Κάθε φορά που επισκεπτόμαστε έναν ιστότοπο, πραγματοποιούμε μια ηλεκτρονική αγορά ή ελέγχουμε το email μας, τα δεδομένα μεταδίδονται πέρα δώθε μεταξύ των συσκευών μας και των απομακρυσμένων διακομιστών μας. Αυτή η ανταλλαγή πληροφοριών μέσω του Διαδικτύου εγείρει ένα σημαντικό ερώτημα – πώς γνωρίζουμε ότι τα δεδομένα μας είναι ασφαλή από αδιάκριτα μάτια; Η απάντηση βρίσκεται στα πρωτόκολλα κρυπτογράφησης όπως το SSL/TLS.
, είναι πρωτόκολλα ασφαλείας που δημιουργούν μια κρυπτογραφημένη σύνδεση μεταξύ ενός πελάτη (όπως το πρόγραμμα περιήγησής σας στον ιστό) και ενός διακομιστή (του ιστότοπου στον οποίο συνδέεστε). Αυτό επιτρέπει την ασφαλή μετάδοση δεδομένων.
Ας δούμε προσεκτικά το SSL/TLS χειραψία και τα βήματα που επιτρέπουν ασφαλείς συνδέσεις στο διαδίκτυο.
Μια επισκόπηση του SSL/TLS Χειραψία
Το SSL /TLS Η χειραψία είναι μια σειρά βημάτων που επιτρέπει σε δύο μέρη – συνήθως έναν πελάτη και έναν διακομιστή – να επαληθεύουν το ένα το άλλο, να συμφωνούν σε πρότυπα κρυπτογράφησης και να δημιουργούν ένα ασφαλές κανάλι για τη μεταφορά δεδομένων.
Είναι σαν ένας πολύπλοκος ψηφιακός χορός με εξελιγμένη επικοινωνία μπρος-πίσω σε χιλιοστά του δευτερολέπτου. Για να κατανοήσουμε αυτή τη χειραψία, ας την αναλύσουμε βήμα προς βήμα:
-
Εισαγωγή (ClientHello): Το πρόγραμμα περιήγησής σας στέλνει ένα “ClientHello” μήνυμα στον διακομιστή όταν ζητάτε έναν ασφαλή ιστότοπο. Αυτό το μήνυμα περιέχει βασικές πληροφορίες, συμπεριλαμβανομένου του SSL/TLS εκδόσεις που υποστηρίζει και τις σουίτες κρυπτογράφησης που μπορεί να χρησιμοποιήσει.
-
Απάντηση διακομιστή (ServerHello): Ο διακομιστής απαντά με α “ServerHello” μήνυμα, συμπεριλαμβανομένου του υψηλότερου SSL/TLS έκδοση και σουίτα κρυπτογράφησης που υποστηρίζουν και τα δύο μέρη.
-
Διαπιστευτήρια διακομιστή: Ο διακομιστής παρουσιάζει το ψηφιακό του πιστοποιητικό, επαληθευμένο από μια Αρχή έκδοσης πιστοποιητικών (CA) όπως π.χ , όπως μια ταυτότητα που παρέχει τη γνησιότητά της.
-
Επαλήθευση πελάτη και δημιουργία κλειδιών: Το πρόγραμμα περιήγησής σας επικυρώνει το πιστοποιητικό του διακομιστή. Μόλις επαληθευτεί, χρησιμοποιεί το δημόσιο κλειδί του διακομιστή για την κρυπτογράφηση ενός 'προκαταρκτικό μυστικό,' ένα μοναδικό κλειδί συνεδρίας και το στέλνει πίσω στον διακομιστή.
-
Δημιουργία ασφαλούς σύνδεσης: Ο διακομιστής αποκρυπτογραφεί το μυστικό premaster με το ιδιωτικό του κλειδί. Στη συνέχεια, ο διακομιστής και ο πελάτης υπολογίζουν το κλειδί συνεδρίας, το οποίο θα χρησιμοποιηθεί για τη συμμετρική κρυπτογράφηση όλης της επικοινωνίας.
Βασικά στοιχεία του SSL/TLS Χειραψία
Τώρα που περιγράψαμε το βασικό SSL/TLS βήματα χειραψίας, ας εμβαθύνουμε στις βασικές έννοιες και την τεχνολογία που καθιστούν δυνατή αυτή τη χειραψία:
Ασύμμετρη κρυπτογράφηση
Αυτό αναφέρεται στη χρήση ενός ζεύγους κλειδιών – ενός δημόσιου και ενός ιδιωτικού – για κρυπτογράφηση. Τα δεδομένα που είναι κρυπτογραφημένα με το δημόσιο κλειδί μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί. Αυτό επιτρέπει την ασφαλή μετάδοση δεδομένων.
