logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) poskytuje bezpečnosť údajov, ktoré sa prenášajú medzi webovým prehliadačom a serverom. SSL šifruje spojenie medzi webovým serverom a prehliadačom, čo zaisťuje, že všetky údaje, ktoré si medzi sebou odovzdávajú, zostanú súkromné ​​a bez útokov.

Protokoly Secure Socket Layer:



  • Záznamový protokol SSL
  • Protokol podávania rúk
  • Protokol zmeny šifry
  • Výstražný protokol

Zásobník protokolov SSL:

Záznamový protokol SSL:

Záznam SSL poskytuje dve služby pre pripojenie SSL.

  • Dôvernosť
  • Integrita správy

V protokole SSL Record Protocol sú dáta aplikácie rozdelené na fragmenty. Fragment je komprimovaný a potom je pripojený zašifrovaný MAC (Message Authentication Code) generovaný algoritmami ako SHA (Secure Hash Protocol) a MD5 (Message Digest). Potom sa vykoná šifrovanie údajov a posledná hlavička SSL sa pripojí k údajom.



aplet

Protokol handshake:



Na vytvorenie relácií sa používa protokol Handshake. Tento protokol umožňuje klientovi a serveru vzájomne sa autentifikovať posielaním série správ. Protokol handshake používa štyri fázy na dokončenie svojho cyklu.

  • Fáza 1: Vo fáze 1 si klient aj server navzájom posielajú pakety hello. V tejto relácii IP sa z bezpečnostných dôvodov vymieňa šifrovací balík a verzia protokolu.
  • 2. fáza: Server odošle svoj certifikát a výmenu kľúčov servera. Server ukončí fázu 2 odoslaním paketu Server-hello-end.
  • 3. fáza: V tejto fáze klient odpovie serveru odoslaním svojho certifikátu a kľúča výmeny klienta.
  • Fáza 4: Vo fáze 4 dôjde k zmene šifry a potom sa protokol Handshake skončí.

Schematické znázornenie fáz protokolu SSL Handshake

Protokol zmeny šifry:

Tento protokol používa záznamový protokol SSL. Pokiaľ nie je dokončený protokol Handshake, výstup záznamu SSL bude v stave čakania. Po protokole nadviazania spojenia sa stav Čaká na premenu na aktuálny stav.
Protokol zmeny šifry pozostáva z jednej správy, ktorá má dĺžku 1 bajt a môže mať iba jednu hodnotu. Účelom tohto protokolu je skopírovať čakajúci stav do aktuálneho stavu.

Protokol výstrahy:

Tento protokol sa používa na prenos upozornení súvisiacich s SSL do peer entity. Každá správa v tomto protokole obsahuje 2 bajty.

Úroveň je ďalej rozdelená na dve časti:

Upozornenie (úroveň = 1):
Toto upozornenie nemá žiadny vplyv na spojenie medzi odosielateľom a príjemcom. Niektoré z nich sú:

Zlý certifikát: Keď je prijatý certifikát poškodený.
Žiadny certifikát: Ak príslušný certifikát nie je k dispozícii.
Platnosť certifikátu vypršala: Keď platnosť certifikátu vyprší.
Certifikát neznámy: Keď sa pri spracovaní certifikátu vyskytol iný nešpecifikovaný problém, ktorý ho robí neprijateľným.
Zavrieť upozornenie : Upozorní, že odosielateľ už nebude posielať žiadne správy v spojení.

Nepodporovaný certifikát: Typ prijatého certifikátu nie je podporovaný.

Certifikát zrušený: Prijatý certifikát je v zozname zrušených certifikátov.

Závažná chyba (úroveň = 2):

Toto upozornenie preruší spojenie medzi odosielateľom a príjemcom. Pripojenie sa zastaví, nebude ho možné obnoviť, ale možno ho reštartovať. Niektoré z nich sú:

Zlyhanie handshake: Keď odosielateľ nie je schopný dohodnúť prijateľný súbor bezpečnostných parametrov vzhľadom na dostupné možnosti.
Zlyhanie dekompresie : Keď dekompresná funkcia dostane nesprávny vstup.
Neplatné parametre: Keď je pole mimo rozsahu alebo nekonzistentné s inými poliami.
Zlý záznam MAC: Keď bola prijatá nesprávna adresa MAC.
Neočakávaná správa: Keď dostanete nevhodnú správu.

