Kas yra SSL ir kodėl turėtumėte rūpintis?

Turinys:

Anonim

Ankstesnėje ataskaitoje apie keitimąsi iš HTTP į HTTPS trumpai palietė „Single Socket Layer“ (SSL). Trumpai tariant, norint saugiai veikti internete, reikalingas SSL ir jo įpėdinis „Transport Layer Security“ (TLS).

Šiame straipsnyje apžvelgsime atsakymą į klausimą „kas yra SSL“ ir kaip SSL / TLS apsaugo jūsų slaptą informaciją.

Kodėl turėtumėte rūpintis SSL / TLS?

Prieš pradėdami eiti į „Kaip“, pažvelkime į „Kodėl“, kurią pirmiausia norite naudoti SSL / TLS.

$config[code] not found

Šiomis dienomis duomenų saugumas yra auksinis. Kiekvienas, kuriam buvo pavogtas jo tapatumas, gali tai pasakyti. Svarbiausia, kad jūsų informacija būtų saugi, yra nukreipti jį saugioje vietoje, kur niekas kitas to nematys.

Deja, tai neįmanoma internete. Kai perkate informaciją internete, yra visada tam tikras procesas, kuriame jūs ir jūsų klientas praranda kontrolę.

Matote, nors jūsų klientas gali apsaugoti įrenginį, kuriame veikia jūsų naršyklė, ir galite apsaugoti savo žiniatinklio serverį, o internetinio pasaulio vamzdžiai yra ne abiejose rankose.

Nesvarbu, ar tai yra kabelinė kompanija, telefono kompanija, ar vyriausybės valdomas povandeninis kabelis, jūsų klientų duomenys bus perduodami kitam asmeniui internete, todėl jis turi būti užšifruotas naudojant SSL / TLS.

Štai keletas informacijos tipų, kuriuos galite naudoti SSL / TLS, kad apsaugotumėte internete:

  • Kredito kortelių operacijos
  • Svetainės prisijungimas
  • Asmeninės ir asmeninės informacijos perdavimas pirmyn ir atgal
  • Užtikrinti el. Paštą iš „snoopers“.

Taip, jei vykdote verslą internete, SSL / TLS yra labai svarbus jūsų tęstinei sėkmei. Kodėl? Nes:

  • Jūsų klientai turi jaustis saugūs, kai verslas su jumis vyksta internetu arba jie nesikurs su jumis; ir
  • Jūs turite savo klientui atsakomybę apsaugoti slaptą informaciją, kurią jie pasirinko pasidalinti su jumis.

Be to, pažvelkime, kaip veikia SSL / TLS.

Viešieji, viešieji ir sesijų raktai yra raktas

Naudodamiesi SSL / TLS perduoti savo slaptus duomenis internete, jūsų naršyklė ir apsaugotas žiniatinklio serveris jungia du skirtingus raktus, kad sukurtų saugų ryšį: viešąjį ir privatų raktą. Prisijungus, trečiasis raktų tipas, sesijos raktas, naudojamas šifruoti ir iššifruoti iš anksto ir atgal perduotą informaciją.

$config[code] not found

Štai kaip jis veikia:

  1. Prisijungę prie saugaus atskyrimo (pvz., Amazon.com), prasideda „rankos paspaudimo“ procesas:
    1. Pirma, serveris perduos jūsų naršyklės SSL / TLS sertifikatą ir viešąjį raktą;
    2. Tada jūsų naršyklė patikrins serverio sertifikatą, kad pamatytų, ar ji gali pasitikėti ja naudojasi tokiais veiksniais, kaip sertifikatas buvo išduotas patikimu šaltiniu ir ar sertifikatas nebegalioja.
    3. Jei SSL / TLS gali būti patikimas, jūsų naršyklė atsiųs patvirtinimą serveriui, kad jis žinotų, jog yra pasiruošęs eiti. Šis pranešimas bus užšifruotas naudojant serverio viešąjį raktą ir gali būti iššifruotas tik naudojant serverio privatų raktą. Į šį patvirtinimą įtrauktas jūsų naršyklės viešasis raktas.
      1. Jei serveris negali būti patikimas, naršyklėje pamatysite įspėjimą. Visada galite ignoruoti įspėjimą, bet tai nėra išmintinga.
    4. Tada serveris sukuria sesijos raktą. Prieš siunčiant jį į naršyklę, jis šifruoja pranešimą naudodamas viešąjį raktą, kad tik jūsų naršyklė, naudodama savo privatų raktą, galėtų jį iššifruoti.
  2. Dabar, kai pasibaigia rankos paspaudimas ir abu partieriai saugiai priėmė sesijos raktą, jūsų naršyklė ir serveris dalijasi saugiu ryšiu. Tiek naršyklė, tiek serveris naudoja sesijos raktą, kad užšifruotų ir iššifruotų slaptus duomenis, kurie siunčiami atgal ir atgal.
    1. Pasibaigus sesijai, sesijos raktas yra atmestas. Net jei prisijungsite po valandos, turėsite paleisti šį procesą nuo pat pradžių, o tai paskatins naują sesijos raktą.

