Introduksjon til SSL (Secure Sockets Layer)

Hovedproblemet som er involvert i å administrere et hvilket som helst nettverk er å sikre dataene som blir sendt over forskjellige servere, spesielt til ikke-tillitlige nettverk. SSL / TLS kan brukes til å kryptere meldinger mellom serverne når deres godkjenning er vellykket av SSL.

SSL ble utviklet av Netscape i 1994 som et middel for å sikre kommunikasjonen mellom klienten og serveren.

Hva er SSL?

SSL står for Secure Sockets Layer og det er en protokoll som brukes for å gi sikker kommunikasjon til et datanettverk. Protokollets offisielle navn er nå endret og erstattet, det er kjent som TLS som står for Transport Layer Security. Mens SSL var grunnlaget for TLS, kom det som en erstatning for sårbarhetene som ble oppdaget i SSL.

I dagens verden er det informasjon som er personlig og sikker, og som må beskyttes mot hackere og kriminelle. Utveksling av informasjon kan skje mellom en server og en klient (for eksempel en nettleser og et nettsted), og kan også skje med et nettverk av servere.

Hver gang et nettverk eller et nettsted er sikret av SSL, vises HTTPS i URLen. HTTPS står for Hyper Text Transfer Protocol Secure. Du kan også se flere detaljer om utstedelsesmyndigheten til SSL-sertifikatet og firmanavnet til nettstedseieren ved å klikke på låssymbolet øverst til venstre som vises på nettleserlinjen.

Kilde: Fra skrivebordet mitt

Arbeid med SSL (Hvordan en sikker tilkobling er opprettet)

Den grunnleggende tilnærmingen som brukes bak SSL er når du aktiverer og installerer et SSL-sertifikat på en server, og når en klient, sier nettleseren prøver å koble seg til den, utløser SSL-sertifikatet en SSL-protokoll som krypterer alle dataene mellom klienten og serveren. Det er et SSL-håndtrykk som skjer mellom klienten og nettleseren som er usynlig for brukerne. For å sette opp SSL-tilkoblingen, kreves det tre nøkler: den private nøkkelen, den offentlige nøkkelen og øktnøklene.

Regelen er:

Alt som er kryptert ved hjelp av offentlig nøkkel, kan bare dekrypteres av den private nøkkelen og omvendt. Når tilkoblingen er opprettet, brukes sesjonstasten for å kryptere alle dataene.

Det er forskjellige algoritmer som brukes til å kryptere dataene i SSL og Symmetriske algoritmer som støttes i SSL er Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (dvs. ingen kryptering).

hva er trinnene som er involvert i å etablere en sikker forbindelse via SSL?

Følgende er trinnene som er involvert i å etablere en sikker forbindelse via SSL:

  1. Nettleseren dvs. klienten kobles til serveren som er sikret med en SSL. Nettleseren / klienten ber om identifikasjon av serveren.
  2. Deretter sender serveren SSL-sertifikatet som er utstedt av CA til klienten. Sammen med sertifikatet sender serveren også den offentlige nøkkelen.
  3. Klienten, dvs. nettleseren mottar kopien av sertifikatet, og deretter verifiserer de de forskjellige egenskapene, dvs. sjekker for utløp, tilbakekall og gyldighet. Hvis den resulterende sjekken er klarert, blir en symmetrisk øktnøkkel sendt tilbake til klienten som er kryptert med serverens offentlige nøkkel.
  4. Serveren dekrypterer deretter den symmetriske øktnøkkelen ved å bruke den private nøkkelen. Det sendes også en kvittering tilbake som er kryptert med øktnøkkelen.
  5. Når den sikre tilkoblingen er opprettet, blir alle overførte data kryptert ved hjelp av øktnøkkel.

Funksjoner ved SSL og levert sikkerhet

SSL / TLS tilbyr funksjoner for datakryptering, autentisering og for integriteten til data.

Når en data er kryptert med SSL, betyr det i utgangspunktet:

  • Den sendte dataen / meldingen blir ikke lest av noen
  • Meldingen / dataene er ikke endret av noen
  • Meldingen / dataene sendes til den tiltenkte mottakeren.

For å sikre at meldingen har nådd mottakeren og ingen har endret den, krypterer SSL dette og signerer den også.

Begge prosessen krever bruk av nøkler.