Druhý bajt v protokole Alert popisuje chybu.

náhodne nie v jave

Najdôležitejšie vlastnosti Secure Socket Layer:

  • Výhodou tohto prístupu je, že službu je možné prispôsobiť špecifickým potrebám danej aplikácie.
  • Secure Socket Layer bola vytvorená spoločnosťou Netscape.
  • SSL je navrhnutý tak, aby využíval TCP na poskytovanie spoľahlivých zabezpečených služieb typu end-to-end.
  • Toto je dvojvrstvový protokol.
  Versions of SSL:>

SSL 1 – Nikdy nevydané z dôvodu vysokej neistoty.
SSL 2 – Vydané v roku 1995.
SSL 3 – Vydané v roku 1996.
TLS 1.0 – Vydané v roku 1999.
TLS 1.1 – Vydané v roku 2006.
TLS 1.2 – Vydané v roku 2008.
TLS 1.3 – Vydané v roku 2018.

Certifikát SSL (Secure Sockets Layer) je digitálny certifikát používaný na zabezpečenie a overenie identity webovej stránky alebo online služby. Certifikát vydáva dôveryhodná tretia strana nazývaná Certifikačná autorita (CA), ktorá pred vydaním certifikátu overí identitu webovej stránky alebo služby.

SSL certifikát má niekoľko dôležitých vlastností, ktoré z neho robia spoľahlivé riešenie na zabezpečenie online transakcií:

  1. Šifrovanie : Certifikát SSL používa šifrovacie algoritmy na zabezpečenie komunikácie medzi webovou stránkou alebo službou a jej používateľmi. To zaisťuje, že citlivé informácie, ako sú prihlasovacie údaje a informácie o kreditnej karte, sú chránené pred zachytením a prečítaním neoprávnenými stranami.
  2. Overenie : Certifikát SSL overuje identitu webovej stránky alebo služby a zabezpečuje, že používatelia komunikujú s určenou stranou a nie s podvodníkom. To poskytuje používateľom istotu, že ich informácie sa prenášajú dôveryhodnému subjektu.
  3. bezúhonnosť : Certifikát SSL používa kódy na overenie správ (MAC) na zistenie akejkoľvek manipulácie s údajmi počas prenosu. To zaisťuje, že prenášané údaje nebudú žiadnym spôsobom modifikované, čím sa zachová ich integrita.
  4. Neodmietanie : Certifikáty SSL zaisťujú nepopierateľnosť údajov, čo znamená, že príjemca údajov nemôže poprieť, že ich prijal. Je to dôležité v situáciách, keď je potrebné overiť pravosť informácií, ako napríklad pri transakciách elektronického obchodu.
  5. Kryptografia s verejným kľúčom: Certifikáty SSL používajú kryptografiu s verejným kľúčom na bezpečnú výmenu kľúčov medzi klientom a serverom. To umožňuje klientovi a serveru bezpečne si vymieňať šifrovacie kľúče, čím sa zabezpečí, že zašifrované informácie môže dešifrovať iba určený príjemca.
  6. Správa relácií : Certifikáty SSL umožňujú správu zabezpečených relácií a umožňujú obnovenie zabezpečených relácií po prerušení. Pomáha to znížiť réžiu nadväzovania nového zabezpečeného pripojenia zakaždým, keď používateľ pristúpi na webovú stránku alebo službu.
  7. Certifikáty vydané dôveryhodnými CA : Certifikáty SSL vydávajú dôveryhodné CA, ktoré sú zodpovedné za overenie identity webovej stránky alebo služby pred vydaním certifikátu. To poskytuje používateľom vysokú úroveň dôvery a istoty, že webová stránka alebo služba, s ktorou komunikujú, sú autentické a dôveryhodné.

Okrem týchto kľúčových charakteristík prichádzajú certifikáty SSL aj v rôznych verziách úrovne validácie , vrátane overenia domény (DV), overenia organizácie (OV) a rozšíreného overenia (EV). Úroveň overenia určuje množstvo informácií, ktoré overuje CA pred vydaním certifikátu, pričom certifikáty EV poskytujú používateľom najvyššiu úroveň istoty a dôvery. Ďalšie informácie o certifikátoch SSL pre každý typ úrovne overenia nájdete na stránke Lacné .

Celkovo je certifikát SSL dôležitou súčasťou online bezpečnosti, pretože poskytuje šifrovanie, autentifikáciu, integritu, nepopierateľnosť a ďalšie kľúčové funkcie, ktoré zaisťujú bezpečný a spoľahlivý prenos citlivých informácií cez internet.

Pozrite si rozdiel medzi Secure Socket Layer (SSL) a Transport Layer Security (TLS)