Introduktion till SSL (Secure Sockets Layer)

Det huvudsakliga problemet med att administrera alla nätverk är att säkra uppgifterna som skickas över olika servrar, speciellt till osäkra nätverk. SSL / TLS kan användas för att kryptera meddelanden mellan servrarna när deras verifiering har lyckats av SSL.

SSL utvecklades av Netscape år 1994 som ett sätt att säkra kommunikationen mellan klienten och servern.

Vad är SSL?

SSL står för Secure Sockets Layer och det är ett protokoll som används för att tillhandahålla säker kommunikation till ett datornätverk. Protokollets officiella namn ändras och ersätts nu, det kallas TLS som står för Transport Layer Security. Medan SSL var grunden för TLS, kom det som en ersättning för de sårbarheter som upptäcktes i SSL.

I dagens värld finns information som är personlig och säker och som måste skyddas mot hackare och brottslingar. Utbyte av information kan ske mellan en server och en klient (till exempel en webbläsare och en webbplats) och kan också ske med ett nätverk av servrar.

När ett nätverk eller en webbplats är säkrad av SSL visas HTTPS i URL: n. HTTPS står för Hyper Text Transfer Protocol Secure. Man kan också se mycket mer information om SSL-certifikatets utfärdande myndighet och företagsnamnet för webbplatsägaren genom att klicka på den övre vänstra låssymbolen som visas i webbläsarfältet.

Källa: Från mitt skrivbord

Arbeta med SSL (hur en säker anslutning upprättas)

Det grundläggande tillvägagångssättet som används bakom SSL är när du aktiverar och installerar ett SSL-certifikat på en server och när en klient, säger webbläsaren försöker ansluta till den, SSL-certifikatet utlöser ett SSL-protokoll som krypterar all data mellan klienten och servern. Det finns ett SSL-handskakning som sker mellan klienten och webbläsaren vilket är osynligt för användarna. För att ställa in SSL-anslutningen krävs tre nycklar: den privata nyckeln, den allmänna nyckeln och sessionstangenterna.

Regeln är:

Allt som är krypterat med hjälp av offentlig nyckel kan bara dekrypteras av den privata nyckeln och vice versa. När anslutningen har upprättats används sessionsknappen för att kryptera all data.

Det finns olika algoritmer som används för att kryptera data i SSL och symmetriska algoritmer som stöds i SSL är Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (dvs ingen kryptering).

vad är stegen för att upprätta en säker anslutning via SSL?

Följande är stegen som är involverade i att upprätta en säker anslutning via SSL:

  1. Webbläsaren dvs. klienten ansluter till servern som är säkrad med en SSL. Webbläsaren / klienten begär serveridentifiering.
  2. Därefter skickar servern SSL-certifikatet som utfärdas av CA till klienten. Tillsammans med certifikatet skickar servern också sin offentliga nyckel.
  3. Klienten, dvs. webbläsaren, tar emot kopian av certifikatet och sedan verifierar den de olika egenskaperna, dvs kontrollerar för utgång, återkallande och giltighet. Om den resulterande kontrollen är betrodd, skickas en symmetrisk sessionnyckel tillbaka till klienten som är krypterad med serverens offentliga nyckel.
  4. Servern dekrypterar sedan den symmetriska sessionsknappen med sin privata nyckel. En bekräftelse skickas också tillbaka som är krypterad med sessionsknappen.
  5. När den säkra anslutningen har upprättats krypteras all överförd data med hjälp av sessionsknappen.

Funktioner i SSL och tillhandahållen säkerhet

SSL / TLS tillhandahåller funktioner för datakryptering, autentisering och för datorns integritet.

När en data är krypterad med SSL betyder det i princip:

  • Den skickade informationen / meddelandet läses inte av någon
  • Meddelandet / data ändras inte av någon
  • Meddelandet / data skickas till den avsedda mottagaren.

För att säkerställa att meddelandet har nått mottagaren och ingen har ändrat det krypterar SSL detta och undertecknar det också.

Både processen kräver användning av nycklar.

