FAQ Criptare transport TLSSSL - Întrebări și răspunsuri

Internetul este o bogată comoară pentru date cu caracter personal de tot felul. Infractorii cibernetici reușesc adesea să obțină deținerea neautorizată a informațiilor confidențiale și să o utilizeze greșit. În același timp, comerțul cu date cu caracter personal este înfloritor. Prin urmare, un canal de comunicare sigur nu este esențial doar pentru serviciile bancare online, cumpărăturile online și serviciile de e-guvernare, ci și pentru e-mail și toate celelalte aplicații bazate pe web. Criptarea este în continuare cea mai sigură modalitate de a proteja datele de abuz. Dar chiar și aici intră în joc programe rău intenționate cu scopul de a învinge metodele de criptare. Certificatele digitale garantează încrederea în securitatea legăturilor, confidențialitatea transmiterii datelor și conținutul site-ului vizitat.

criptare

Cum funcționează criptarea?

Imaginați-vă că efectuați un transfer prin intermediul portalului online al băncii dvs. sau că stocați date cu caracter personal în profilul unei rețele de afaceri. În ambele cazuri, divulgați informații confidențiale, a căror utilizare abuzivă poate avea consecințe neplăcute pentru dvs. Prin criptarea datelor digitale, toate informațiile ușor de înțeles sunt traduse într-un șir neinterpretabil bazat pe una sau mai multe „chei”. Acest lucru asigură integritatea transmiterii datelor și utilizarea datelor în conformitate cu standardele de securitate aplicabile.

Ce metode de criptare sunt utilizate pe Internet?

Protocolul de securitate a stratului de transport (TLS) este cel mai frecvent utilizat pentru comunicarea pe internet. TLS este o extensie a protocolului Secure Sockets Layer Protocol (SSL). TLS și SSL combină metode de criptare simetrice (expeditorul și destinatarul folosesc o cheie partajată, secretă) cu algoritmi asimetrici (datele sunt criptate de o cheie cunoscută public și decriptate de o cheie privată secretă). Această metodă este, de asemenea, cunoscută sub numele de tehnologie cu cheie publică.

Care sunt sarcinile SSL și TLS?

După cum sugerează și numele, protocolul Transport Layer Security garantează transmiterea sigură și fiabilă a datelor între partenerii de comunicații. Un proces de criptare hibrid nu numai că asigură securitatea informațiilor, dar asigură și autentificarea reciprocă a partenerilor de comunicare. Certificatele digitale asigură faptul că cheile utilizate nu au fost manipulate de persoane neautorizate. Scopul este de a stabili o transmisie confidențială de date de la un capăt la altul folosind o cheie de sesiune partajată. Datele care trebuie transmise sunt criptate de către expeditor și decriptate doar din nou de către destinatar.

Ce legătură are criptarea cu certificatele?

Pentru a recunoaște autenticitatea unei chei, este necesar și un certificat - comparabil cu o semnătură digitală. Autenticitatea acestuia poate fi verificată cu cheia publică a emitentului certificatului. Suma cererilor de comunicare creează o serie de certificate - numite calea de validare sau calea de certificare. Acest lanț de dovezi este important, deoarece utilizatorul trebuie să se poată baza pe autenticitatea ultimului certificat și a ultimei chei certificate.

Ce aplicații utilizează certificate SSL?

Certificatele TLS sau SSL acceptă toate protocoalele esențiale ale arhitecturii de comunicații de pe Internet. Aceasta include în primul rând protocoalele HTTP, FTP, SMTP, POP3 și altele.

Ce este o configurare tipică a conexiunii SSL?

Un utilizator de Internet apelează un site web prin browserul său. Serverul paginii țintă transmite certificatul site-ului către clientul utilizatorului. Certificatul arată astfel identitatea și încrederea site-ului către destinatar. Pe lângă numele serverului și al emitentului certificatului, datele transmise includ și cheia publică cunoscută.

