Најчесто поставувани прашања Шифрирање на транспорт TLSSSL - Прашања и одговори
Интернетот е богата ризница за лични податоци од секаков вид. Сајбер криминалците честопати успеваат да добијат неовластено поседување доверливи информации и да ги злоупотребат. Во исто време, трговијата со лични податоци цвета. Безбеден канал за комуникација не е од суштинско значење само за банкарството преку Интернет, купувањето преку Интернет и услугите за е-влада, туку и за е-поштата и сите други веб-базирани апликации. Шифрирањето е сè уште најбезбеден начин за заштита на податоците од злоупотреба. Но, дури и тука влегуваат во игра малициозни програми со цел да ги поразат методите за криптирање. Дигиталните сертификати гарантираат доверба во безбедноста на врските, доверливоста на преносот на податоци и содржината на посетената веб-страница.
Како работи криптирањето?
Замислете дека правите трансфер преку интернет порталот на вашата банка или чувате лични податоци во профилот на деловна мрежа. И во двата случаи откривате доверливи информации, чија злоупотреба може да има непријатни последици за вас. Со криптирање на дигитални податоци, сите разбирливи информации се преведуваат во низа што не може да се толкува, заснована на еден или повеќе „клучеви“. Ова обезбедува интегритет на преносот на податоци и употреба на податоците во согласност со применливите безбедносни стандарди.
Кои методи за шифрирање се користат на Интернет?
Протоколот за безбедност на слојот на транспорт (TLS) најчесто се користи за комуникација на Интернет. TLS е продолжение на Протоколот за слој на безбедни приклучоци (SSL). TLS и SSL комбинираат методи на симетрична криптирање (испраќачот и примателот користат заеднички, таен клуч) со асиметрични алгоритми (податоците се криптираат од јавно познат клуч и декриптирани од таен приватен клуч). Овој метод е исто така познат како технологија на јавен клуч.
Кои се задачите на SSL и TLS?
Како што сугерира името, протоколот за безбедност на слојот за транспорт гарантира безбеден и сигурен пренос на податоци помеѓу партнерите за комуникација. Хибриден процес на криптирање не само што ја обезбедува безбедноста на информациите, туку исто така обезбедува и заемна автентикација на комуникациските партнери. Дигиталните сертификати осигуруваат дека користените клучеви не биле манипулирани од неовластени лица. Целта е да се воспостави доверлив пренос на податоци од крај до крај со користење на споделен клуч за сесија. Податоците што треба да се пренесат се шифрираат од испраќачот и само се дешифрираат од примачот.
Каква врска има криптирањето со сертификатите?
За да се препознае автентичноста на клучот, потребен е и сертификат - споредлив со дигитален потпис. Неговата автентичност може да се провери со јавниот клуч на издавачот на сертификатот. Збирот на барањата за комуникација создава серија сертификати - наречени патека за потврда или патека за сертификација. Овој синџир на докази е важен затоа што корисникот мора да може да се потпре на автентичноста на последниот сертификат и на последниот заверен клуч.
Кои апликации користат SSL сертификати?
TLS или SSL сертификатите ги поддржуваат сите основни протоколи на комуникациската архитектура на Интернет. Ова првенствено ги вклучува протоколите HTTP, FTP, SMTP, POP3 и други.
Што е типично поставување SSL врска?
Корисник на Интернет повикува веб-страница преку својот прелистувач. Серверот на целната страница го пренесува сертификатот за веб-страница на клиентот на корисникот. Сертификатот на тој начин ги покажува идентитетот и доверливоста на веб-страницата на примателот. Покрај името на серверот и издавачот на сертификат, пренесените податоци го вклучуваат и познатиот јавен клуч.
