logo

TechCodeview

Bezpieczna warstwa gniazd (SSL)

Bezpieczna warstwa gniazd (SSL) zapewnia bezpieczeństwo danych przesyłanych pomiędzy przeglądarką internetową a serwerem. SSL szyfruje połączenie pomiędzy serwerem WWW a przeglądarką, co gwarantuje, że wszystkie dane przesyłane pomiędzy nimi pozostają prywatne i wolne od ataków.

Protokoły Secure Socket Layer:



  • Protokół zapisu SSL
  • Protokół uścisku dłoni
  • Protokół specyfikacji zmiany szyfru
  • Protokół alarmowy

Stos protokołów SSL:

Protokół zapisu SSL:

SSL Record zapewnia dwie usługi połączenia SSL.

  • Poufność
  • Integralność wiadomości

W aplikacji SSL Record Protocol dane dzielone są na fragmenty. Fragment jest kompresowany, a następnie dołączany jest szyfrowany MAC (Message Authentication Code) wygenerowany przez algorytmy takie jak SHA (Secure Hash Protocol) i MD5 (Message Digest). Następnie dane są szyfrowane i do danych dołączany jest ostatni nagłówek SSL.



rodzic jquery

Protokół uścisku dłoni:



Do nawiązywania sesji używany jest protokół Handshake. Protokół ten umożliwia klientowi i serwerowi wzajemne uwierzytelnianie poprzez wysyłanie do siebie serii komunikatów. Protokół uzgadniania wykorzystuje cztery fazy, aby zakończyć swój cykl.

  • Faza 1: W fazie 1 zarówno Klient, jak i Serwer wysyłają do siebie pakiety hello. W tej sesji IP zestaw szyfrów i wersja protokołu są wymieniane ze względów bezpieczeństwa.
  • Faza 2: Serwer wysyła swój certyfikat i wymianę klucza serwera. Serwer kończy fazę 2, wysyłając pakiet Server-hello-end.
  • Faza-3: W tej fazie Klient odpowiada serwerowi, wysyłając swój certyfikat i klucz wymiany klienta.
  • Faza 4: W fazie 4 następuje zmiana zestawu szyfrów, po czym kończy się protokół uzgadniania.

Schematyczne przedstawienie faz protokołu uzgadniania SSL

Protokół zmiany szyfru:

Protokół ten wykorzystuje protokół zapisu SSL. Jeśli protokół uzgadniania nie zostanie ukończony, wynik rekordu SSL będzie w stanie oczekiwania. Po protokole uzgadniania stan Oczekujący jest konwertowany na stan bieżący.
Protokół zmiany szyfru składa się z pojedynczej wiadomości o długości 1 bajtu i mogącej mieć tylko jedną wartość. Celem tego protokołu jest spowodowanie skopiowania stanu oczekującego do stanu bieżącego.

Protokół alertu:

Protokół ten służy do przekazywania alertów związanych z SSL do jednostki równorzędnej. Każdy komunikat w tym protokole zawiera 2 bajty.

Poziom jest dalej podzielony na dwie części:

Ostrzeżenie (poziom = 1):
Ten alert nie ma wpływu na połączenie między nadawcą a odbiorcą. Niektórzy z nich są:

Zły certyfikat: Gdy otrzymany certyfikat jest uszkodzony.
Brak certyfikatu: Gdy odpowiedni certyfikat nie jest dostępny.
Certyfikat wygasł: Kiedy certyfikat utracił ważność.
Certyfikat nieznany: Kiedy podczas przetwarzania certyfikatu pojawił się inny, nieokreślony problem, który spowodował, że było to niedopuszczalne.
Zamknij powiadomienie : Powiadamia, że ​​nadawca nie będzie już wysyłał żadnych wiadomości w ramach połączenia.

Nieobsługiwany certyfikat: Typ otrzymanego certyfikatu nie jest obsługiwany.

Certyfikat unieważniony: Otrzymany certyfikat znajduje się na liście unieważnionych certyfikatów.

Błąd krytyczny (poziom = 2):

Ten alert przerywa połączenie między nadawcą a odbiorcą. Połączenie zostanie zatrzymane, nie będzie można go wznowić, ale można je uruchomić ponownie. Niektórzy z nich są :

różnica w Pythonie

Błąd uścisku dłoni: Gdy nadawca nie jest w stanie wynegocjować akceptowalnego zestawu parametrów bezpieczeństwa, biorąc pod uwagę dostępne opcje.
Błąd dekompresji : Gdy funkcja dekompresji otrzymuje nieprawidłowe dane wejściowe.
Niedozwolone parametry: Gdy pole jest poza zakresem lub jest niespójne z innymi polami.
Zły rekord MAC: Gdy otrzymano nieprawidłowy adres MAC.
Nieoczekiwana wiadomość: Po otrzymaniu niewłaściwej wiadomości.

Drugi bajt protokołu Alert opisuje błąd.

