Τι είναι το SSL και γιατί πρέπει να προσέχετε;

Πίνακας περιεχομένων:

Anonim

Σε μια προηγούμενη αναφορά σχετικά με την αλλαγή από HTTP σε HTTPS, άγγιξε για λίγο το Single Socket Layer (SSL). Εν ολίγοις, η SSL και ο διάδοχός της, Security Layer Security (TLS), χρειάζονται για να λειτουργήσουν με ασφάλεια online.

Σε αυτό το άρθρο, ας ρίξουμε μια πιο προσεκτική ματιά στην απάντηση στην ερώτηση "τι είναι το SSL" και επίσης πώς το SSL / TLS προστατεύει τις ευαίσθητες πληροφορίες σας.

Γιατί πρέπει να φροντίζετε για το SSL / TLS;

Πριν ξεκινήσετε την "Πώς", ας ρίξουμε μια ματιά στο "Γιατί" θα θέλατε να χρησιμοποιήσετε το SSL / TLS πρώτα.

$config[code] not found

Αυτές τις μέρες, η ασφάλεια των δεδομένων είναι χρυσή. Όποιος έχει κλέψει την ταυτότητά του μπορεί να σας το πει αυτό. Το κλειδί για τη διαφύλαξη των πληροφοριών σας είναι να το τοποθετήσετε μακριά κάπου ασφαλές, όπου κανείς άλλος δεν μπορεί να το δει.

Δυστυχώς, αυτό δεν είναι δυνατό online. Όταν μεταφέρετε πληροφορίες σε απευθείας σύνδεση, υπάρχει πάντα κάποιο σημείο της διαδικασίας, όπου τόσο εσείς όσο και ο πελάτης σας χάνετε τον έλεγχο των δεδομένων.

Βλέπετε, ενώ ο πελάτης σας μπορεί να ασφαλίσει τη συσκευή στην οποία τρέχει το πρόγραμμα περιήγησης και μπορείτε να εξασφαλίσετε τον διακομιστή Web, οι σωλήνες του online κόσμου είναι εκτός των δύο χεριών σας.

Είτε πρόκειται για εταιρεία καλωδιακής τηλεφωνίας, τηλεφωνική εταιρεία ή κυβερνητικό υποθαλάσσιο καλώδιο, τα δεδομένα των πελατών σας θα περάσουν από τα χέρια κάποιου άλλου σε απευθείας σύνδεση και γι 'αυτό πρέπει να κρυπτογραφηθεί χρησιμοποιώντας SSL / TLS.

Ακολουθούν ορισμένα παραδείγματα των τύπων πληροφοριών που μπορείτε να χρησιμοποιήσετε για την ασφαλή χρήση του SSL / TLS:

  • Συναλλαγές με πιστωτικές κάρτες
  • Σύνδεση ιστότοπου
  • Μεταβιβάζοντας προσωπικές και προσωπικές πληροφορίες εμπρός και πίσω
  • Εξασφαλίζοντας το email σας από snoopers.

Ναι, εάν ασχολείστε απευθείας με τις επιχειρήσεις, το SSL / TLS είναι κρίσιμο για τη συνεχιζόμενη επιτυχία σας. Γιατί; Επειδή:

  • Οι πελάτες σας πρέπει να αισθάνονται ασφαλείς όταν κάνουν συναλλαγές μαζί σας online ή δεν θα συνεργάζονται μαζί σας. και
  • Έχετε ευθύνη στον πελάτη σας να προστατεύσει τις ευαίσθητες πληροφορίες που έχετε επιλέξει να μοιραστείτε μαζί σας.

Στη συνέχεια, ας ρίξουμε μια ματιά στο πώς λειτουργεί το SSL / TLS.

Τα δημόσια, τα δημόσια και τα κλειδιά συνόδου είναι το κλειδί

Όταν χρησιμοποιείτε SSL / TLS για να μεταδώσετε τα ευαίσθητα δεδομένα σας στο διαδίκτυο, το πρόγραμμα περιήγησής σας και ο ασφαλής διακομιστής Web συνδέεται για να χρησιμοποιήσετε δύο ξεχωριστά πλήκτρα για να ρυθμίσετε μια ασφαλή σύνδεση: δημόσιο και ιδιωτικό κλειδί. Μόλις ολοκληρωθεί η σύνδεση, ένας τρίτος τύπος κλειδιού, το κλειδί συνεδρίας, χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των πληροφοριών που μεταφέρονται εμπρός και πίσω.

