Čo je SSL a prečo by ste sa mali starať?

Obsah:

Anonim

V predchádzajúcej správe o zmene z HTTP na protokol HTTPS sa krátko dotkla možnosti Single Socket Layer (SSL). Stručne povedané, SSL a jej nástupca, Transport Layer Security (TLS), sú potrebné na bezpečnú prevádzku online.

V tomto článku sa pozrieme bližšie na odpoveď na otázku "čo je SSL" a tiež na to, ako SSL / TLS chráni vaše citlivé informácie.

Prečo by ste mali starať o SSL / TLS?

Predtým, ako sa zamierite do "Ako", poďme sa pozrieť na "Prečo" by ste chceli používať SSL / TLS na prvom mieste.

$config[code] not found

V týchto dňoch je bezpečnosť dát zlatá. Ktokoľvek, kto má svoju identitu ukradnutý, vám to môže povedať. Kľúčom k tomu, aby ste zabezpečili ochranu svojich informácií, je to, že ich niekto bezpečne zastrčí, kde ho nikto iný nevidí.

Bohužiaľ, to nie je možné online. Pri prenose informácií online je tu vždy niekde v procese, v ktorom vy a váš zákazník stratíte kontrolu nad údajmi.

Vidíte, zatiaľ čo váš zákazník môže zabezpečiť zariadenie, na ktorom prebieha váš prehliadač, a môžete zabezpečiť váš webový server, potrubia online sveta sú mimo obidvoch rúk.

Či už ide o káblovú spoločnosť, telefónnu spoločnosť alebo vládny podmorský kábel, dáta vašich zákazníkov budú prechádzať niekoho inými rukami online a preto je potrebné ich zašifrovať pomocou protokolu SSL / TLS.

Tu sú niektoré príklady typov informácií, ktoré môžete použiť na zabezpečenie online pomocou SSL / TLS:

  • Transakcie kreditnou kartou
  • Webové prihlásenia
  • Odovzdávanie súkromných a osobných informácií tam a späť
  • Zabezpečenie e-mailu od snoopers.

Áno, ak vykonávate podnikanie online, SSL / TLS je rozhodujúci pre váš pokračujúci úspech. Prečo? Vzhľadom na to:

  • Vaši zákazníci sa musia cítiť bezpečne, keď s vami on-line obchodujú alebo nebudú s vami obchodovať; a
  • Máte zodpovednosť voči zákazníkovi, aby ste chránili citlivé informácie, ktoré ste si vybrali na zdieľanie s vami.

Ďalej sa pozrime na to, ako SSL / TLS funguje.

Verejné, verejné a sekčné kľúče sú kľúčom

Ak používate protokol SSL / TLS na odosielanie citlivých údajov online, váš prehliadač a zabezpečený webový server sa pripája a používajú dva samostatné klávesy na nastavenie zabezpečeného pripojenia: verejný a súkromný kľúč. Akonáhle je pripojenie na mieste, tretí typ kľúča, kľúč relácie, sa používa na šifrovanie a dešifrovanie informácií, ktoré prechádzajú a dozadu.

$config[code] not found

Tu je postup, ako to funguje:

  1. Keď sa pripájate k zabezpečenému severu (napríklad amazon.com), začne proces "handshake":
    1. Po prvé, server prenesie váš prehliadač je to certifikát SSL / TLS, rovnako ako jeho verejný kľúč;
    2. Váš prehliadač potom skontroluje certifikát servera, aby zistil, či mu môže dôverovať pomocou faktorov, ako je to, či bol certifikát vydaný spoľahlivým zdrojom a či certifikát nevypršal.
    3. Ak je dôveryhodný protokol SSL / TLS, váš prehliadač pošle potvrdenie späť na server a oznámi mu, že je pripravený. Táto správa bude zašifrovaná pomocou verejného kľúča servera a môže byť dešifrovaná iba pomocou súkromného kľúča servera. Toto potvrdenie je súčasťou verejného kľúča vášho prehliadača.
      1. Ak server nemožno dôverovať, v prehliadači sa zobrazí upozornenie. Varovanie môžete vždy ignorovať, ale nie je to múdre.
    4. Server potom vytvorí kľúč relácie. Pred odoslaním do vášho prehliadača šifruje správu pomocou verejného kľúča, takže váš prehliadač pomocou svojho privátneho kľúča ho môže dešifrovať.
  2. Po ukončení handshake a obe časti bezpečne prijali kľúč relácie, váš prehliadač a server zdieľajú zabezpečené pripojenie. Váš prehliadač aj server používajú kľúč relácie na šifrovanie a dešifrovanie citlivých údajov, pretože sú odosielané späť a späť cez internet.
    1. Po skončení relácie sa kľúč relácie vyhodí. Dokonca aj vtedy, keď sa pripájate o hodinu neskôr, budete musieť spustiť tento proces od začiatku, čo povedie k novému kľúču relácie.

