SSL/TLS

Az SSL (Secure Socket Layer) egy olyan technológia specifikációja, amelynek alkalmazásával az adatátvitelt Adatok biztosított az interneten. A továbbítandó adatok titkosítása a HTTPS protokoll alapján történik, így védve a harmadik fél általi kémkedés ellen. A titkosítást kiegészíti a kommunikáció résztvevőinek hitelesítésére vonatkozó követelmény. Az SSL kifejezést mára a TLS (Transport Layer Security) váltotta fel. Csak a név változott. Az alapul szolgáló technológia ugyanaz maradt, és néhány szoftvercsomag és könyvtár nevében történelmi okokból még mindig szerepel az SSL, bár ezek a TLS-en alapulnak, amelyet azóta továbbfejlesztettek.

Az SSL-től a TLS-ig - hasonlóságok és különbségek

A többször is megvalósított és általánosan SSL rövidítéssel ismert technológiát ma is használják és fejlesztik TLS néven. A technológia alapkoncepciói nem változtak. Ez még mindig a HTTPS, mint hibrid titkosítási protokoll használata, amelynek utolsó verziója SSL protokollként a 3.0 verzió volt. Ezt később továbbfejlesztették és szabványosították TLS protokollként, az 1.0-ás verzióval kezdődően. A közhasználatban a két kifejezést gyakran felcserélhetően használják, bár a versszámot meg kell jegyezni. Például az SSL 1.0 nem felel meg a TSL 1.0-nak. Ebben az előadásban az SSL rövidítést használjuk, mert ez a legismertebb, és még mindig szokás SSL-ről beszélni, még akkor is, ha a TLS technológiáról van szó. Bemutatjuk az alapkoncepciókat, amelyek az SSL és a TSL esetében azonosak. A speciális felhasználási célokra azonban különböző implementációk léteznek különböző nevekkel, mint például az OpenSSL, a GnuTLS és a LibreSSL.

Titkosítás és személyazonosság-ellenőrzés - az SSL működési elve

A Secure Socket Layer vagy Transport Layer Security működési elve két részből áll. Az adatok titkosítása mellett a hitelesítés használatán is alapul. Az SSL használata széles körben elterjedt, és gyakran használják a bizalmas adatok biztonságos lekérdezésére és a bizalmas adatok biztonságos továbbítására egy HTTP-kiszolgálóról (webkiszolgáló). A tárcsázott kiszolgáló hitelességét egy Tanúsítvány garantált, és a szerver és az ügyfél közötti kapcsolat titkosított. Mivel az SSL manapság rendkívül népszerű, szinte már szabványosnak számít az olyan alkalmazási protokollok kiegészítéseként, amelyek önmagukban nem képesek biztonságos kapcsolatot létrehozni titkosítással.

Tanúsítás és hitelesítés

Az SSL-kapcsolaton keresztüli adatátvitel megkezdése előtti hitelesítés és hitelesítés a következő feldolgozási lépésekre oszlik:

- A nyilvános kulcs hitelesítésére egyszer kerül sor
A kiszolgáló kérésre tanúsítványt kap egy tanúsító és hitelesítést végző szervtől.

- A kiszolgáló hitelesítése
A kliens és a kiszolgáló közötti kapcsolat az ügyfél SSL-kérelmével jön létre, a kiszolgáló pedig a tanúsítványával hitelesíti magát.

- A továbbított tanúsítvány hitelesítése
Az ügyfél a kiszolgálótól kapott tanúsítványt a hitelesítés- és érvényesítésért felelős hatósággal ellenőrzi.

- titkosított adatátvitel
Ha az érvényesített tanúsítvány alapján a szerver személyazonossága kétséget kizáróan azonosítható, megkezdődik a titkosított adatok továbbítása.

titkosítás és visszafejtés

Az SSL protokoll titkosításának és visszafejtésének középpontjában egy digitális kulcspár áll, amely egy nyilvános és egy titkos kulcsból áll. Mindkét kulcs különböző. A feladó (ügyfél) megkapja a nyilvános kulcsot a címzettől (kiszolgáló), miután a címzett hitelesítette magát a tanúsítványával. Az eljárást "aszimmetrikus titkosításnak" vagy "nyilvános kulcsú eljárásnak" nevezik. A feladó ezután a nyilvános kulcsot használja a címzettnek küldött adatok titkosítására. A titkosítás után az adatok a nyilvános kulccsal már nem, csak a szerver megfelelő magánkulcsával dekódolhatók, amely kulcsot ezért mindenképpen titokban kell tartania.

A tanúsítványok

Mind az SSL, mind a TLS úgynevezett PKIX tanúsítványokkal működik, ami azt jelenti, hogy "X.509v3 szerinti nyilvános kulcsú infrastruktúra". Három tanúsítványtípus létezik, amelyek esetében a hitelesítés során végzett ellenőrzési erőfeszítés eltérő, és így eltérő szintű hitelesség garantálható:

- A Domain Validated Certificate (DV-SSL) a legolcsóbb tanúsítvány. A tartományt csak a E-mail érvényesítik, és a tanúsítványt általában néhány perc múlva kiállítják.

- A Szervezet-érvényesítési tanúsítvány (OV-SSL) a szervezet/üzemeltető teljes körű ellenőrzésével növeli a tartomány megbízhatóságát.

- A kiterjesztett érvényesítési tanúsítvány (EV-SSL) a legmagasabb szintű érvényesítésen alapul, és többek között a bankszektorban elterjedt.

Az SSL/TLS korlátai

Az SSL protokoll csak az adatok továbbítását biztosítja. Ami ezután a címzettnél történik, az kívül esik azon, amit az SSL protokoll szabályoz.