$config[code] not found

Ετσι δουλευει:

  1. Όταν συνδέεστε σε ασφαλή sever (π.χ. amazon.com), αρχίζει η διαδικασία "χειραψίας":
    1. Πρώτον, ο διακομιστής θα περάσει το πρόγραμμα περιήγησής σας είναι πιστοποιητικό SSL / TLS καθώς και δημόσιο κλειδί.
    2. Ο περιηγητής σας θα ελέγξει έπειτα το πιστοποιητικό του διακομιστή για να διαπιστώσει εάν μπορεί να το εμπιστεύεται χρησιμοποιώντας παράγοντες όπως το αν το πιστοποιητικό εκδόθηκε από αξιόπιστη πηγή και αν το πιστοποιητικό δεν έχει λήξει.
    3. Εάν το SSL / TLS μπορεί να είναι αξιόπιστο, το πρόγραμμα περιήγησης θα στείλει μια επιβεβαίωση πίσω στο διακομιστή, επιτρέποντάς του να γνωρίζει ότι είναι έτοιμο να μεταβεί. Το μήνυμα αυτό θα κρυπτογραφείται χρησιμοποιώντας το δημόσιο κλειδί του διακομιστή και μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί του διακομιστή. Περιλαμβάνεται σε αυτή την επιβεβαίωση το δημόσιο κλειδί του προγράμματος περιήγησης.
      1. Εάν ο διακομιστής δεν μπορεί να εμπιστευτεί, θα δείτε μια προειδοποίηση στο πρόγραμμα περιήγησής σας. Μπορείτε πάντα να αγνοήσετε την προειδοποίηση, αλλά δεν είναι σοφό.
    4. Στη συνέχεια, ο διακομιστής δημιουργεί το κλειδί συνεδρίας. Πριν την αποστείλετε στο πρόγραμμα περιήγησής σας, κρυπτογραφεί το μήνυμα χρησιμοποιώντας το δημόσιο κλειδί, έτσι ώστε μόνο το πρόγραμμα περιήγησης, χρησιμοποιώντας το ιδιωτικό του κλειδί, να μπορεί να το αποκρυπτογραφήσει.
  2. Τώρα που η χειραψία έχει τελειώσει και και οι δύο συμμετέχοντες έχουν λάβει ασφαλώς το κλειδί της σύσκεψης, το πρόγραμμα περιήγησής σας και ο διακομιστής μοιράζονται μια ασφαλή σύνδεση. Τόσο το πρόγραμμα περιήγησής σας όσο και ο διακομιστής χρησιμοποιούν το κλειδί της περιόδου σύνδεσης για να κρυπτογραφήσουν και να αποκρυπτογραφήσουν τα ευαίσθητα δεδομένα όπως αυτά αποστέλλονται στο διαδίκτυο.
    1. Μόλις ολοκληρωθεί η περίοδος σύνδεσης, το κλειδί συνεδρίας απορρίπτεται. Ακόμα και αν συνδεθείτε μία ώρα αργότερα, θα χρειαστεί να εκτελέσετε αυτή τη διαδικασία από την αρχή, η οποία θα οδηγήσει σε ένα νέο κλειδί περιόδου λειτουργίας.

Το μέγεθος μετράει

Και οι τρεις τύποι πλήκτρων αποτελούνται από μεγάλες σειρές αριθμών. Όσο μεγαλύτερη είναι η χορδή, τόσο πιο ασφαλής είναι η κρυπτογράφηση. Στην κάτω πλευρά, μια μεγαλύτερη συμβολοσειρά απαιτεί περισσότερο χρόνο για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων και δημιουργεί περισσότερη πίεση τόσο στους διακομιστές όσο και στους πόρους του προγράμματος περιήγησης.

Αυτός είναι ο λόγος για τον οποίο υπάρχουν κλειδιά συνεδριών. Το κλειδί συνόδου είναι πολύ μικρότερο από το δημόσιο και το ιδιωτικό κλειδί. Το αποτέλεσμα: πολύ ταχύτερη κρυπτογράφηση και αποκρυπτογράφηση, αλλά λιγότερη ασφάλεια.

Περιμένετε - λιγότερη ασφάλεια; Δεν είναι τόσο άσχημα; Όχι πραγματικά.

Τα κλειδιά περιόδου σύνδεσης υπάρχουν μόνο για ένα μικρό χρονικό διάστημα πριν διαγραφούν. Και ενώ δεν είναι τόσο μεγάλοι όσο οι άλλοι δύο τύποι κλειδιών, είναι αρκετά ασφαλείς για να αποτρέψουν την πειρατεία σε σύντομο χρονικό διάστημα που υπάρχει η σύνδεση μεταξύ του προγράμματος περιήγησης και του ασφαλούς διακομιστή.

Αλγόριθμοι κρυπτογράφησης

Τόσο το δημόσιο όσο και το ιδιωτικό κλειδί δημιουργούνται χρησιμοποιώντας έναν από τους τρεις αλγόριθμους κρυπτογράφησης.

Δεν θα πάμε πάρα πολύ βαθιά εδώ, χρειάζεστε κυριολεκτικά ένα βαθμό μαθηματικών (ίσως αρκετές) για να καταλάβετε τους αλγόριθμους κρυπτογράφησης εντελώς εντούτοις, είναι πρακτικό να γνωρίζετε τα βασικά όταν έρχεται ο καιρός να επιλέξετε τον τύπο που χρησιμοποιούν οι ίδιοι οι ιστοχώροι σας.