Zasadnicze cechy warstwy Secure Socket Layer:

  • Zaletą takiego podejścia jest to, że usługę można dostosować do specyficznych potrzeb danej aplikacji.
  • Secure Socket Layer został zapoczątkowany przez firmę Netscape.
  • Protokół SSL zaprojektowano tak, aby korzystał z protokołu TCP w celu zapewnienia niezawodnej, kompleksowej i bezpiecznej usługi.
  • Jest to protokół dwuwarstwowy.
  Versions of SSL:>

SSL 1 – nigdy nie wydany ze względu na wysoki poziom bezpieczeństwa.
SSL 2 – wydany w 1995 r.
SSL 3 – wydany w 1996 r.
TLS 1.0 – wydany w 1999 r.
TLS 1.1 – wydany w 2006 roku.
TLS 1.2 – wydany w 2008 roku.
TLS 1.3 – wydany w 2018 r.

Certyfikat SSL (Secure Sockets Layer) to cyfrowy certyfikat służący do zabezpieczenia i weryfikacji tożsamości strony internetowej lub usługi online. Certyfikat wydawany jest przez zaufaną stronę trzecią zwaną urzędem certyfikacji (CA), która przed wydaniem certyfikatu weryfikuje tożsamość witryny internetowej lub usługi.

Certyfikat SSL posiada kilka ważnych cech, które czynią go niezawodnym rozwiązaniem do zabezpieczania transakcji w Internecie:

  1. Szyfrowanie : Certyfikat SSL wykorzystuje algorytmy szyfrowania w celu zabezpieczenia komunikacji pomiędzy stroną internetową lub usługą a jej użytkownikami. Dzięki temu poufne informacje, takie jak dane logowania i dane karty kredytowej, są chronione przed przechwyceniem i odczytaniem przez nieupoważnione osoby.
  2. Uwierzytelnianie : Certyfikat SSL weryfikuje tożsamość witryny lub usługi, zapewniając, że użytkownicy komunikują się z zamierzoną stroną, a nie z oszustem. Daje to użytkownikom pewność, że ich informacje są przesyłane do zaufanego podmiotu.
  3. Uczciwość : Certyfikat SSL wykorzystuje kody uwierzytelniania wiadomości (MAC) do wykrywania wszelkich manipulacji danymi podczas transmisji. Dzięki temu przesyłane dane nie zostaną w żaden sposób zmodyfikowane, zachowując jednocześnie ich integralność.
  4. Niezaprzeczalność : Certyfikaty SSL zapewniają niezaprzeczalność danych, co oznacza, że ​​odbiorca danych nie może zaprzeczyć, że je otrzymał. Jest to ważne w sytuacjach, w których konieczne jest ustalenie autentyczności informacji, np. w przypadku transakcji w handlu elektronicznym.
  5. Kryptografia klucza publicznego: Certyfikaty SSL wykorzystują kryptografię klucza publicznego do bezpiecznej wymiany kluczy między klientem a serwerem. Umożliwia to klientowi i serwerowi bezpieczną wymianę kluczy szyfrujących, zapewniając, że zaszyfrowane informacje mogą zostać odszyfrowane wyłącznie przez zamierzonego odbiorcę.
  6. Zarządzanie sesją : Certyfikaty SSL pozwalają na zarządzanie bezpiecznymi sesjami, pozwalając na wznowienie bezpiecznych sesji po ich przerwaniu. Pomaga to zmniejszyć obciążenie związane z ustanawianiem nowego bezpiecznego połączenia za każdym razem, gdy użytkownik uzyskuje dostęp do witryny internetowej lub usługi.
  7. Certyfikaty wydawane przez zaufane urzędy certyfikacji : Certyfikaty SSL wydawane są przez zaufane urzędy certyfikacji, które są odpowiedzialne za weryfikację tożsamości witryny lub usługi przed wydaniem certyfikatu. Zapewnia to użytkownikom wysoki poziom zaufania i pewność, że witryna internetowa lub usługa, z którą się komunikują, jest autentyczna i godna zaufania.

Oprócz tych kluczowych cech, certyfikaty SSL są również dostępne w różnych wersjach poziomy walidacji , w tym weryfikacja domeny (DV), weryfikacja organizacji (OV) i weryfikacja rozszerzona (EV). Poziom walidacji określa ilość informacji weryfikowanych przez urząd certyfikacji przed wydaniem certyfikatu, przy czym certyfikaty EV zapewniają użytkownikom najwyższy poziom pewności i zaufania. Więcej informacji na temat certyfikatów SSL dla każdego typu poziomu walidacji można znaleźć w artykule Tanie imię .

Ogólnie rzecz biorąc, certyfikat SSL jest ważnym elementem bezpieczeństwa online, zapewniającym szyfrowanie, uwierzytelnianie, integralność, niezaprzeczalność i inne kluczowe funkcje, które zapewniają bezpieczną i niezawodną transmisję wrażliwych informacji przez Internet.

Patrz różnica między Secure Socket Layer (SSL) a Transport Layer Security (TLS)