SSL (angl. Secure Socket Layer) - tai technologijos, kurią taikant galima perduoti Duomenys yra apsaugotas internete. Perduodami duomenys šifruojami naudojant HTTPS protokolą ir taip apsaugomi nuo trečiųjų šalių šnipinėjimo. Šifravimą papildo komunikacijos dalyvių autentiškumo patvirtinimo reikalavimas. Terminas SSL dabar pakeistas terminu TLS (Transport Layer Security). Pasikeitė tik pavadinimas. Pagrindinė technologija išliko ta pati, todėl kai kurių programinės įrangos paketų ir bibliotekų pavadinimuose dėl istorinių priežasčių tebėra SSL, nors jie pagrįsti TLS, kuri vėliau buvo patobulinta.

Nuo SSL iki TLS - panašumai ir skirtumai

Ši technologija, kuri buvo įgyvendinta daugybę kartų ir paprastai žinoma kaip SSL santrumpa, šiandien toliau naudojama ir plėtojama TLS pavadinimu. Pagrindinės technologijos sąvokos nepasikeitė. HTTPS vis dar naudojamas kaip hibridinis šifravimo protokolas, kurio paskutinė SSL protokolo versija buvo 3.0 versija. Vėliau jis buvo toliau plėtojamas ir standartizuotas kaip TLS protokolas, pradedant 1.0 versija. Įprastai šie du terminai dažnai vartojami pakaitomis, tačiau reikėtų atkreipti dėmesį į eilutės numerį. Pavyzdžiui, SSL 1.0 neatitinka TSL 1.0. Šiame pristatyme vartojama SSL santrumpa, nes ji geriau žinoma ir vis dar įprasta kalbėti apie SSL, net kai kalbama apie TLS technologiją. Pateikiamos pagrindinės sąvokos, kurios yra vienodos ir SSL, ir TSL atveju. Tačiau konkrečioms reikmėms yra skirtingų realizacijų su skirtingais pavadinimais, pavyzdžiui, OpenSSL, GnuTLS ir LibreSSL.

Kriptografija ir tapatybės tikrinimas - SSL veikimo principas

"Secure Socket Layer" arba "Transport Layer Security" funkcinis principas susideda iš dviejų dalių. Be duomenų šifravimo, jis taip pat grindžiamas autentiškumo patvirtinimo naudojimu. SSL yra plačiai paplitęs ir dažnai naudojamas saugiam konfidencialių duomenų gavimui iš HTTP serverio (žiniatinklio serverio) ir saugiam konfidencialių duomenų perdavimui į jį. Skambinto serverio autentiškumas tikrinamas Sertifikatas užtikrinamas, o serverio ir kliento ryšys šifruojamas. Kadangi šiandien SSL yra labai populiarus, jis tapo beveik standartu, kuriuo papildomi taikomųjų programų protokolai, kurie patys savaime negali užtikrinti saugaus ryšio naudojant šifravimą.

SSL sertifikataiSertifikavimas ir autentiškumo patvirtinimas

Sertifikavimas ir autentiškumo patvirtinimas prieš pradedant duomenų perdavimą SSL ryšiu skirstomas į šiuos apdorojimo etapus:

- Viešojo rakto sertifikavimas atliekamas, kai
Serveris, gavęs prašymą, gauna sertifikatą iš sertifikavimo ir patvirtinimo įstaigos.

- Serverio autentiškumo nustatymas
Kliento ir serverio ryšys užmezgamas klientui pateikus SSL užklausą, o serveris autentiškumą patvirtina savo sertifikatu.

- Perduoto sertifikato patvirtinimas
Klientas iš serverio gautą sertifikatą patikrina sertifikavimo ir patvirtinimo institucija.

- šifruotas duomenų perdavimas
Jei pagal patvirtintą sertifikatą galima neabejotinai nustatyti serverio tapatybę, pradedamas užšifruotų duomenų perdavimas.

užšifruoti ir iššifruoti

SSL protokolo šifravimo ir dešifravimo pagrindas yra skaitmeninių raktų pora, kurią sudaro viešasis ir privatusis raktas. Abu raktai yra skirtingi. Siuntėjas (klientas) gauna viešąjį raktą iš gavėjo (serverio) po to, kai gavėjas patvirtina savo autentiškumą sertifikatu. Ši procedūra vadinama asimetriniu šifravimu arba viešojo rakto procedūra. Tada siuntėjas viešuoju raktu užšifruoja gavėjui siunčiamus duomenis. Užšifravus duomenis viešuoju raktu jų iššifruoti nebegalima, o tik atitinkamu serverio privačiuoju raktu, kuris bet kuriuo atveju turi būti slaptas.

Sertifikatai

Tiek SSL, tiek TLS veikia su vadinamaisiais PKIX sertifikatais, t. y. "viešojo rakto infrastruktūra pagal X.509v3". Yra trys sertifikatų tipai, kurių sertifikavimo metu atliekama skirtinga patikra, todėl užtikrinamas skirtingas autentiškumo lygis:

- Domeno patvirtintas sertifikatas (DV-SSL) yra pigiausias sertifikatas. Domeną patvirtina tik El. paštas patvirtinamas ir sertifikatas paprastai išduodamas vos po kelių minučių.

- Organizacijos patvirtinimo sertifikatas (OV-SSL) didina domeno patikimumą, nes visapusiškai patikrina organizaciją ir (arba) operatorių.

- Išplėstinis patvirtinimo sertifikatas (EV-SSL) grindžiamas aukščiausio lygio patvirtinimu ir, be kita ko, paplitęs bankų sektoriuje.

SSL/TLS apribojimai

SSL protokolu apsaugomas tik duomenų perdavimas. Tai, kas vėliau vyksta gavėjui, nepriklauso SSL protokolo reguliavimo sričiai.

Aktualūs straipsniai