Συμμετρική κρυπτογράφηση
Αυτό χρησιμοποιεί ένα κοινό κοινό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Η συμμετρική κρυπτογράφηση είναι ταχύτερη από την ασύμμετρη κρυπτογράφηση. Το SSL/TLS Η χειραψία χρησιμοποιεί ασύμμετρη κρυπτογράφηση για την ασφαλή κοινή χρήση του συμμετρικού κλειδιού συνεδρίας μεταξύ των μερών.
Ψηφιακά πιστοποιητικά
Αυτά τα ηλεκτρονικά έγγραφα δεσμεύουν ένα δημόσιο κλειδί σε μια οντότητα όπως ένας ιστότοπος ή ένας οργανισμός. Επιτρέπουν τον ασφαλή έλεγχο ταυτότητας στο διαδίκτυο. Τα ψηφιακά πιστοποιητικά εκδίδονται από Αρχές Πιστοποιητικών (CA) όπως π.χ .
Cipher Suites
Μια σουίτα κρυπτογράφησης είναι ένα σύνολο αλγορίθμων που καθορίζουν τις κρυπτογραφικές παραμέτρους για ένα SSL/TLS συνεδρία. Αυτό περιλαμβάνει μεθόδους ανταλλαγής κλειδιών, κρυπτογράφηση κρυπτογράφησης και συναρτήσεις κατακερματισμού.
Πλήκτρα συνεδρίας
Ο πελάτης και ο διακομιστής δημιουργούν προσωρινά συμμετρικά κλειδιά μοναδικά για κάθε περίοδο λειτουργίας, που ονομάζονται κλειδιά συνεδρίας. Όλα τα δεδομένα που μεταδίδονται κατά τη διάρκεια της συνεδρίας κρυπτογραφούνται χρησιμοποιώντας αυτά τα κλειδιά.
Αμοιβαία TLS
Αμοιβαία TLS (mTLS) είναι μια λειτουργία κατά την οποία τόσο ο πελάτης όσο και ο διακομιστής ελέγχουν ο ένας τον άλλον χρησιμοποιώντας ψηφιακά πιστοποιητικά. Αυτό παρέχει βελτιωμένη ασφάλεια σε σύγκριση με την τυπική μονόδρομη TLS αυθεντικοποίηση. Ο πελάτης πρέπει να έχει το δικό του πιστοποιητικό και ζεύγος κλειδιών σε mTLS.
Βάζοντας τα όλα μαζί
Το SSL /TLS Η χειραψία συγκεντρώνει αυτές τις τεχνολογίες για να δημιουργήσει μια ασφαλή κρυπτογραφημένη συνεδρία:
-
έλεγχος ταυτότητας του διακομιστή.
-
Η ασύμμετρη κρυπτογράφηση επιτρέπει την ασφαλή ανταλλαγή του συμμετρικού κλειδιού συνεδρίας.
-
Οι σουίτες κρυπτογράφησης παρέχουν αλγόριθμους κρυπτογράφησης.
-
Τα κλειδιά συνεδρίας κρυπτογραφούν τη ροή δεδομένων μεταξύ των μερών.
Γιατί το SSL/TLS Η χειραψία έχει σημασία
Ένα απρόσκοπτο SSL/TLS Η χειραψία επιτρέπει την κρυπτογραφημένη μετάδοση δεδομένων που προστατεύει τον ψηφιακό μας κόσμο. Επιτρέπει ασφαλές διαδικτυακό εμπόριο, επικοινωνία και συνδεσιμότητα μέσω:
-
Επαλήθευση ότι είστε συνδεδεμένοι στον αυθεντικό ιστότοπο και όχι σε μιμητές
-
Κρυπτογράφηση όλων των δεδομένων που ανταλλάσσονται κατά τη διάρκεια της συνεδρίας.
-
Διασφάλιση ότι κανένα τρίτο μέρος δεν μπορεί να διαβάσει ή να τροποποιήσει τις πληροφορίες καθώς αυτές ταξιδεύουν στο διαδίκτυο
Χωρίς το SSL/TLS χειραψία, οι ευαίσθητες πληροφορίες μας θα εκτεθούν στο διαδίκτυο.
Τελικές Σκέψεις
Παρά την πολυπλοκότητά του, το SSL/TLS Η χειραψία έχει ως στόχο να διατηρήσει ασφαλείς τις διαδικτυακές μας αλληλεπιδράσεις. Κάθε φορά που πραγματοποιούμε μια ηλεκτρονική αγορά, συνδεόμαστε στο email μας ή συμμετέχουμε σε ιδιωτικές συνομιλίες, είναι εκεί.