Offentliga, privata och de symmetriska nycklarna

  • Offentlig nyckel - En offentlig nyckel konverterar meddelandet till ett oläsbart format med hjälp av algoritmer och bara den som har den offentliga nyckeln kan kryptera meddelandet. I den andra änden har mottagaren den privata nyckeln, med hjälp av vilken han kan dekryptera meddelandet.
  • Privat nyckel - Den privata nyckeln används för att dekryptera meddelandet som krypterats med den offentliga nyckeln.

Exempel:

Den offentliga nyckeln är, som namnet antyder, tillgänglig för alla som har tillgång till förvaret.

En offentlig nyckel kan mer eller mindre se ut nedan:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C262012.

Med det mest kända exemplet, om Bob skulle vilja skicka känslig information till Alice, kommer han att kryptera uppgifterna med Alice's offentliga nyckel. Genom att göra detta skulle han se till att bara Alice skulle kunna läsa den. På den andra sidan har bara Alice tillgång till motsvarande privat nyckel. Så bara personen med den privata nyckeln har förmågan att dekryptera den krypterade informationen.

Nycklar och certifikat

Hur vet vi i den offentliga / privata nyckelkryptografin att den offentliga nyckeln tillhör den enhet som har gjort anspråk på den?

Det digitala certifikatet är svaret på detta.

En digital nyckel är som ett elektroniskt lösenord som ger en länk mellan den offentliga nyckeln och enheten (som företaget, företaget) som verifieras. Digitala certifikat är det föredragna sättet att distribuera offentliga krypteringsnycklar som är betrodda.

Hur digitala certifikat erhålls?

Digitala certifikat kan erhållas från valfri certifieringsmyndighet eller CA.

Några av de populära certifikatföretagens företag är:

  • Comodo SSL.
  • DigiCert.
  • Förtroende Datacard.
  • GeoTrust.
  • Globalsign.
  • Kör pappa.
  • Nätverkslösningar.
  • RapidSSL

För att få certifikatet måste företaget eller enheten fylla i formuläret, lägga till offentliga nycklar och dessa ska skickas till certifikatutfärdaren. I sin tur kör certifikatutfärdaren några kontroller och de skickar tillbaka nyckeln som kommer att bifogas certifikatet.

Certifikatet som kommer är undertecknat av CA (Certificate Authority).

Digitala certifikat är huvudsakligen av två typer

  • Utökade validerade certifikat (EV)

EV eller de utvidgade validerade certifikaten används för HTTPS-webbplatser och även för programvaran. EV tillhandahåller juridisk person för att kontrollera programvarupaketet och webbplatsen.

  • Domänvaliderade certifikat (DV)

Vid DV eller domänen validerar certifikat, valideras företagets eller enhetens identitet genom att sätta viss kontroll över DNS-domänen. DV är typiskt X.509 digitalt certifikat.

Steg för att bestämma ett giltigt SSL-certifikat

För att avgöra om webbplatsen har ett SSL-certifikat eller ett giltigt SSL-certifikat (vilket betyder tillförlitlig och inte upphört), nedan är några av de kontroller som kan göras:

  1. Den största skillnaden är "HTTP" (dvs. HyperText Transfer Protocol) och "https" (dvs. HyperText Transfer Protocol Secure) som säger vilken anslutning som är säkrad av SSL. En https kommer alltid att visas före en webbplatsadress om den är SSL-säker. Om webbplatsen inte har någon säkerhet kommer adressen att visas med HTTP.
  2. En hänglåssymbol kan ses om webbplatsen är SSL-säker.
  3. Man kan också se mycket mer detaljer om SSL-certifikatets utfärdande myndighet och företagsnamnet för webbplatsägaren genom att klicka på symbolen för det övre vänstra låset (dvs. hänglås) som visas i webbläsarfältet.

Var ska man använda SSL?

SSL bör användas överallt där vi överför data eller information över ett nätverk, särskilt om informationen är känslig.

Exempel:

  1. Intranetkommunikation - För att säkra information som utbyts inom organisationens intranät.
  2. Internet - För att säkra information som utbyts via internet. Till exempel kommunikation mellan en webbläsare och en server.
  3. För att säkra utbytet av information mellan server till server eller över ett nätverk av servrar.
  4. Molntjänster.
  5. Säkra information som skickas via mobil, surfplattor etc.
  6. E-postkommunikation och många fler.

