SSLTLS; A; Prehľad Veľký brat
Kto ovláda prítomnosť, ovláda minulosť. Kto ovláda minulosť, ovláda budúcnosť.
SSL (Secure Sockets Layer), tiež známy ako TLS (Transport Layer Security), je šifrovací protokol na prenos dát na internete. To znamená, že s citlivými údajmi nemožno čítať ani s nimi manipulovať.
1. príbeh
Protokol SSL existuje od augusta 1994 (v1.0) a bol pôvodne vyvinutý spoločnosťou Netscape pre prehliadač s rovnakým názvom. Netscape vydal verziu 2.0 iba o deväť mesiacov neskôr a potom verziu 3.0 v novembri 1996.
Keď bol v januári 1999 zahrnutý protokol SSL (TLSP ako protokol číslo 56) do rodiny internetových protokolov (IETF), v prvej verzii 1.0 (známej tiež ako SSL 3.1) bol názov zmenený na TLS. Do dnešného dňa prešiel protokol TLS mnohými dôležitými vylepšeniami, napríklad šifrovacím štandardom AES (Advanced Encryption Standard).
Všetky populárne prehliadače dnes podporujú protokol TLS. Aktuálna verzia je SSL 3.0 a jej nástupca TLS 1.0 (Transport Layer Security). Staršia verzia 2.0 je stále podporovaná, ale organizácia Mozilla už oznámila, že v budúcnosti sa v ich prehliadači použije iba 3.0 (TLS 1.0).
2. Technológia
Predtým, ako sa na príklade pozrieme na to, ako funguje TLS 1.0, musíme si ujasniť niekoľko základných technických výrazov. Protokol TLS možno nájsť v protokolovom zásobníku modelu OSI vo vrstve relácie (vrstva 5), t. J. Je založená na transportnej vrstve (TCP, UDP atď.).
TLS sa používa na šifrovanie údajov vyšších protokolových úrovní 6 a 7 podľa OSI, čo zodpovedá aplikačnej vrstve v modeli TCP/IP. Veľkou výhodou TLS je jeho nezávislosť vzhľadom na aplikačnú úroveň, ktorá umožňuje flexibilnú implementáciu špecifickú pre daný dizajn.
TLS sa ďalej skladá z dvoch vrstiev: (i) Záznamový protokol TLS a (ii) Protokol TLS Handshake na ňom založený (presnejšie, druhá vrstva obsahuje ďalšie protokoly: Change Cipherspec. Protocol, Alert Protocol and the Application Data Protocol u2013 we ale tu sa postarajte iba o protokol podania ruky).
The Záznamový protokol slúži na zabezpečenie spojenia a dokáže chrániť dáta pred špionážou pomocou symetrického šifrovania a pred manipuláciou pomocou spopolnenia MAC (hash kódu na overenie správy).
Toto je založené na týchto bezpečnostných mechanizmoch Protokol podania ruky identifikácia alebo autentifikácia klienta a servera, bezpečné dojednanie šifrovacích postupov a výmena kľúčov. Celá vec sa stane skôr, ako sa čo i len trochu prenesie na úrovni aplikácie.
Trochu zjednodušeným spôsobom sa počas nadviazania spojenia stane medzi vašim počítačom (klientom) a webom (webovým serverom):
3. Prax
V súčasnosti sa TLS používa predovšetkým v sieti WWW:
Ak chcete vyvolať webovú stránku s protokolom SSL/TLS, zadajte predponu https namiesto http, napr. Https://www.dergrossebruder.org. Ďalšie označujú SSL. Najčastejšie používanými algoritmami sú RSA (pomenované podľa vynálezcov Ronalda L. Rivesta, Adiho Shamira a Leonarda Adlemana) a AES (Advanced Encryption Standard).
Dôležitým bodom pri HTTPS je overenie certifikátu servera: Ak certifikát odoslaný serverom v bode tri nebol podpísaný CA, ktorá je už prehliadaču známa (alebo inej dotknutej aplikácii), váš prehliadač vás o tom bude informovať. Potom budete požiadaní, aby ste sami výslovne potvrdili certifikát webu.
Ak dôverujete dotknutým CA, môžete svoj prehliadač tiež upozorniť na koreňové certifikáty iných CA. Certifikáty zabraňujú možným takzvaným útokom typu man-in-the-middle, pri ktorých by inak mohlo dôjsť k manipulácii s pármi kľúčov, ktoré sa majú vymeniť. Príslušné orgány v Nemecku môžu byť následne akreditované Federálnou sieťovou agentúrou ako najvyšší národný orgán.
Okrem siete WWW sa protokol SSL/TLS používa v ďalších aplikáciách: e-mail (SMTP, IMAP), chat (IRC), internetové telefonovanie (SIP) alebo správy (NNTP). Viac informácií nájdete v indexe RFC IETF (RFC = požiadavky na komentáre).
4. Kritika
Veľkou výhodou SSL/TLS je nezávislosť tejto prenosovej vrstvy od aplikácií na nej založených. Pomocou rôznych protokolov SSL/TLS je tak možné prevádzkovať širokú škálu aplikácií na rôznych systémoch.
Nevýhodou je pomerne vysoká výpočtová intenzita na strane servera pri nadviazaní spojenia, t. J. Pri podaní ruky. Samotné šifrovanie údajov je menej zložité.
Zanechať komentár zrušiť odpoveď
Ak chcete zanechať komentár, musíte byť prihlásený.