SSLTLS; A; Prezentare generală Big Brother

Oricine controlează prezentul controlează trecutul. Oricine controlează trecutul controlează viitorul.

SSL (Secure Sockets Layer), cunoscut și sub numele de TLS (Transport Layer Security), este un protocol de criptare pentru transmiterea datelor pe internet. Aceasta înseamnă că datele sensibile nu pot fi citite sau manipulate.

generală

1. poveste

SSL există din august 1994 (v1.0) și a fost inițial dezvoltat de Netscape pentru browserul cu același nume. Netscape a lansat versiunea 2.0 doar nouă luni mai târziu și apoi versiunea 3.0 în noiembrie 1996.

Când SSL (TLSP ca număr de protocol 56) a fost inclus în Internet Protocol Family (IETF) în ianuarie 1999, numele a fost schimbat în TLS cu prima versiune 1.0 (cunoscută și ca SSL 3.1). Până în prezent, TLS a suferit o serie de îmbunătățiri importante, cum ar fi standardul de criptare AES (Advanced Encryption Standard).

Astăzi, toate browserele populare acceptă TLS. Versiunea actuală este SSL 3.0 și succesorul său TLS 1.0 (Transport Layer Security). Versiunea 2.0 anterioară este încă acceptată, dar organizația Mozilla a anunțat deja că doar 3.0 (TLS 1.0) va fi utilizat în browserul lor în viitor.

2. Tehnologie

Înainte să analizăm modul în care funcționează TLS 1.0 folosind un exemplu, trebuie să clarificăm câțiva termeni tehnici de bază. Protocolul TLS poate fi găsit în stiva de protocol a modelului OSI din stratul de sesiune (stratul 5), adică se bazează pe stratul de transport (TCP, UDP etc.).

TLS este utilizat pentru a cripta datele de nivelurile superioare ale protocolului 6 și 7 conform OSI, care corespunde stratului de aplicație din modelul TCP/IP. Un mare avantaj al TLS este independența sa față de nivelul aplicației, care permite o implementare flexibilă, specifică designului.

La rândul său, TLS constă din două straturi: (i) Protocolul de înregistrare TLS și (ii) Protocolul TLS Handshake bazat pe acesta (mai precis, al doilea strat include alte protocoale: Change Cipherspec. Protocol, Alert Protocol și Application Data Protocol u2013 we dar ai grijă doar de protocolul de strângere de mână aici).

Înregistrare protocol este utilizat pentru securitatea conexiunii și poate proteja datele de spionaj utilizând criptare simetrică și de manipulare prin cenușare MAC (mesaj de autentificare cod Hash).

Aceasta se bazează pe aceste mecanisme de securitate Protocol de strângere de mână identificarea sau autentificarea clientului și serverului, negocierea sigură a procedurilor de criptare și schimbul de chei. Totul se întâmplă înainte de a fi transmis chiar și un pic la nivelul aplicației.

Într-un mod oarecum simplificat, următoarele se întâmplă între computerul dvs. (client) și site-ul web (serverul web) în timpul strângerii de mână:

3. Practică

În zilele noastre, TLS este utilizat în principal în World Wide Web:
Pentru a apela un site web cu SSL/TLS, tastați prefixul https în loc de http, de ex. https://www.dergrossebruder.org. „S” suplimentar înseamnă SSL. Cei mai frecvent utilizați algoritmi sunt RSA (numit după inventatorii Ronald L. Rivest, Adi Shamir și Leonard Adleman) și AES (Advanced Encryption Standard).

Un punct important cu HTTPS este verificarea certificatului serverului: Dacă certificatul trimis de server la punctul trei nu a fost semnat de o autoritate de certificare deja cunoscută de browser (sau de o altă aplicație afectată), browserul dvs. vă va informa despre acest lucru. Vi se va cere apoi să confirmați în mod explicit certificatul site-ului web.

De asemenea, puteți să vă informați browserul despre certificatele rădăcină ale altor CA dacă aveți încredere în CA-urile respective. Certificatele împiedică așa-numitele atacuri om-în-mijloc, în care perechile de chei care urmează să fie schimbate pot fi altfel manipulate. Autoritățile competente din Germania pot fi la rândul lor acreditate de Agenția Federală pentru Rețea ca cea mai înaltă autoritate națională.

Pe lângă World Wide Web, SSL/TLS este utilizat și în alte aplicații: e-mail (SMTP, IMAP), chat (IRC), telefonie prin Internet (SIP) sau știri (NNTP). Mai multe informații pot fi găsite în indexul RFC al IETF (RFC = Cereri de comentarii).

4. Critica

Marele avantaj al SSL/TLS este independența acestui strat de transmisie față de aplicațiile bazate pe acesta. O gamă largă de aplicații pot fi astfel operate pe diferite sisteme prin SSL/TLS.

Dezavantajul este intensitatea de calcul destul de mare din partea serverului la stabilirea conexiunii, adică în timpul strângerii de mână. Criptarea datelor în sine este mai puțin complexă.

Lasă un comentariu anulează răspunsul

Trebuie să fiți conectat pentru a lăsa un comentariu.