...

SSL (Secure Socket Layer) je specifikacija tehnologije, ki omogoča prenos Podatki je zavarovan v internetu. Podatki, ki se prenašajo, so šifrirani s protokolom HTTPS in tako zaščiteni pred vohunjenjem tretjih oseb. Šifriranje dopolnjuje zahteva po avtentikaciji udeležencev komunikacije. Izraz SSL je zdaj nadomeščen z izrazom TLS (Transport Layer Security). Spremenilo se je le ime. Osnovna tehnologija je ostala enaka, zato imajo nekateri programski paketi in knjižnice iz zgodovinskih razlogov v svojih imenih še vedno zapisano SSL, čeprav temeljijo na protokolu TLS, ki je bil kasneje dodatno razvit.

Od protokola SSL do protokola TLS - podobnosti in razlike

Tehnologija, ki je bila večkrat uporabljena in je splošno znana pod kratico SSL, se danes nadaljuje in razvija pod imenom TLS. Osnovni koncepti tehnologije se niso spremenili. Še vedno se uporablja HTTPS kot hibridni šifrirni protokol, katerega zadnja različica kot protokola SSL je bila različica 3.0. Kasneje je bil nadalje razvit in standardiziran kot protokol TLS, začenši z različico 1.0. V splošni rabi se oba izraza pogosto uporabljata kot sinonima, čeprav je treba upoštevati številko verza. SSL 1.0 na primer ne ustreza TSL 1.0. V tej predstavitvi se uporablja kratica SSL, ker je bolj znana in ker se še danes pogosto govori o SSL, tudi ko se omenja tehnologija TLS. Predstavljeni so osnovni koncepti, ki so enaki za SSL in TSL. Za posebne namene pa obstajajo različne izvedbe z različnimi imeni, kot so OpenSSL, GnuTLS in LibreSSL.

Kriptografija in preverjanje identitete - načelo delovanja SSL

Funkcionalno načelo varne vtičnice (Secure Socket Layer ali Transport Layer Security) je dvodelno. Poleg šifriranja podatkov temelji tudi na uporabi avtentikacije. Uporaba protokola SSL je zelo razširjena in se pogosto uporablja za varno pridobivanje zaupnih podatkov iz strežnika HTTP (spletnega strežnika) in varen prenos zaupnih podatkov v ta strežnik. Verodostojnost klicanega strežnika se preveri z Potrdilo zagotovljena, povezava med strežnikom in odjemalcem pa je šifrirana. Ker je protokol SSL danes zelo priljubljen, je postal skorajda standard za dodajanje aplikacijskim protokolom, ki sami ne morejo zagotoviti varne povezave s šifriranjem.

Potrdila SSLPotrjevanje in preverjanje pristnosti

Potrjevanje in preverjanje pristnosti pred začetkom prenosa podatkov prek povezave SSL je razdeljeno na naslednje korake obdelave:

- Potrditev javnega ključa se opravi, ko
Strežnik na zahtevo prejme potrdilo od organa za potrjevanje in potrjevanje.

- Preverjanje pristnosti strežnika
Povezava med odjemalcem in strežnikom se vzpostavi z odjemalčevo zahtevo SSL, strežnik pa se overi s svojim potrdilom.

- Potrjevanje poslanega potrdila
Odjemalec potrdilo, ki ga je prejel od strežnika, preveri pri organu za potrjevanje in potrjevanje.

- Šifriran prenos podatkov
Če je identiteta strežnika na podlagi potrjenega potrdila nedvomno prepoznavna, se začne prenos šifriranih podatkov.

Šifriranje in dešifriranje

Bistvo šifriranja in dešifriranja v protokolu SSL je par digitalnih ključev, sestavljen iz javnega in zasebnega ključa. Oba ključa sta različna. Pošiljatelj (odjemalec) prejme javni ključ od prejemnika (strežnika), potem ko se prejemnik overi s svojim potrdilom. Postopek se imenuje "asimetrično šifriranje" ali "postopek javnega ključa". Pošiljatelj nato z javnim ključem šifrira podatke, ki jih pošlje prejemniku. Po šifriranju podatkov ni več mogoče dešifrirati z javnim ključem, temveč le z ustreznim zasebnim ključem strežnika, ki ga mora zato v vsakem primeru ohraniti v tajnosti.

Potrdila

Tako SSL kot TLS delujeta s tako imenovanimi potrdili PKIX, kar pomeni "infrastruktura javnega ključa v skladu s standardom X.509v3". Obstajajo tri vrste potrdil, ki med potrjevanjem zahtevajo različne stopnje preverjanja in tako zagotavljajo različne stopnje verodostojnosti:

- Domensko potrjeno potrdilo (DV-SSL) je najcenejše potrdilo. Domeno potrdi le E-pošta Potrditev je potrjena in potrdilo je običajno izdano že po nekaj minutah.

- Potrdilo o potrditvi organizacije (OV-SSL) povečuje zanesljivost domene, saj v celoti preverja podjetje/upravljavca.

- Razširjeno potrdilo o potrditvi (EV-SSL) temelji na najvišji ravni potrditve in je med drugim razširjeno v bančnem sektorju.

Omejitve protokola SSL/TLS

Protokol SSL varuje le prenos podatkov. Kaj se dogaja na strani prejemnika, je zunaj področja uporabe protokola SSL.

Aktualni članki