Offentlige, private og de symmetriske nøklene

  • Offentlig nøkkel - En offentlig nøkkel konverterer melding til et uleselig format ved hjelp av algoritmer, og bare personen som har den offentlige nøkkelen kan kryptere meldingen. I den andre enden har mottakeren den private nøkkelen, ved hjelp av hvilken han kan dekryptere meldingen.
  • Privat nøkkel - Den private nøkkelen brukes til å dekryptere meldingen som ble kryptert med den offentlige nøkkelen.

Eksempel:

Den offentlige nøkkelen er, som navnet antyder, tilgjengelig for alle som har tilgang til depotet.

En offentlig nøkkel, mer eller mindre, kan se ut nedenfor:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C262 E 00.

Med det mest kjente eksemplet, hvis Bob ønsker å sende sensitiv informasjon til Alice, vil han kryptere dataene med Alice's offentlige nøkkel. Ved å gjøre dette, ville han sørge for at bare Alice skulle kunne lese den. På den andre siden er det bare Alice som har tilgang til den tilsvarende private nøkkelen. Så bare personen med den private nøkkelen har muligheten til å dekryptere de krypterte dataene.

Nøkler og sertifikater

Hvordan vet vi i den offentlige / private nøkkelkryptografien at den offentlige nøkkelen tilhører enheten som har gjort krav på den?

Det digitale sertifikatet er svaret på dette.

En digital nøkkel er som et elektronisk passord som gir en kobling mellom den offentlige nøkkelen og enheten (som selskapet, virksomheten) som er bekreftet. Digitale sertifikater er den foretrukne måten å distribuere offentlige krypteringsnøkler som er klarert.

Hvordan fås digitale sertifikater?

Digitale sertifikater kan fås fra hvilket som helst av den anerkjente Certificate Authority eller CA.

Noen av de populære selskapene for sertifikatmyndigheter er:

  • Comodo SSL.
  • DigiCert.
  • Tillat Datacard.
  • GeoTrust.
  • Globalsign.
  • Gå pappa.
  • Nettverksløsninger.
  • RapidSSL

For å få sertifikatet, er virksomheten eller enheten pålagt å fylle ut skjemaet, legge til offentlige nøkler og disse skal sendes til Certificate Authority. På sin side kjører sertifikatmyndigheten noen sjekker, og de vil sende tilbake nøkkelen som vil være vedlagt sertifikatet.

Sertifikatet som kommer er signert av CA (Certificate Authority).

Digitale sertifikater er hovedsakelig av to typer

  • Utvidede validerte sertifikater (EV)

EV eller de utvidede validerte sertifikatene brukes på HTTPS nettsteder og også for programvaren. EV gir juridisk enhet for å kontrollere programvarepakken og nettstedet.

  • Domenet validerte sertifikater (DV)

I tilfelle DV eller domenet validerer sertifikater, blir virksomheten eller enhetens identitet validert ved å sette en viss kontroll over DNS-domenet. DV er typisk X.509 digitalt sertifikat.

Trinn for å bestemme et gyldig SSL-sertifikat

For å avgjøre om nettstedet har et SSL-sertifikat eller gyldig SSL-sertifikat (som betyr pålitelig og ikke utløpt), nedenfor er det få av kontrollene som kan gjøres:

  1. Den største forskjellen er "HTTP" (dvs. HyperText Transfer Protocol) og "https" (dvs. HyperText Transfer Protocol Secure) som sier hvilken tilkobling som er sikret av SSL. En https vil alltid vises før en nettstedsadresse hvis den er SSL-sikret. Selv om nettstedet ikke har noen sikkerhet, vil adressen vises med HTTP.
  2. Et hengelåssymbol kan sees hvis nettstedet er SSL-sikret.
  3. Man kan også se flere detaljer om utstedelsesmyndigheten til SSL-sertifikatet og firmanavnet til nettstedseieren ved å klikke på symbolet øverst til venstre (dvs. hengelås) som vises på nettleserlinjen.

Hvor skal man bruke SSL?

SSL bør brukes overalt der vi overfører data eller informasjonen over et nettverk, spesielt hvis informasjonen er sensitiv.

eksempler:

  1. Intranettkommunikasjon - For å sikre informasjon som utveksles innen organisasjonens intranett.
  2. Internett - For å sikre informasjon som utveksles over internett. For eksempel kommunikasjonen mellom en nettleser og en server.
  3. For å sikre utveksling av informasjon mellom server til server eller over et nettverk av servere.
  4. Cloud Computing.
  5. Sikre informasjon som sendes via mobil, nettbrett, etc.
  6. E-postkommunikasjon og mange flere.