În pasul următor, browserul verifică certificatul pentru validitate. Acest lucru este necesar pentru a preveni utilizarea abuzivă de către site-uri web manipulate. Sumele de verificare protejează certificatele împotriva modificărilor neautorizate. Aceste combinații de numere, cunoscute și sub numele de sume hash, sunt generate automat. Caracteristici inconfundabile, cum ar fi numărul de biți din datele totale care trebuie transmise, sunt înmulțite cu un factor definit. Rezultatul corespunde sumei individuale de control. Această sumă de control este transmisă împreună cu mesajul către destinatar, care la rândul său poate calcula și o sumă hash din datele trimise. Dacă acest lucru se potrivește cu suma de control transmisă de expeditor, mesajul este clasificat ca fiind sigur.

În pasul următor, browserul generează automat o cheie de sesiune, care este criptată cu cheia publică a serverului și transmisă site-ului țintă. De acum înainte, cheia de sesiune de pe serverul țintă poate fi decriptată numai cu cheia de server secret. Conexiunea a fost stabilită acum. De acum înainte, toate datele transmise vor fi criptate simetric folosind cheia de sesiune. În același timp, suma de control este verificată continuu pentru a detecta posibilele atacuri.

Protejați certificatele de furtul de date?

Prin procesul de autentificare în timpul transferului de date, certificatele oferă deja un anumit nivel de securitate împotriva atacurilor de phishing și pharming. Ambele tipuri de atacuri vizează colectarea ilegală a datelor utilizatorilor. Cu phishing-ul, utilizatorii sunt atrași către site-uri web cu linkuri inofensive sau cu aspect familiar, care spionează informații despre vizitatorul nebănuit. Cu pharming, utilizatorul este, de asemenea, direcționat către conținut web fraudulos prin schimbarea deliberată a numelor de gazdă. Utilizarea certificatelor protejează utilizatorul doar de accesarea neintenționată a paginilor periculoase.

Ce certificate digitale există?

O serie de tipuri diferite de certificate au intrat în circulație în ultimii ani. Acestea sunt în principal certificate SSL validate de domeniu (DV), certificate SSL validate de organizație (OV) și certificate de validare extinse (EV). Există, de asemenea, certificate wildcard, certificate multi-domeniu (MDC) și certificate de comunicații unificate (UCC). Așa-numitele certificate de validare extinsă s-au bucurat de popularitate din ce în ce mai recentă. Un marcaj care este clar vizibil în browser arată că site-ul web este securizat printr-un certificat de încredere.

Sunt toate certificatele la fel de sigure?

Nu! Când vine vorba de securitate, certificatele utilizate în prezent diferă foarte mult. În general, trebuie să presupunem că orice sistem de criptare poate fi teoretic supus. Securitatea certificatului depinde de doi factori: numărul de numere utilizate într-o cheie și algoritmul metodei de criptare selectate. Dacă are slăbiciuni, poate fi înșelat rapid. Potrivit agenției de rețea federală, metodele de criptare RC4 (56 biți), DES și suma de verificare MD5 (128 biți fiecare) sunt considerate nesigure, deoarece lungimea cheii este prea mică. Cu toate acestea, metodele Triple-DES (168 biți), AES (128/256 biți) și suma de verificare SHA (160-512 biți) sunt sigure.

Cine garantează încrederea certificatelor?

Certificatele Comodo, de exemplu, sunt considerate de încredere de către Web Trust, o organizație de audit independentă, în conformitate cu standardele de securitate aplicabile. În plus, toți furnizorii de certificate sunt controlați de CA Browser Forum. În plus față de cheia reală, certificatele conțin și informații suplimentare care sunt utilizate pentru autentificare, precum și pentru criptarea și decriptarea datelor confidențiale. Aceasta include, de exemplu, perioada de valabilitate și lista de revocare a certificatului. Aceasta este inclusă în certificat de către CA.

Autoritatea de certificare (CA) este responsabilă pentru generarea și verificarea certificatelor digitale. În plus, este responsabilă pentru furnizarea, atribuirea și asigurarea integrității certificatelor emise. În această funcție, este elementul central al infrastructurii cheii publice. Organismele de certificare pot fi companii, instituții interne, dar și organizații publice sau agenții guvernamentale. În Germania, de exemplu, aceasta ar fi Agenția Federală de Rețea. (SH)