SSLTLS; A; Огляд Великий Брат
Хто контролює сьогодення, той контролює минуле. Хто контролює минуле, контролює майбутнє.
SSL (Secure Sockets Layer), також відомий як TLS (Transport Layer Security), є протоколом шифрування для передачі даних в Інтернеті. Це означає, що конфіденційні дані не можна читати або маніпулювати ними.
1. історія
SSL існує з серпня 1994 року (v1.0) і спочатку був розроблений Netscape для однойменного браузера. Netscape випустив версію 2.0 лише через дев'ять місяців, а потім версію 3.0 у листопаді 1996 року.
Коли SSL (TLSP як номер протоколу 56) був включений до сімейства Internet Protocol (IETF) у січні 1999 року, назва була змінена на TLS з першою версією 1.0 (також відома як SSL 3.1). На сьогоднішній день TLS зазнав низки важливих удосконалень, таких як стандарт шифрування AES (Advanced Encryption Standard).
Сьогодні всі популярні браузери підтримують TLS. Поточна версія - SSL 3.0 та наступник TLS 1.0 (Transport Layer Security). Раніша версія 2.0 все ще підтримується, але організація Mozilla вже оголосила, що в майбутньому в їх браузері буде використовуватися лише 3.0 (TLS 1.0).
2. Технологія
Перш ніж ми розглянемо, як працює TLS 1.0 на прикладі, нам слід пояснити кілька основних технічних термінів. Протокол TLS можна знайти в стеку протоколів моделі OSI на рівні сеансу (рівень 5), тобто він базується на транспортному рівні (TCP, UDP тощо).
TLS використовується для шифрування даних вищих рівнів протоколів 6 і 7 згідно з OSI, що відповідає рівню програми в моделі TCP/IP. Великою перевагою TLS є його незалежність щодо рівня додатків, що забезпечує гнучку реалізацію, специфічну для дизайну.
TLS, у свою чергу, складається з двох рівнів: (i) протоколу запису TLS та (ii) протоколу TLS Handshake, заснованого на ньому (точніше, інші протоколи належать до другого рівня: Change Cipherspec. Protocol, Alert Protocol і Application Data Protocol u2013 ми але тут подбайте лише про протокол рукостискання).
Протокол запису використовується для безпеки з'єднань і може захистити дані від шпигунства за допомогою симетричного шифрування та від маніпуляцій через MAC-золювання (хеш коду автентифікації повідомлень).
Це базується на цих механізмах безпеки Протокол рукостискання ідентифікація або автентифікація клієнта та сервера, безпечне узгодження процедур шифрування та обмін ключами. Все це відбувається до того, як навіть трохи було передано на рівні програми.
Дещо спрощеним чином між вашим комп'ютером (клієнтом) та веб-сайтом (веб-сервером) під час рукостискання відбувається наступне:
3. Практика
На сьогоднішній день TLS в основному використовується у Всесвітній павутині:
Щоб викликати веб-сайт із SSL/TLS, введіть префікс https замість http, наприклад https://www.dergrossebruder.org. Додаткове "s" означає SSL. Найчастіше використовувані алгоритми - RSA (названий на честь винахідників Рональда Л.Рівеста, Аді Шаміра та Леонарда Адлемана) та AES (Advanced Encryption Standard).
Важливим моментом HTTPS є перевірка сертифіката сервера: Якщо сертифікат, надісланий сервером у пункті третій, не був підписаний ЦС, вже відомим браузеру (або іншим застосованим додатком), ваш браузер повідомить вас про це. Потім вас попросять явно підтвердити сертифікат веб-сайту самостійно.
Ви також можете повідомити свій браузер про кореневі сертифікати інших центрів сертифікації, якщо ви довіряєте цим центрам сертифікації. Сертифікати запобігають можливим так званим атакам "людина посередині", в яких інакше можна маніпулювати парами ключів, якими обмінюються. ЦС в Німеччині, в свою чергу, можуть бути акредитовані Федеральним мережевим агентством як найвищий національний орган.
Окрім Всесвітньої павутини, SSL/TLS використовується в інших додатках: електронна пошта (SMTP, IMAP), чат (IRC), Інтернет-телефонія (SIP) або новини (NNTP). Більше інформації можна знайти в індексі RFC IETF (RFC = Запити на коментарі).
4. Критика
Великою перевагою SSL/TLS є незалежність цього рівня передачі від додатків на його основі. Таким чином, широкий спектр програм може працювати на різних системах за допомогою SSL/TLS.
Недоліком є досить висока інтенсивність обчислень на стороні сервера при встановленні з'єднання, тобто при рукостисканні. Само шифрування даних менш складне.
Залиште коментар скасувати відповідь
Ви повинні увійти в систему, щоб залишити коментар.