Dydis rūpi

Visi trys raktų tipai susideda iš ilgų eilių eilių. Kuo ilgesnė eilutė, tuo saugesnis šifravimas. Apatinėje pusėje ilgesnė eilutė užtrunka daugiau laiko šifruoti ir iššifruoti duomenis ir sukelia daugiau įtampos tiek serverio, tiek naršyklės ištekliams.

Todėl egzistuoja sesijos raktai. Sesijos raktas yra daug trumpesnis nei viešieji, ir privatūs raktai. Rezultatas: daug greitesnis šifravimas ir iššifravimas, bet mažesnis saugumas.

Palaukite - mažiau saugumo? Ar ne taip blogai? Ne visai.

Sesijos raktai egzistuoja tik trumpą laiką, kol jie ištrinami. Ir kol jie nėra tol, kol kiti du raktų tipai, jie yra pakankamai saugūs, kad būtų užkirstas kelias įsilaužimui per trumpą laiką, kai yra ryšys tarp jūsų naršyklės ir saugaus serverio.

Šifravimo algoritmai

Tiek viešieji, tiek privatūs raktai sukuriami naudojant vieną iš trijų šifravimo algoritmų.

Mes nesiruošiame pernelyg giliai čia, jums tiesiog reikalingas matematikos laipsnis (galbūt keli), kad visiškai suprastumėte šifravimo algoritmus, tačiau naudinga žinoti pagrindus, kai ateina laikas pasirinkti tipą, kurį naudoja jūsų svetainės slenksčiai.

Trys pagrindiniai algoritmai yra:

  • RSA - pavadintas pagal jo kūrėjus (Ron Rivest, Adi SHamiras ir Leonardas A„RSA“ yra nuo 1977 metų. RSA sukuria raktus naudodama du atsitiktinius pirminius skaičius skaičiavimų serijoje. Sužinokite daugiau…
  • Skaitmeninio parašo algoritmas (DSA) - Nacionalinės saugumo agentūros (NSA) sukurta DSA sukuria raktus naudodama dviejų pakopų procesą, kuriame skaičiavimuose naudojama „krptografinė maišos funkcija“. Sužinokite daugiau…
  • Elipsinė kreivės kriptografija (EEB) - EEB sukuria raktus, naudojančius „elipsinių kreivių algebrinę struktūrą“ sudėtingoje skaičiavimo serijoje. Sužinokite daugiau…
$config[code] not found

Kuris Šifravimo algoritmas turėtų pasirinkti?

Matematika, kuri yra geriausias naudoti šifravimo algoritmas?

Šiuo metu atrodo, kad ECC ateina į viršų. Matematikos dėka, raktai, sukurti naudojant ECC algoritmą, yra trumpesni, tačiau vis dar yra tokie pat saugūs, kaip ir ilgesni raktai. Taip, ECC pažeidžia „dydžio klausimus“ taisyklę, todėl ji idealiai tinka saugiam ryšiui su mažiau galingais įrenginiais, pvz., Mobiliuoju telefonu ar planšetiniu kompiuteriu.

Geriausias metodas gali būti hibridas, kur jūsų serveris gali priimti visus trijų tipų algoritmus, kad galėtų tvarkyti viską, kas buvo išmesta. Du šio požiūrio trūkumai gali būti:

  1. Serveris naudoja daugiau išteklių tvarkydamas RSA, DSA ir ECC, o ne tik ECC; ir
  2. Jūsų SSL / TLS sertifikato teikėjas gali imti mokestį daugiau. Apsilankykite vis dėlto, yra labai patikimų paslaugų teikėjų, kurie už papildomą mokestį nenaudoja visų trijų.

Kodėl TLS vis dar vadinamas SSL?

Kaip minėjome šio pranešimo viršuje, TLS yra SSL įpėdinis. Nors SSL vis dar naudojamas, TLS yra labiau patobulintas sprendimas ir jungia daugelį SSL trukdančių saugumo angų.

Dauguma prieglobos bendrovių ir SSL / TLS sertifikatų teikėjų vis dar naudoja terminą „SSL sertifikatas“ vietoj „TLS sertifikatas“.

Tačiau aišku, kad geresni prieglobos ir sertifikavimo paslaugų teikėjai iš tiesų naudoja TLS sertifikatus - jie tiesiog nenorėjo pakeisti pavadinimo, nes jis supainiotų savo klientus.

Išvada

Vieno lizdo sluoksnis (SSL) ir jo įpėdinis, Transporto sluoksnio saugumas (TLS), reikalingi saugiai veikti internete. Naudojant ilgus numerių eilutes, vadinamas „raktai“, SSL / TLS įgalina ryšius, kuriuose tiek jūsų, tiek jūsų kliento informacija yra užšifruojama prieš išsiunčiant ir iššifruojant, kai jis atvyksta.

Apatinė linija: jei vykdote verslą internete, SSL / TLS yra labai svarbus jūsų tęstinei sėkmei, nes jis sukuria pasitikėjimą ir apsaugo tiek jus, tiek jūsų klientus.

Saugumo nuotrauka per „Shutterstock“

Daugiau: Kas yra 5 komentarai ▼