SSLTLS; А; Преглед Големиот брат

Кој ја контролира сегашноста, го контролира минатото. Кој го контролира минатото ја контролира иднината.

SSL (Secure Sockets Layer), исто така познат како TLS (Transport Layer Security), е протокол за шифрирање за пренос на податоци на Интернет. Ова значи дека чувствителните податоци не можат да се читаат или манипулираат.

ssltls

1. приказна

SSL постои од август 1994 година (v1.0) и првично беше развиен од Netscape за истоимениот прелистувач. Netscape ја објави верзијата 2.0 само девет месеци подоцна, а потоа верзијата 3.0 во ноември 1996 година.

Кога SSL (TLSP како протокол број 56) беше вклучен во Интернет-протоколот Семејство (IETF) во јануари 1999 година, името беше сменето во TLS со првата верзија 1.0 (позната и како SSL 3.1). До денес, TLS претрпе неколку важни подобрувања, како што е стандардот за шифрирање AES (Advanced Encryption Standard).

Денес сите популарни прелистувачи поддржуваат TLS. Тековната верзија е SSL 3.0 и нејзиниот наследник TLS 1.0 (Security Layer Security). Поранешната верзија 2.0 сè уште е поддржана, но организацијата Mozilla веќе објави дека само 3.0 (TLS 1.0) ќе се користи во нивниот прелистувач во иднина.

2. Технологија

Пред да погледнеме како работи TLS 1.0 користејќи пример, треба да разјасниме неколку основни технички термини. Протоколот TLS може да се најде во магацинот на протоколи на моделот OSI во слојот за сесија (слој 5), т.е. се базира на транспортниот слој (TCP, UDP, итн.).

TLS се користи за шифрирање на податоците од повисоките нивоа на протоколи 6 и 7 според OSI, што одговара на слојот на апликацијата во моделот TCP/IP. Голема предност на TLS е нејзината независност во однос на нивото на апликација, што овозможува флексибилна, специфична за дизајн имплементација.

TLS за возврат се состои од два слоја: (i) Протоколот за записи на TLS и (ii) Протоколот за ракување со рацете TLS врз основа на него (поточно, понатамошните протоколи припаѓаат на вториот слој: Change Cipherspec. Протокол, протокол за предупредување и протокол за податоци за примена u2013 ние но само се грижи за протоколот за ракување тука).

На Протокол за запис се користи за безбедност на врската и може да ги заштити податоците од шпионажа со користење на симетрична енкрипција и од манипулација преку MAC пепел (код за автентикација на порака хаш).

Ова се базира на овие безбедносни механизми Протокол за ракување идентификација или автентикација на клиент и сервер, безбедно преговарање за процедури за криптирање и размена на клучеви. Целата работа се случува пред да се пренесе дури и малку на ниво на апликација.

На нешто поедноставен начин, се случува следново помеѓу вашиот компјутер (клиент) и веб-страницата (веб-сервер) за време на ракувањето:

3. Вежбајте

Денес, TLS првенствено се користи во светската мрежа:
За да повикате веб-страница со SSL/TLS, внесете го префиксот https наместо http, на пример, https://www.dergrossebruder.org. Дополнителните „s“ се залагаат за SSL. Најчесто користени алгоритми се RSA (именувани по пронаоѓачите Роналд Л. Ривест, Ади Шамир и Леонард Адлеман) и AES (Напреден стандард за криптирање).

Важна точка со HTTPS е проверка на сертификатот за сервер: Ако сертификатот испратен од серверот во точка три не е потпишан од CA познат на прелистувачот (или друга погодена апликација), вашиот прелистувач ќе ве информира за ова. Потоа ќе биде побарано експлицитно да го потврдите сертификатот на веб-страницата.

Можете исто така да го направите вашиот прелистувач свесен за основните сертификати на други CA, ако им верувате на засегнатите CA. Сертификатите спречуваат можни таканаречени напади „човек во средина“, во кои паровите со клучеви што треба да се разменуваат во спротивно може да се манипулираат. Службените центри во Германија можат за возврат да бидат акредитирани од Федералната агенција за мрежи како највисок национален орган.

Покрај Светската мрежа, SSL/TLS се користи и во други апликации: е-пошта (SMTP, IMAP), разговор (IRC), Интернет телефонија (SIP) или вести (NNTP). Повеќе информации може да се најдат во индексот на IETF за RFC (RFC = Барања за коментари).

4. Критика

Големата предност на SSL/TLS е независност на овој преносен слој од апликациите засновани врз него. Со широк спектар на апликации може да се работи на различни системи преку SSL/TLS.

Недостаток е прилично високиот компјутерски интензитет од страната на серверот при воспоставување врска, т.е. при ракување. Самата енкрипција на податоците е помалку сложена.

Остави коментар откажете одговор

Мора да сте најавени за да оставите коментар.