ΤΙ ΕΙΝΑΙ SSL?
Το SSL είναι ένα αρκτικόλεξο για το Secure Sockets Layer ένα παγκόσμιο πρότυπο τεχνολογία ασφάλειας που εγκρίθηκε από την Netscape το 1994. Το SSL έχει σχεδιαστεί για να δημιουργήσει την κρυπτογράφηση και την ταυτότητα διασφάλισης. Επιτρέπει την κρυπτογραφημένη επικοινωνία μεταξύ ενός web server και ένα web browser. Το SSL διασφαλίζει ότι όλα τα δεδομένα που διαβιβάζονται μεταξύ του web server και του browser παραμένουν απόρρητα και ασφαλή.
ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ ΤΟ SSL?
Η επεξεργασία των συναλλαγών με ασφάλεια στο διαδίκτυο σημαίνει ότι πρέπει να είμαστε σε θέση να μεταδίδουμε πληροφορίες μεταξύ της ιστοσελίδας και του πελάτη με τρόπο που καθιστά δύσκολο για τους άλλους να τις παρακολουθούν και να τις διαβάσουν. Το SSL λειτουργεί μέσω ενός συνδυασμού προγραμμάτων και ρουτινών κρυπτογράφησης / αποκρυπτογράφησης που υπάρχουν στον υπολογιστή web server και τους web browsers (όπως το Chrome, Firefox και Internet Explorer) που χρησιμοποιούνται από το κοινό του Διαδικτύου.
ΤΙ ΕΙΝΑΙ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ SSL?
Το πιστοποιητικό SSL είναι το «διαβατήριο» ή το ψηφιακό έγγραφο που επαληθεύει την ασφάλεια και την αυθεντικότητα της αλληλεπίδρασης.
Το πιστοποιητικό SSL εγκαθίσταται σε έναν web server για να προσδιορίσει ότι η επιχείρηση που το χρησιμοποιεί ,κρυπτογραφεί τα ευαίσθητα δεδομένα, όπως τα στοιχεία της πιστωτικής κάρτας. Τα SSL πιστοποιητικά δίνουν σε μια ιστοσελίδα την δυνατότητα να επικοινωνούν με ασφάλεια με τους web πελάτες του. Χωρίς πιστοποιητικό, οποιεσδήποτε πληροφορίες που αποστέλλονται από τον υπολογιστή σε μια ιστοσελίδα μπορεί να υποκλαπούν και να προβληθούν από χάκερ και απατεώνες. Είναι παρόμοιο με τη διαφορά μεταξύ της αποστολής ενός καρτ ποστάλ και ενός περιβλήματος απαραβίαστα σφραγισμένου.
ΑΛΛΗΛΕΠΙΔΡΑΣΗ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ SSL ΜΕ ΤΟΝ BROWSER ΚΑΙ ΤΟΝ ΔΙΑΚΟΜΙΣΤΗ
- Ο browser ελέγχει το πιστοποιητικό για να βεβαιωθεί ότι το site σας συνδέει με το πραγματικό χώρο και όχι με κάποιον που παρακολουθείται.
- Καθορίζει τους τύπους κρυπτογράφησης που ο server browser και το web site μπορούν και τα δύο να χρησιμοποιήσουν για να καταλάβουν ο ένας τον άλλο.
- Ο browser και ο server στέλνουν ο ένας στον άλλο μοναδικούς κωδικούς ώστε να χρησιμοποιηθούν για την κρυπτογράφηση των πληροφοριών που θα σταλούν.
- Ο browser και ο server αρχίζουν να επικοινωνούν με τη χρήση της κρυπτογράφησης, ο browser εμφανίζει το εικονίδιο κρυπτογράφησης, και οι ιστοσελίδες σε επεξεργασία είναι ασφαλισμένες.
ΠΩΣ ΤΟ ΧΡΗΣΙΜΟΠΟΙΕΙ ΤΗΝ ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΓΙΑ ΝΑ ΕΞΑΣΦΑΛΙΣΕΙ ΤΗΝ ΙΔΙΩΤΙΚΟΤΗΤΑ
Το SSL προστατεύει εμπιστευτικές πληροφορίες χρησιμοποιώντας κρυπτογράφηση. Τα ευαίσθητα δεδομένα κρυπτογραφούνται διαμέσου δημόσιων δικτύων για να επιτευχθεί υψηλό επίπεδο εμπιστευτικότητας. Κατά κύριο λόγο, το PKI χρησιμοποιεί ασύμμετρη κρυπτογραφία που θεωρείται ασφαλέστερη από τη συμμετρική κρυπτογραφία.
