SSL - co to za certyfikat i jak wpływa na nasze bezpieczeństwo


Od dawna mówi się o bezpieczeństwie w sieci i używaniu protokołów SSL. Ale czy każdy z nas wie co to jest ten protokół SSL, jak nas chroni i jak on działa?






Czym jest SSL?


Certyfikat SSL jest narzędziem zapewniającym ochronę witryn internetowych, a także gwarantem zachowania poufności przesyłania danych drogą elektroniczną. Pełne bezpieczeństwo zapewnia efekt zastosowania szyfrowania komunikacji między poszczególnymi komputerami. Certyfikat ten jest rejestrowany na określoną nazwę domeny,  zawierającą informacje o właścicielu domeny, jego adresie etc. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmieniać.

SSL - historia i opis ogólny



Historia certyfikatów sięga 1994 roku, kiedy to firma Netspace stworzyła protokół SSL (Secure Socket Layer) który służy do bezpiecznej transmisji zaszyfrowanego strumienia danych. W 1996 roku powołano grupę Transport Layer Security (TLS), która miała za zadanie rozwijać protokół SSL. W 1999 roku został opublikowany standard TLS 1.0 który został z czasem nazywany jako SSL 3.1. Wszystko działa na architekturze klient - serwer pozwalając na nawiązywanie bezpiecznego połączenia z użyciem certyfikatów. Obecnie stosuje się klucze o długości 128 bit i więcej zapewniając lepsze bezpieczeństwo.


Wersje protokołu 



  • SSL 1 - pierwsza wersja protokołu która posiadała poważną lukę bezpieczeństwa. Procedury szyfru nie były zabezpieczone więc atakujący mógł wymusić używanie najsłabszego szyfru obsługiwanego przez komunikujących się.
  • SSL 2 - zmieniała procedurę negocjacyjną
  • SSL 3 - popularna wersja, wspierana przez TLS 1.0
  • TLS 1.0 - rozwiniecie SSL 3.0
  • TLS 1.1 - zalecana przez IETF jako standard i coraz częściej używana.

Algorytmy szyfrowania



Certyfikat SSL nie jest nowym algorytmem szyfrującym, wykorzystuje on algorytmy szyfrowania:
 - symetryczne - używany do szyfrowania i deszyfrowania ten sam klucz
 - asymetryczne - używane różne klucze

SSL jest kojarzony najczęściej z protokołem HTTP, SMTP, POP, IMAP czy FTP. Składa się on z dwóch podprotokołów: SSL Handshake, SSL Change Cipher, SSL Alert Protocol (stanowią 1 podprotokół) oraz z SSL Record (2 podprotokół)

  •  SSL Handshake - definiuje on metody negocjowania parametrów bezpiecznej sesji
  •  SSL Alert Protocol - protokół alarmowy 
  •  SSL Change Cipher - protokół zmiany specyfikacji szyfru SSL
  •  SSL Record - definiuje format przesyłanych pakietów danych

Certyfikaty i ich zaufanie



Zbiorem w zakresie dobrej działalności związanej z bezpieczeństwem informacji oraz świadczeniem usług certyfikacyjnych jest uznany globalnie standard WebTrust. Zapewnia on uzyskanie zaufania wśród najpopularniejszych na świecie przeglądarek, oprogramowania serwerowego i systemów operacyjnych. W przypadku takich certyfikatów połączenie szyfrowane nawiązywane jest automatycznie. Natomiast, jeśli certyfikat wydany jest przez nieznane centrum certyfikacji to przed połączeniem pojawia się komunikat z ostrzeżeniem o braku zaufania i pytaniem czy chcemy nawiązać połączenie z daną witryną. Certyfikaty SSL wydawane zgodnie ze standardem WebTrust uwiarygodniają zabezpieczone serwery i witryny przez co zapewniają bezpieczną wymianę danych a dzięki globalnemu zaufaniu wpływają na budowanie pozytywnego wizerunku firm lub instytucji.


Długość klucza



Najważniejszym parametrem klucza SSL jest jego długość. Im jest on dłuższy, tym trudniej go złamać. Dla kluczy asymetrycznych zalecany jest klucz długości 2048 bitów.  Natomiast dla klucza symetrycznego 128 bitów


Zasady działania klucza

kliknij, aby powiększyć
źródło: https://ssl.certum.pl/

Komentarze