Fördelar och fördelar med SSL-certifikat

Som vi har lärt oss är SSL ett protokoll som används för att tillhandahålla säker kommunikation till ett datornätverk. Följande är fördelarna med att använda SSL:

1. För att utplåna alla försök gjorda av skurkarna, "hackarna"

Det finns ett stort antal nätfiskplatser som finns tillgängliga idag och skapas, så vi måste vara mycket försiktiga med nätfiskplatserna. I många fall kan du se den exakta kopian av den ursprungliga webbplatsen som görs tillgänglig för dig för att förfalska dig. Men vad gäller SSL-certifikat kommer de att se till att inga sådana saker händer eftersom det är omöjligt för de falska webbplatserna att få ett SSL-certifikat godkänt och undertecknat av CA. Tillsammans med detta kommer SSL också att skydda dig mot andra hot som "man i mittenattacken" och avlyssning.

2. Sökmotorer Rangordning och ökning av användarnas närvaro

Många av sökmotorerna som Google har uppdaterat sin algoritm till en rankningswebbplats för att visas i sökresultatet baserat på vissa parametrar och en av dem är en SSL-säker webbplats. Varje webbplats med SSL-säkerhet kommer att rankas före webbplatsen som inte har någon säkerhet, vilket innebär att när användningar söker efter information kommer SSL-säker webbplats att visas först i sökresultaten medan NoNSSL-webbplatser kommer att visas i det sista.

En annan stor fördel är att få förtroende för användare och kunder. En webbplats som är säkrad med SSL får användarnas förtroende och de är mindre oroliga för säkerhetsaspekten på webbplatsen och de är inte rädda när de surfar genom webbplatsen.

3. Säker betalningsport och säker shopping

Det är obligatoriskt för alla företagssidor att få ett SSL-certifikat. När det gäller pengar och kontantöverföringar blir det yttersta att tillhandahålla en säker tunnel mellan den köpande enheten och den säljande enheten vem som helst som är involverad i verksamheten. Ett företag som fungerar utan SSL-certifikat är nästan riktat mot attacker från hackare. Utan en säker anslutning kommer ingen användare någonsin att få förtroende för att skicka in sina kreditkortsnummer för transaktionens skull.

4. Mer säkerhet och utökad autentisering

Med ökande cyberattacker över hela världen blir kunder såväl som etiska hackare mer och mer säkra mot sin roll för att förhindra missöden. Det finns en hel del känslig information som utbyts över ett nätverk som lösenord, personliga uppgifter, affärsaffärer osv. Så en säker autentisering måste tillhandahållas för att säkerställa att kommunikationen är väl skyddad. Denna extra säkerhet uppnås genom att utfärda ett servercertifikat tillsammans med SSL-certifikatet.

5. Mer robust kryptering för säker information

All information som överförs via en SSL-anslutning krypteras med robusta och komplexa algoritmer. Det är nästan omöjligt att dechiffrera dem. De krypteringsalgoritmer som mest används av certifikatmyndigheter är RSA, DSA och ECC. All känslig information, t.ex. lösenord eller kreditkortsnummer, när den skickas över ett nätverk kommer att skyddas med robust kryptering och som inte tillåter hackare att knäcka den.

Slutsats

I den här artikeln har vi fått en god förståelse för SSL och hur det fungerar. Vi lärde oss också om de offentliga och privata nycklarna som används i krypteringsalgoritmen för SSL och sedan lärde vi var vi kan använda SSL. Slutligen packade vi upp vår artikel genom att se fördelarna med SSL.

Rekommenderade artiklar

Detta har varit en guide till Vad är SSL ?. Här diskuterade vi nyckelbegreppet, funktioner, arbete, fördelar och steg för att bestämma ett giltigt SSL-certifikat. Du kan också gå igenom våra andra föreslagna artiklar för att lära dig mer -

  1. Är Ansible gratis?
  2. Vad är MapReduce i Hadoop?
  3. Vad är Django?
  4. Vad är Cyber ​​Security?
  5. Innehåll och typer av digitalt certifikat

Kategori:

Mjukvaruutveckling