Fordelene og fordelene med SSL-sertifikater

Som vi har lært, er SSL en protokoll som brukes til å gi sikker kommunikasjon til et datanettverk. Følgende er fordelene ved å bruke SSL:

1. For å utslette alle forsøk gjort av skurkene, "hackerne"

Det er mange phishing-nettsteder som er tilgjengelige i dag og blir opprettet, så vi må være veldig forsiktige med phishing-nettstedene. I mange tilfeller kan det hende du ser den eksakte kopien fra det opprinnelige nettstedet som blir gjort tilgjengelig for deg for å falske deg. Men hva SSL-sertifikater angår, vil de sørge for at ingen slike ting skjer, da det er umulig for falske nettsteder å få et SSL-sertifikat godkjent og signert av CA. Sammen med dette vil SSL også beskytte deg mot andre trusler som "mann i midten angrep" og avlytting.

2. Søkemotorer Rangering og økning av brukernes tilstedeværelse

Mange av søkemotorene som Google har oppdatert algoritmen til et rangert nettsted for å vises i søkeresultatet basert på visse parametere, og en av dem er et SSL-sikret nettsted. Ethvert nettsted med SSL-sikkerhet vil bli rangert før nettstedet som ikke har noen sikkerhet, noe som betyr at når bruken vil søke etter informasjon, vil SSL-sikret nettsted vises på det første i søkeresultatene mens NoNSSL nettsteder vil vises i det siste.

En annen stor fordel er å skaffe brukere og kunder tillit. Et nettsted sikret med SSL får brukerne tillit og de er mindre bekymret for sikkerhetsaspektet på nettstedet, og de frykter ikke mens de surfer gjennom nettstedet.

3. Sikker betalingsport og sikker shopping

Det er obligatorisk for ethvert bedriftsnettsted å skaffe seg et SSL-sertifikat. Når det gjelder penger og pengeoverføringer, blir det ytterste å sørge for en sikker tunnel mellom kjøperenheten og den selgende enheten den som er involvert i virksomheten. En virksomhet som opererer uten SSL-sertifikat er nesten målrettet mot angrep fra hackere. Uten en sikker tilkobling vil ingen brukere noen gang få tillit til å sende inn kredittkortnummeret sitt for transaksjonens skyld.

4. Mer sikkerhet og utvidet autentisering

Med økende cyberangrep over hele verden, blir også kunder, så vel som etiske hackere, mer og mer sikre mot sin rolle for å forhindre feil. Det er en hel del sensitiv informasjon som blir utvekslet over et nettverk som passord, personlige detaljer, forretningsavtaler osv. Så en sikker autentisering må gis for å sikre at kommunikasjonen er godt beskyttet. Denne ekstra sikkerheten oppnås ved å utstede et serversertifikat sammen med SSL-sertifikatet.

5. Mer robust kryptering for sikker informasjon

All informasjonen som overføres over en SSL-forbindelse er kryptert med robuste og komplekse algoritmer. Det er nesten umulig å tyde dem. Krypteringsalgoritmene som stort sett brukes av sertifikatmyndigheter er RSA, DSA og ECC. All sensitiv informasjon som passord eller kredittkortnummer når den sendes over et nettverk vil bli sikret med robust kryptering, og det vil ikke tillate hackere å sprekke den.

Konklusjon

I denne artikkelen har vi fått en god forståelse av SSL og hvordan den fungerer. Vi lærte også om de offentlige og private nøklene som blir brukt i krypteringsalgoritmen til SSL, og så lærte vi hvor vi kan bruke SSL. Til slutt pakket vi inn artikkelen vår ved å se fordelene med SSL.

Anbefalte artikler

Dette har vært en guide til Hva er SSL ?. Her diskuterte vi nøkkelkonseptet, funksjoner, arbeid, fordeler og trinn for å bestemme et gyldig SSL-sertifikat. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Er Ansible gratis?
  2. Hva er MapReduce i Hadoop?
  3. Hva er Django?
  4. Hva er cybersikkerhet?
  5. Innhold og typer digitalt sertifikat

Kategori:

Programvare utvikling