FAQ Транспортне шифрування TLSSSL - Запитання та відповіді

Інтернет - це багата скарбниця персональних даних усіх видів. Кіберзлочинцям часто вдається отримати несанкціонований доступ до конфіденційної інформації та зловживати нею. Водночас торгівля персональними даними процвітає. Отже, безпечний канал зв'язку важливий не тільки для Інтернет-банкінгу, Інтернет-магазинів та послуг електронного уряду, але також для електронної пошти та всіх інших веб-програм. Шифрування все ще є найбезпечнішим способом захисту даних від неправильного використання. Але навіть тут шкідливі програми вступають у гру з метою перемогти методи шифрування. Цифрові сертифікати гарантують довіру до безпеки посилань, конфіденційності передачі даних та змісту відвіданого веб-сайту.

транспортне

Як працює шифрування?

Уявіть, що ви здійснюєте переказ через Інтернет-портал свого банку або зберігаєте особисті дані у профілі ділової мережі. В обох випадках ви розголошуєте конфіденційну інформацію, зловживання якою може мати для вас неприємні наслідки. Шіфруючи цифрові дані, вся зрозуміла інформація перекладається в неінтерпретований рядок на основі одного або декількох "ключів". Це гарантує цілісність передачі даних та використання даних відповідно до чинних стандартів безпеки.

Які методи шифрування використовуються в Інтернеті?

Протокол безпеки транспортного рівня (TLS) найчастіше використовується для спілкування в Інтернеті. TLS є розширенням протоколу рівня захищених сокетів (SSL). TLS і SSL поєднують симетричні методи шифрування (відправник і одержувач використовують спільний секретний ключ) з асиметричними алгоритмами (дані шифруються загальновідомим ключем, а дешифруються секретним приватним ключем). Цей метод також відомий як технологія відкритих ключів.

Які завдання SSL та TLS?

Як випливає з назви, протокол Transport Layer Security гарантує безпечну та надійну передачу даних між партнерами по зв'язку. Гібридний процес шифрування не тільки забезпечує безпеку інформації, а й забезпечує взаємну автентифікацію партнерів по спілкуванню. Цифрові сертифікати гарантують, що використовуваними ключами не маніпулюють сторонні особи. Метою є встановлення конфіденційної наскрізної передачі даних за допомогою спільного ключа сеансу. Дані, що підлягають передачі, зашифровуються відправником і лише знову розшифровуються одержувачем.

Яке відношення має шифрування до сертифікатів?

Для визнання справжності ключа також потрібен сертифікат - порівнянний із цифровим підписом. Його справжність можна перевірити за допомогою відкритого ключа видавця сертифіката. Сума запитів на комунікацію створює ряд сертифікатів - так званий шлях перевірки або шлях сертифікації. Цей ланцюжок доказів важливий, оскільки користувач повинен мати змогу покладатися на справжність останнього сертифіката та останнього сертифікованого ключа.

Які програми використовують сертифікати SSL?

Сертифікати TLS або SSL підтримують всі основні протоколи архітектури зв'язку в Інтернеті. Це насамперед включає протоколи HTTP, FTP, SMTP, POP3 та інші.

Що таке типове налаштування з'єднання SSL?

Користувач Інтернету викликає веб-сайт через свій браузер. Сервер цільової сторінки передає сертифікат веб-сайту клієнту користувача. Таким чином, сертифікат показує ідентичність та надійність веб-сайту одержувачу. Окрім імені сервера та видавця сертифіката, передані дані також включають відомий відкритий ключ.

На наступному кроці браузер перевіряє дійсність сертифіката. Це необхідно для запобігання зловживанню веб-сайтами, якими маніпулюють. Контрольні суми захищають сертифікати від несанкціонованих змін. Ці комбінації чисел, також відомі як хеш-суми, генеруються автоматично. Однозначні функції, такі як кількість бітів загальної кількості даних, що передаються, множаться на визначений коефіцієнт. Результат відповідає індивідуальній контрольній сумі. Ця контрольна сума передається разом із повідомленням одержувачу, який, у свою чергу, також може обчислити хеш-суму з надісланих даних. Якщо це збігається з контрольною сумою, переданою відправником, повідомлення класифікується як захищене.

На наступному кроці браузер автоматично генерує ключ сеансу, який зашифровується за допомогою відкритого ключа сервера і передається на цільовий веб-сайт. Відтепер ключ сеансу з цільового сервера можна дешифрувати лише за допомогою секретного ключа сервера. Зараз зв’язок встановлено. Відтепер усі передані дані будуть симетрично шифруватися за допомогою ключа сеансу. Одночасно контрольна сума постійно перевіряється з метою виявлення можливих атак.

Захистіть сертифікати від крадіжки даних?

Завдяки процесу автентифікації під час передачі даних сертифікати вже забезпечують певний рівень захисту від фішингових та фармінгових атак. Обидва типи атак спрямовані на незаконний збір даних користувачів. За допомогою фішингу користувачі заманюються на веб-сайти з нешкідливими або звичними на вигляд посиланнями, які шпигують інформацію про нічого не підозрюючого відвідувача. Завдяки фармуванню користувач також спрямовується на шахрайський веб-вміст, навмисно змінюючи імена хостів. Використання сертифікатів лише захищає користувача від ненавмисного доступу до небезпечних сторінок.

Які там цифрові сертифікати?

За останні роки в обіг надійшов ряд різних типів сертифікатів. Це переважно сертифіковані домени SSL-сертифікати (DV), сертифіковані організацією SSL-сертифікати (OV) та розширені сертифікати валідації (EV). Існують також сертифікати підстановки, багатодоменні сертифікати (MDC) та сертифікати уніфікованого зв'язку (UCC). Так звані розширені сертифікати підтвердження останнім часом користуються все більшою популярністю. Позначка, яка добре видно в браузері, свідчить про те, що веб-сайт захищений надійним сертифікатом.

Чи всі сертифікати однаково безпечні?

Ні! Що стосується безпеки, то сертифікати, які зараз використовуються, сильно відрізняються. Взагалі, слід припустити, що будь-яка система шифрування теоретично може бути перехитрила. Захищеність сертифіката залежить від двох факторів: кількості номерів, що використовуються в ключі, та алгоритму обраного методу шифрування. Якщо у нього є слабкі сторони, його можна швидко перехитрити. За даними Федерального мережевого агентства, методи шифрування RC4 (56 біт), DES та контрольна сума MD5 (128 біт кожен) вважаються небезпечними через занадто коротку довжину ключа. Однак методи Triple-DES (168 біт), AES (128/256 біт) і контрольна сума SHA (160-512 біт) безпечні.

Хто гарантує надійність сертифікатів?

Наприклад, сертифікати Comodo оцінюються незалежними аудиторськими організаціями згідно з чинними стандартами безпеки як такі, що заслуговують на довіру. Крім того, усі постачальники сертифікатів контролюються Форумом CA Browser. Окрім власне ключа, сертифікати містять також додаткову інформацію, яка використовується для автентифікації, а також для шифрування та дешифрування конфіденційних даних. Це включає, наприклад, термін дії та список відкликаних сертифікатів. Це включено до сертифіката ЦС.

Орган із сертифікації (CA) відповідає за створення та перевірку цифрових сертифікатів. Крім того, вона відповідає за надання, призначення та забезпечення цілісності виданих сертифікатів. У цій функції він є центральним елементом інфраструктури відкритих ключів. Органами з сертифікації можуть бути компанії, внутрішні установи, а також громадські організації або державні установи. Наприклад, у Німеччині це буде Федеральне мережеве агентство. (ш)