Amikor felkeresünk egy weboldalt, online vásárolunk, vagy megtekintjük e-mailjeinket, az adatok oda-vissza továbbításra kerülnek eszközeink és távoli szervereink között. Ez az interneten keresztüli információcsere felvet egy fontos kérdést – honnan tudhatjuk, hogy adataink biztonságban vannak a kíváncsi szemekkel szemben? A válasz az olyan titkosítási protokollokban rejlik, mint az SSL/TLS.
SSL (Secure Sockets Layer) és utódja, TLS (Közlekedési réteg biztonsága), olyan biztonsági protokollok, amelyek titkosított kapcsolatot hoznak létre egy kliens (például a webböngésző) és a szerver (a webhely, amelyhez csatlakozik) között. Ez lehetővé teszi az adatok biztonságos továbbítását.
Nézzük meg közelebbről az SSL/TLS kézfogás és a biztonságos internetkapcsolatot lehetővé tevő lépések.
Az SSL áttekintése/TLS Kézfogás
Az SSL /TLS A handshake egy olyan lépéssorozat, amely lehetővé teszi, hogy két fél – jellemzően egy kliens és egy szerver – hitelesítse egymást, megegyezzen a titkosítási szabványokban, és biztonságos csatornát hozzon létre az adatátvitelhez.
Olyan ez, mint egy összetett digitális tánc, ezredmásodpercek alatti kifinomult oda-vissza kommunikációval. A kézfogás megértéséhez bontsuk le lépésről lépésre:
-
Bevezetés (ClientHello): A böngészője a "ÜgyfélSzia" üzenetet küld a szervernek, amikor biztonságos webhelyet kér. Ez az üzenet alapvető információkat tartalmaz, beleértve az SSL/TLS az általa támogatott verziók és az általa használható rejtjelkészletek.
-
A szerver válasza (ServerHello): A szerver a-val válaszol "SzerverHello" üzenet, beleértve a legmagasabb SSL/TLS verziót és titkosítási csomagot mindkét fél támogatja.
-
A szerver hitelesítő adatai: A szerver bemutatja a digitális tanúsítványát, amelyet egy tanúsító hatóság (CA) ellenőriz, mint pl www.SSL.com, mint a hitelességét biztosító személyi igazolvány.
-
Ügyfélellenőrzés és kulcsgenerálás: A böngészője ellenőrzi a szerver tanúsítványát. Az ellenőrzést követően a szerver nyilvános kulcsát használja egy "premaster titok,' egy egyedi munkamenetkulcsot, és visszaküldi a szervernek.
-
Biztonságos kapcsolat létrehozása: A szerver a titkos kulcsával visszafejti a premaster secretet. A szerver és a kliens ezután kiszámítja a munkamenet kulcsát, amelyet az összes kommunikáció szimmetrikus titkosításához használnak.
Az SSL kulcsfontosságú összetevői/TLS Kézfogás
Most, hogy felvázoltuk az alapvető SSL/TLS A kézfogás lépései, ássuk be azokat az alapvető koncepciókat és technológiát, amelyek lehetővé teszik ezt a kézfogást:
Aszimmetrikus titkosítás
Ez egy pár kulcs – egy nyilvános és egy privát – használatára vonatkozik a titkosításhoz. A nyilvános kulccsal titkosított adatok csak a privát kulccsal dekódolhatók. Ez lehetővé teszi az adatok biztonságos továbbítását.
Szimmetrikus titkosítás
Ez egyetlen megosztott kulcsot használ az adatok titkosításához és visszafejtéséhez. A szimmetrikus titkosítás gyorsabb, mint az aszimmetrikus titkosítás. Az SSL/TLS A handshake aszimmetrikus titkosítást használ a szimmetrikus munkamenetkulcs biztonságos megosztására a felek között.
Digitális tanúsítványok
Ezek az elektronikus dokumentumok nyilvános kulcsot kötnek egy entitáshoz, például egy webhelyhez vagy szervezethez. Biztonságos hitelesítést tesznek lehetővé az interneten. A digitális tanúsítványokat a hitelesítésszolgáltatók (CA) adják ki, mint pl www.SSL.com.
Cipher lakosztályok
A rejtjelkészlet olyan algoritmusok halmaza, amelyek meghatározzák az SSL/TLS ülés. Ez magában foglalja a kulcscsere módszereket, a titkosítási rejtjeleket és a hash függvényeket.
Session Keys
A kliens és a kiszolgáló minden munkamenethez egyedi, ideiglenes szimmetrikus kulcsokat állít elő, amelyeket munkamenetkulcsoknak neveznek. A munkamenet során továbbított összes adat ezekkel a kulcsokkal titkosítva van.
Kölcsönös TLS
Kölcsönös TLS (mTLS) egy olyan mód, amelyben mind a kliens, mind a szerver hitelesíti egymást digitális tanúsítványok segítségével. Ez fokozott biztonságot nyújt a normál egyirányúhoz képest TLS hitelesítés. Az ügyfélnek saját tanúsítvánnyal és kulcspárral kell rendelkeznie m-benTLS.
Mindent összevéve
Az SSL /TLS A handshake ezeket a technológiákat egyesíti egy biztonságosan titkosított munkamenet létrehozásához:
-
Digitális tanúsítványok hitelesítse a szerver azonosságát.
-
Az aszimmetrikus titkosítás lehetővé teszi a szimmetrikus munkamenetkulcs biztonságos cseréjét.
-
A titkosítási csomagok titkosítási algoritmusokat biztosítanak.
-
A munkamenetkulcsok titkosítják a felek közötti adatáramlást.
Miért az SSL/TLS A kézfogás számít
Zökkenőmentes SSL/TLS A kézfogás lehetővé teszi a titkosított adatátvitelt, amely védi digitális világunkat. Biztonságos online kereskedelmet, kommunikációt és kapcsolódást tesz lehetővé:
-
Annak ellenőrzése, hogy Ön a hiteles webhelyhez kapcsolódik, és nem megszemélyesítő
-
A munkamenet során kicserélt összes adat titkosítása.
-
Biztosítani kell, hogy harmadik fél ne tudja elolvasni vagy módosítani az információt, miközben az interneten halad
SSL nélkül/TLS kézfogás, érzékeny információink megjelennének az interneten.
Záró gondolatok
Bonyolultsága ellenére az SSL/TLS A handshake célja az online interakcióink biztonságának megőrzése. Minden alkalommal, amikor online vásárolunk, bejelentkezünk e-mailünkbe vagy privát beszélgetéseket folytatunk, ott van.
Az SSL /TLS A handshake az egyes munkamenetek biztonsági igényeihez is alkalmazkodik azáltal, hogy a helyzethez igazítja a biztonsági paramétereket. De kulcsfontosságú, hogy legyen óvatos, maradjon naprakész a legújabb SSL/TLS verziók, és válasszon robusztus titkosítási csomagokat.