση του SSL/TLS για ασφαλείς διαδικτυακές συναλλαγές και επικοινωνίες.