Na veľkosti záleží

Všetky tri typy kľúčov pozostávajú z dlhých reťazcov čísel. Čím je reťazec dlhší, tým je šifrovanie zabezpečené. Na dolnej strane dlhší reťazec trvá viac času na zašifrovanie a dešifrovanie údajov a zvyšuje nároky na zdroje servera a vášho prehliadača.

To je dôvod, prečo existujú kľúče relácie. Kľúč relácie je oveľa kratší ako verejný aj súkromný kľúč. Výsledok: oveľa rýchlejšie šifrovanie a dešifrovanie, ale menej bezpečnosti.

Počkajte menej - bezpečnosť? Nie je to zlé? Nie naozaj.

Kľúče relácie existujú len krátko pred ich odstránením. A pokiaľ nie sú také dlhé ako ostatné dva typy kľúčov, sú dostatočne zabezpečené, aby zabránili hackingu v krátkom čase, keď existuje prepojenie medzi prehliadačom a zabezpečeným serverom.

Šifrovacie algoritmy

Obe verejné aj súkromné ​​kľúče sú vytvorené pomocou jedného z troch šifrovacích algoritmov.

Nebudeme príliš hlboké tu, doslova potrebujete matematický stupeň (možno niekoľko), aby ste pochopili šifrovacie algoritmy úplne, ale je to užitočné vedieť základy, keď príde čas na výber typu, ktorý používajú vaše webové stránky.

Tri základné algoritmy sú:

  • RSA - pomenovaný podľa jeho tvorcov (Ron Rivest, Adi SHamir a Leonard RSA je od roku 1977. RSA vytvára klávesy pomocou dvoch náhodných prvočísel v sérii výpočtov. Uč sa viac…
  • Algoritmus digitálneho podpisu (DSA) - vytvorený agentúrou pre národnú bezpečnosť (NSA), DSA vytvára kľúče pomocou dvojstupňového procesu, ktorý používa v niekoľkých výpočtoch "kreptografickú hashovú funkciu". Uč sa viac…
  • Kryptografia eliptickej krivky (EEC) - EHS vytvára kľúče pomocou "algebraickej štruktúry eliptických kriviek" v komplexnej sérii výpočtov. Uč sa viac…
$config[code] not found

Ktorý šifrovací algoritmus by ste si mali vybrať?

Math stranou, ktorý je najlepším šifrovacím algoritmom na použitie?

V súčasnosti sa zdá, že ECC prichádza na vrchol. Vďaka matematike sú kľúče vytvorené algoritmom ECC kratšie, zatiaľ čo sú stále rovnako bezpečné ako oveľa dlhšie kľúče. Áno, ECC porušuje pravidlo "veľkosť záležitostí", čo je ideálne pre bezpečné pripojenie na menej výkonné zariadenia, ako je mobilný telefón alebo tablet.

Najlepším prístupom môže byť hybridný, kde váš server môže akceptovať všetky tri typy algoritmov, aby dokázal zvládnuť čokoľvek, čo sa na neho hodí. Dve nedostatky tohto prístupu môžu byť:

  1. Server používa viac prostriedkov na správu RSA, DSA a ECC na rozdiel od ECC; a
  2. Poskytovateľ certifikátov SSL / TLS vás môže účtovať viac. Pozrite sa okolo, ale existujú veľmi dôveryhodných poskytovateľov, ktorí neúčtujú navyše za používanie všetkých troch.

Prečo je TLS stále označovaný ako SSL?

Ako sme uviedli v hornej časti tohto príspevku, TLS je nástupcom SSL. Zatiaľ čo SSL je stále v prevádzke, TLS je vylepšené riešenie a zapája mnohé bezpečnostné diery, ktoré sužujú SSL.

Väčšina hostiteľských spoločností a poskytovatelia certifikátov SSL / TLS stále používajú termín "SSL certifikát" namiesto "Certifikát TLS".

Je však jasné, že lepší poskytovatelia hostingu a certifikátov skutočne používajú certifikáty TLS - jednoducho nechce zmeniť názov, pretože by to zamenili svojich zákazníkov.

záver

Samostatná soketová vrstva (SSL) a jej nástupca Transport Layer Security (TLS) sú potrebné na bezpečnú prevádzku online. Pomocou dlhých reťazcov čísiel nazývaných "Klávesy" SSL / TLS umožňuje pripojenia, v ktorých sú vaše a vaše zákaznícke údaje zašifrované ešte pred odoslaním a dešifrovaním pri príchode.

Podčiarknuté: ak vykonávate podnikanie online, SSL / TLS je rozhodujúci pre váš pokračujúci úspech, pretože vytvára dôveru a zároveň chráni vás aj vašich zákazníkov.

Zabezpečenie fotografií prostredníctvom aplikácie Shutterstock

Viac v: Čo je 5 komentárov ▼