Οι τρεις κύριοι αλγόριθμοι είναι:

  • RSA - το όνομά του από τους δημιουργούς του (Ron Rivish, Adi μικρόHamir, και Leonard ΕΝΑτο RSA βρίσκεται γύρω από το 1977. Η RSA δημιουργεί κλειδιά χρησιμοποιώντας δύο τυχαίους αριθμούς πρώτης ύλης σε μια σειρά υπολογισμών. Μάθε περισσότερα…
  • Αλγόριθμος Ψηφιακής Υπογραφής (DSA) - που δημιουργήθηκε από την Υπηρεσία Εθνικής Ασφάλειας (NSA), η DSA δημιουργεί κλειδιά χρησιμοποιώντας μια διαδικασία δύο σταδίων που χρησιμοποιεί μια "κρυπτογραφική λειτουργία κατακερματισμού" σε μια σειρά υπολογισμών. Μάθε περισσότερα…
  • Κρυπτογραφία ελλειπτικής καμπύλης (ΕΟΚ) - Η ΕΟΚ δημιουργεί κλειδιά χρησιμοποιώντας "την αλγεβρική δομή των ελλειπτικών καμπυλών" σε μία πολύπλοκη σειρά υπολογισμών. Μάθε περισσότερα…
$config[code] not found

Ποιος αλγόριθμος κρυπτογράφησης πρέπει να επιλέξετε;

Μαθηματικά στην άκρη, που είναι ο καλύτερος αλγόριθμος κρυπτογράφησης που πρέπει να χρησιμοποιήσετε;

Επί του παρόντος, το ECC φαίνεται να έρχεται στην κορυφή. Χάρη στο μαθηματικό, τα κλειδιά που δημιουργούνται με τον αλγόριθμο ECC είναι πιο σύντομα ενώ εξακολουθούν να είναι τόσο ασφαλή όσο τα πολύ μακρύτερα πλήκτρα. Ναι, το ECC σπάει τον κανόνα "size matters" που το καθιστά ιδανικό για ασφαλή σύνδεση σε λιγότερο ισχυρές συσκευές όπως το κινητό σας τηλέφωνο ή tablet.

Η καλύτερη προσέγγιση μπορεί να είναι μια υβριδική, όπου ο διακομιστής σας μπορεί να δεχθεί και τους τρεις τύπους αλγορίθμων, ώστε να μπορεί να χειριστεί ό, τι ρίχνεται σε αυτό. Τα δύο μειονεκτήματα αυτής της προσέγγισης μπορεί να είναι:

  1. Ο διακομιστής χρησιμοποιεί περισσότερους πόρους που χειρίζονται τα RSA, DSA και ECC, σε αντίθεση μόνο με το ECC. και
  2. Ο πάροχος πιστοποιητικών SSL / TLS μπορεί να σας χρεώσει επιπλέον. Κοιτάξτε γύρω, ωστόσο, υπάρχουν πολύ αξιόπιστες πάροχοι που δεν χρεώνουν επιπλέον για τη χρήση και των τριών.

Γιατί εξακολουθεί να ονομάζεται TLS SSL;

Όπως αναφέρθηκε στην κορυφή αυτής της ανάρτησης, το TLS είναι ο διάδοχος του SSL. Ενώ το SSL εξακολουθεί να χρησιμοποιείται, το TLS είναι μια πιο εκλεπτυσμένη λύση και συνδέει πολλές από τις τρύπες ασφαλείας που μαστίζουν την SSL.

Οι περισσότερες εταιρείες φιλοξενίας και οι πάροχοι πιστοποιητικών SSL / TLS εξακολουθούν να χρησιμοποιούν τον όρο "πιστοποιητικό SSL" αντί για "πιστοποιητικό TLS".

Να είναι σαφές, ωστόσο, ότι οι καλύτεροι πάροχοι πιστοποιητικών φιλοξενίας και πιστοποιητικών χρησιμοποιούν πιστοποιητικά TLS - απλώς δεν ήθελαν να αλλάξουν το όνομα γιατί θα μπερδευτούν οι πελάτες τους.

συμπέρασμα

Το Single Socket Layer (SSL) και ο διαδόχων του, Security Layer Security (TLS), είναι απαραίτητα για την ασφαλή λειτουργία του στο διαδίκτυο. Με τη χρήση μεγάλων αλυσίδων αριθμών που ονομάζονται "Κλειδιά", το SSL / TLS επιτρέπει συνδέσεις, στις οποίες κρυπτογραφούνται τόσο οι πληροφορίες του πελάτη σας όσο και του πελάτη σας προτού αποσταλούν και αποκρυπτογραφηθούν κατά την άφιξή τους.

Κατώτατη γραμμή: εάν πραγματοποιείτε απευθείας σύνδεση επιχείρηση, το SSL / TLS είναι κρίσιμο για τη συνεχιζόμενη επιτυχία σας, επειδή δημιουργεί εμπιστοσύνη προστατεύοντας ταυτόχρονα εσάς και τους πελάτες σας.

Ασφάλεια φωτογραφίας μέσω Shutterstock

Περισσότερα στο: Τι είναι 5 σχόλια ▼