Απλά, οι ασύμμετροι αλγόριθμοι χρησιμοποιούν ένα κλειδί για κρυπτογράφηση των δεδομένων, και στη συνέχεια ένα ξεχωριστό κλειδί για την αποκρυπτογράφηση. Οι ασύμμετροι αλγόριθμοι είναι ισχυρότεροι από ό, τι οι συμμετρικοί αλγόριθμοι, διότι ακόμη και αν το κλειδί κρυπτογράφησης μαθευτεί σε μία κατεύθυνση, ο τρίτος εξακολουθεί να χρειάζεται να γνωρίζει το άλλο κλειδί για να αποκρυπτογραφήσει το μήνυμα προς την άλλη κατεύθυνση.
Το κύριο πλεονέκτημα της ασύμμετρης κρυπτογράφησης (που αναφέρεται επίσης ως το PKI) είναι ότι και οι δύο πλευρές μπορούν να ξεκινήσουν αυθόρμητα μια συναλλαγή χωρίς να έχουν συναντηθεί ποτέ. Αυτό επιτυγχάνεται με τη χρήση ενός ζεύγους δημόσιου και ιδιωτικού κλειδιού. Το δημόσιο κλειδί της οντότητας είναι ευρέως γνωστό και χρησιμοποιείται για την κρυπτογράφηση, ενώ το ιδιωτικό κλειδί της οντότητας παραμένει απόρρητο και χρησιμοποιείται για την αποκρυπτογράφηση.
Παρά το γεγονός ότι το PKI είναι πιο ασφαλές, είναι επίσης πιο ακριβό σε σχέση με την ταχύτητα επεξεργασίας και την κρυπτογράφηση / αποκρυπτογράφηση (σε ΡΚΙ) και μπορεί να διαρκέσει έως και 1.000 φορές περισσότερο από τη συμμετρική κρυπτογραφία.
ΔΗΜΟΣΙΑ ΚΑΙ ΙΔΙΩΤΙΚΑ ΚΛΕΙΔΙΑ
Το SSL, σε γενικές γραμμές, εκμεταλλεύεται τα πλεονεκτήματα κρυπτογράφησης του δημόσιου κλειδιού και του συμμετρικού κλειδιού. Τεχνολογίες δημόσια κλειδιού ασφαλίζουν την ταυτότητα των πελατών και των εξυπηρετητών και ανταλλάσσουν εμπορικά μυστικά συμμετρικά κλειδιά που χρησιμοποιούνται στις συνεδρίες κρυπτογράφησης. Τα πιστοποιητικά SSL ειδικότερα έχουν ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί για την κρυπτογράφηση των πληροφοριών και το ιδιωτικό κλειδί για να το αποκρυπτογραφήσει. Όταν ένα πρόγραμμα περιήγησης οδηγεί σε ένα ασφαλές πεδίο, μια ασφαλή χειραψία Sockets Layer επαληθεύει την ταυτότητα του διακομιστή και του πελάτη και καθορίζει μια μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί συνόδου. Μπορούν να αρχίσουν ένα ασφαλές περιβάλλον που θα εγγυάται ιδιωτικότητα και ακεραιότητα μηνύματος.
Τα πιστοποιητικά SSL βοηθούν ώστε να αποτραπεί κάποιος από την απομίμηση του server με ένα ψεύτικο key. Ειδικότερα, το SSL χρησιμοποιεί ψηφιακά πιστοποιητικά που δρουν ως ψηφιακά έγγραφα που θα πιστοποιούν τη σύνδεση ενός δημόσιου κλειδιού σε ένα άτομο ή άλλη οντότητα. Παρέχουν επαλήθευση του ισχυρισμού ότι ένα συγκεκριμένο δημόσιο κλειδί, στην πραγματικότητα, ανήκει στην καθορισμένη οντότητα. Αυτά τα πιστοποιητικά χρησιμοποιούν X.509 πρότυπα για την επικύρωση των ταυτοτήτων. Τα πιστοποιητικά X.509 περιέχουν πληροφορίες σχετικά με την εταιρεία, συμπεριλαμβανομένων του δημοσίου κλειδιού και του ονόματος. Ο ρόλος της αρχής του πιστοποιητικού είναι στη συνέχεια να επικυρώσει το πιστοποιητικό αυτό.