Funcționalitate SSL, TLS

În contextul tehnologiei digitale, nu mai este vorba de recorduri à la Olympia, conform motto-ului "mai repede, mai sus, mai departe". Performanța dispozitivelor finale, ratele de transfer din ce în ce mai rapide sau varietatea de aplicații convenabile sunt un lucru. Un alt lucru este că atunci când navigăm, folosim rețelele de socializare și alte servicii de pe internet, dezvăluim practic în fiecare secundă date despre noi înșine care nu ar trebui să ajungă în mâinile tuturor. Acestea includ adrese, conturi bancare, numere de carduri de credit și alte date sensibile.

Cuvântul la modă al zilei este securitatea. Sau: Cum pot să mă asigur în mod activ și pasiv că datele pe care le dezvălui prin internet și le trimit în întreaga lume sunt protejate împotriva accesului neautorizat al terților? Funcții precum SSL și TLS, metode de criptare concepute pentru a mă asigura că sunt în siguranță în lumea digitală, pot fi de ajutor în acest caz.

Cum funcționează un certificat SSL

SSL (Secure Sockets Layer) este un protocol de autentificare și criptare a conexiunilor pe internet. Procedura SSL originală este acum depășită și a fost înlocuită cu TLS (Transport Layer Security). Cu toate acestea, termenul SSL a fost păstrat până în prezent în uzul comun.

Pentru a explica modul în care funcționează, să luăm ca exemplu comanda unui client într-un magazin Magazin online. O conexiune SSL criptată este întotdeauna stabilită de către client (aici clientul). Primul pas este așa-numita strângere de mână, în care se generează un parametru de criptare pentru sesiune. Serverul magazinului răspunde apoi prin trimiterea cheii sale publice către client împreună cu certificatul SSL. Acesta, la rândul său, trimite Certificat autentificat pe baza unei liste de autorități de certificare cunoscute - Certificat sau autoritate de certificare = autoritate de certificare pentru certificate digitale. În cazul în care nu se cunoaște CA, majoritatea browserelor deschid o fereastră care oferă utilizatorului opțiunea de a accepta sau respinge certificatul pe propria răspundere.

Acum, clientul generează o cheie simetrică care este criptată cu cheia publică a serverului și o trimite înapoi. Ulterior, atât clientul, cât și serverul cunosc codul de criptare a datelor utilizatorului, iar conexiunea securizată este stabilită.

Diferențe între certificatele SSL populare

Există diferite versiuni de certificate SSL, care depind de nevoile solicitantului și variază și în funcție de preț. Factorii sunt, de exemplu, puterea de criptare (valorile implicite sunt 128 sau 256 de biți), tipul de validare și compatibilitatea sau acceptarea browserului.

Certificate validate de domeniu (Domain Validation)

Certificatele validate de domeniu sunt cele mai răspândite. Prin intermediul traficului de e-mail reglementat, autoritatea de certificare verifică dacă solicitantul unui certificat SSL este într-adevăr proprietarul domeniului. După confirmare, certificatul este emis într-un timp foarte scurt. Această variantă este folosită în special pentru site-uri web mici, bloguri, forumuri, servere de e-mail și aplicații intranet și este cea mai ieftină alternativă.

Certificate validate de organizație (Validarea organizației)

Procesul este ceva mai complicat în cazul unui certificat validat de o organizație. În acest caz, nu doar domeniul este verificat, ci și identitatea. Operatorul site-ului web - de obicei o companie - trebuie să dovedească prin anumite documente că este într-adevăr proprietarul domeniului. Verificarea identității pentru certificat diferă de la un furnizor la altul. În mod normal, se solicită un extras din registrul comerțului, se face o comparație cu datele bancare și se stabilește un contact telefonic între solicitant și furnizor. Certificatele validate de organizație sunt potrivite pentru site-urile web ale companiilor, magazinele web și webmail.

validare extinsă

O a treia versiune este validarea extinsă. Astfel de site-uri web certificate pot fi recunoscute prin scrisul verde din bara de adrese a browserului. Acest feedback vizual indică faptul că conexiunea este deosebit de fiabilă. Cei care își gestionează tranzacțiile de plată prin intermediul serviciilor bancare online sunt familiarizați cu acest lucru de la bănci și case de economii. Autoritatea de certificare procedează în mod similar cu certificatele validate de organizație, dar verifică în plus dacă solicitantul este într-adevăr un angajat al companiei respective și dacă are autorizația de a obține un certificat de validare extinsă.

Certificatele EV sunt întotdeauna criptate pe 256 de biți și obțin cea mai mare acceptare posibilă cu toate browserele. Pe lângă fontul verde deja menționat, numele și sediul social al societății apar, de asemenea, pe linia adresei.

Ce organism de certificare este cel potrivit?

Există un număr mare de autorități de certificare (CA) în diferite țări, astfel încât o parte interesată poate pierde cu ușurință urma acestora. Adesea, nu este posibil să se afle ce companie sau agenție guvernamentală se află în spatele lor. Criticii vorbesc acum de o "loterie a certificării" care oferă puțină transparență și încredere. În orice caz, Bundesdruckerei, cu filiala sa D-Trust, este în totalitate în mâinile germanilor. Multe alte agenții lucrează cu certificate intermediare americane, dar, cel mai târziu de la afacerea în care au fost implicate serviciile secrete ale NSA, trebuie să ne îndoim că propriile date sunt cu adevărat protejate de acestea.

Google preferă paginile cu criptare SSL

În 2014, Google a anunțat că motorul de căutare are acum un algoritm care acordă un tratament preferențial paginilor certificate SSL și le acordă o pondere mai mare în clasament decât paginilor fără certificat. În rândul cunoscătorilor, acest pas a fost considerat aproape senzațional la momentul respectiv, deoarece Google păstrează de obicei tăcerea totală asupra naturii și funcționării algoritmilor săi. Cu toate acestea, compania și-a propus să îmbunătățească din ce în ce mai mult securitatea pe internet. Acesta a fost, probabil, motivul declarației publice.

O privire în viitorul criptării

Un proiect orientat spre viitor în ceea ce privește criptarea este "Let's Encrypt", promovat de grupul californian Internet Security Research Group (ISRG). Acest lucru ar trebui să facă posibil ca, în viitor, fiecare operator de site-uri web să furnizeze domeniului său, în mod simplu și complet gratuit, un certificat SSL considerat de încredere și acceptat de browserele obișnuite. Astfel, conexiunile HTTPS criptate ar putea deveni în curând standardul web și ar putea oferi mai multă securitate și protecție a datelor. Membrii ISRG sunt Mozilla Foundation, Cisco, Akamai și Electronic Frontier Foundation.

Articole curente