Enciclopedia

SSL/TLS

SSL (Secure Socket Layer) este specificația unei tehnologii prin aplicarea căreia transferul de Date este securizat pe internet. Datele care urmează să fie transmise sunt criptate pe baza protocolului HTTPS și astfel protejate împotriva spionajului de către terți. Criptarea este completată de cerința de autentificare a participanților la comunicare. În prezent, termenul SSL a fost înlocuit cu TLS (Transport Layer Security). Doar numele s-a schimbat. Tehnologia de bază a rămas aceeași, iar unele pachete de software și biblioteci încă mai au SSL în denumire din motive istorice, deși se bazează pe TLS, care a fost dezvoltat ulterior.

De la SSL la TLS - asemănări și diferențe

Tehnologia, care a fost implementată de mai multe ori și este cunoscută în general sub abrevierea SSL, continuă să fie utilizată și dezvoltată și în prezent sub numele de TLS. Conceptele de bază ale tehnologiei nu s-au schimbat. Este vorba încă de utilizarea HTTPS ca protocol de criptare hibrid, a cărui ultimă versiune ca protocol SSL a fost vers. 3.0. Ulterior, a fost dezvoltat și standardizat ca protocol TLS, începând cu vers. 1.0. În uzul comun, cei doi termeni sunt adesea folosiți în mod interschimbabil, deși trebuie menționat numărul versetului. De exemplu, SSL 1.0 nu corespunde TSL 1.0. În această prezentare, se folosește abrevierea SSL deoarece este mai bine cunoscută și este încă frecventă vorbirea de SSL, chiar și atunci când se face referire la tehnologia TLS. Sunt prezentate conceptele de bază, care sunt identice atât pentru SSL, cât și pentru TSL. Cu toate acestea, pentru utilizări specifice, există diferite implementări cu nume diferite, cum ar fi OpenSSL, GnuTLS și LibreSSL.

Criptografia și verificarea identității - principiul de funcționare SSL

Principiul funcțional al Secure Socket Layer sau Transport Layer Security este format din două părți. Pe lângă criptarea datelor, se bazează, de asemenea, pe utilizarea autentificării. Utilizarea SSL este larg răspândită și este adesea utilizată pentru extragerea securizată a datelor confidențiale de pe un server HTTP (server web) și pentru transmiterea securizată a datelor confidențiale către acesta. Autenticitatea serverului apelat este verificată de un sistem Certificat garantată, iar conexiunea dintre server și client este criptată. Având în vedere că SSL este extrem de popular în prezent, a devenit aproape un standard pentru a fi adăugat la protocoalele aplicațiilor care nu pot realiza singure o conexiune sigură prin criptare.

Certificare și autentificare

Certificarea și autentificarea înainte de începerea unei transmisii de date prin intermediul unei conexiuni SSL se împarte în următoarele etape de procesare:

- Certificarea cheii publice are loc după ce
Serverul primește, la cerere, certificarea de la un organism de certificare și validare.

- Autentificarea serverului
Conexiunea dintre client și server este stabilită printr-o cerere SSL din partea clientului, iar serverul se autentifică cu certificatul său.

- Validarea certificatului transmis
Certificatul primit de la server este verificat de către client de către autoritatea de certificare și validare.

- transmiterea criptată a datelor
În cazul în care identitatea serverului poate fi identificată fără îndoială pe baza certificatului validat, începe transmiterea datelor criptate.

amestecare și decriptare

În centrul procesului de criptare și decriptare din protocolul SSL se află o pereche de chei digitale formată dintr-o cheie publică și o cheie privată. Ambele chei sunt diferite. Expeditorul (clientul) primește cheia publică de la destinatar (serverul) după ce acesta s-a autentificat cu certificatul său. Procedura se numește "criptare asimetrică" sau "procedură cu cheie publică". Apoi, expeditorul utilizează cheia publică pentru a cripta datele pe care le trimite destinatarului. După criptare, datele nu mai pot fi decriptate cu ajutorul cheii publice, ci doar cu ajutorul cheii private corespunzătoare a serverului, care, prin urmare, trebuie să o păstreze secretă în orice caz.

Certificatele

Atât SSL, cât și TLS funcționează cu așa-numitele certificate PKIX, ceea ce înseamnă "Public Key Infrastructure according to X.509v3". Există trei tipuri de certificate, pentru care efortul de verificare în timpul certificării este diferit și, prin urmare, este garantat un nivel diferit de autenticitate:

- Certificatul validat de domeniu (DV-SSL) este cel mai ieftin certificat. Domeniul este validat doar de Email validat, iar certificatul este emis, de obicei, după doar câteva minute.

- Certificatul de validare a organizației (OV-SSL) sporește fiabilitatea domeniului prin verificarea completă a organizației/operatorului.

- Certificatul de validare extinsă (EV-SSL) se bazează pe cel mai înalt nivel de validare și este răspândit, printre altele, în sectorul bancar.

Limitările SSL/TLS

Protocolul SSL securizează doar transmiterea datelor. Ceea ce se întâmplă apoi la destinatar nu este reglementat de protocolul SSL.

Articole curente

General

Warum Startups bei der Wahl des Hosting-Anbieters von Anfang an über Skalierbarkeit nachdenken sollten

Von der Produktentwicklung über die Marketingstrategie bis hin zu zahlreichen weiteren Dingen stehen Startups immer wieder vor Herausforderungen. Eine oftmals unterschätzte Entscheidung betrifft dabei die

noiembrie 29, 2024 Niciun comentariu

General

Descoperiți găzduirea web perfectă pentru instrumentele dvs. de cartografiere online

Imaginați-vă un atelier digital în care fluxurile de date curg din toate colțurile și ajung în final în diagrame frumoase. Instrumentele online de diagramare sunt pensulele moderne și

noiembrie 22, 2024 Niciun comentariu

Fără categorie

De ce optimizarea timpului de încărcare face diferența pentru conversiile dvs.

În era digitală de astăzi, utilizatorii de internet se așteaptă la o experiență rapidă atunci când vizitează un site web. Timpii lungi de încărcare nu numai că duc la o experiență proastă a utilizatorului, dar pot, de asemenea

31 octombrie 2024 Niciun comentariu

SSL/TLS

De la SSL la TLS - asemănări și diferențe