Во следниот чекор, прелистувачот го проверува сертификатот за валидност. Ова е потребно за да се спречи злоупотреба од страна на манипулирани веб-страници. Проверките ги штитат сертификатите од неовластени измени. Овие комбинации на броеви, исто така познати како хаш-суми, се генерираат автоматски. Непогрешливи карактеристики како што се бројот на битови од вкупните податоци што треба да се пренесат, се множат со дефиниран фактор. Резултатот одговара на индивидуалниот контролен збир. Овој контролен збир се пренесува заедно со пораката до примачот, кој пак може исто така да пресмета хаш-сума од испратените податоци. Ако ова се совпаѓа со контролниот збир пренесен од испраќачот, пораката е класифицирана како безбедна.
Во следниот чекор, прелистувачот автоматски генерира клуч за сесија, кој е шифриран со јавниот клуч на серверот и се пренесува на целната веб-страница. Отсега натаму, клучот за сесија од целниот сервер може да се дешифрира само со тајниот клуч на серверот. Врската сега е воспоставена. Отсега натаму, сите пренесени податоци ќе бидат симетрично шифрирани со помош на клучот за сесија. Во исто време, контролниот збир постојано се проверува со цел да се откријат можните напади.
Заштитете ги сертификатите од кражба на податоци?
Преку процесот на автентикација за време на преносот на податоци, сертификатите веќе нудат одредено ниво на безбедност од напади на фишинг и фармацевт. И двата типа на напади имаат за цел незаконско собирање на кориснички податоци. Со фишинг, корисниците се привлекуваат на веб-страници со безопасни или познати врски кои шпионираат информации за несудениот посетител. Со аптекање, корисникот е насочен и кон измамнички веб-содржини со намерно менување на имињата на домаќините. Употребата на сертификати го штити само корисникот од ненамерен пристап до опасни страници.
Кои дигитални сертификати се таму?
Голем број на различни типови на сертификати влегоа во оптек во последниве години. Овие главно се потврдени со домен SSL сертификати (DV), SSL сертификати потврдени од организација (OV) и сертификати за проширени валидации (EV). Исто така, постојат сертификати за вајлд-картички, сертификати за повеќе домени (MDC) и сертификати за унифицирани комуникации (UCC). Таканаречените продолжени потврди за потврда неодамна уживаат зголемена популарност. Ознака што е јасно видлива во прелистувачот покажува дека веб-страницата е обезбедена со сигурен сертификат.
Дали сите сертификати се подеднакво безбедни?
Не! Во однос на безбедноста, сертификатите што се користат во моментов се разликуваат многу. Општо, мора да се претпостави дека секој систем за криптирање теоретски може да биде надмудрен. Безбедноста на сертификатот зависи од два фактори: бројот на броеви што се користат во клучот и алгоритмот на избраниот метод за шифрирање. Ако има слабости, може брзо да се надмине. Според Федералната агенција за мрежи, методите за криптирање RC4 (56 бита), DES и контролниот збир MD5 (по 128 бита) се сметаат за небезбедни поради тоа што должината на клучот е прекратка. Сепак, методите Triple-DES (168 бита), AES (128/256 бита) и контролниот збир SHA (160 до 512 бита) се безбедни.
Кој ја гарантира веродостојноста на сертификатите?
Сертификатите Комодо, на пример, се оценети како доверливи од страна на Веб Труст, независна ревизорска организација во согласност со применливите безбедносни стандарди. Покрај тоа, сите даватели на сертификати се контролирани од Форумот на прелистувачи на CA. Покрај вистинскиот клуч, сертификатите содржат и дополнителни информации што се користат за автентикација, како и за шифрирање и дешифрирање на доверливи податоци. Ова ги вклучува, на пример, периодот на важење и списокот за отповикување на сертификатот. Ова е вклучено во сертификатот од страна на CA.
Органот за сертификација (КА) е одговорен за генерирање и проверка на дигиталните сертификати. Покрај тоа, таа е одговорна за обезбедување, доделување и обезбедување на интегритет на издадените сертификати. Во оваа улога, тоа е централниот елемент на инфраструктурата од јавен клуч. Органи за сертификација можат да бидат компании, внатрешни институции, но и јавни организации или владини агенции. Во Германија, на пример, ова би била Федералната агенција за мрежи. (ш)