Într-un raport anterior despre schimbarea de la HTTP la HTTPS, a atins scurt pe Single Socket Layer (SSL). Pe scurt, SSL și succesorul său, Transport Layer Security (TLS), sunt necesare pentru a funcționa în siguranță online.
În acest articol, să examinăm mai atent răspunsul la întrebarea "ce este SSL" și, de asemenea, modul în care SSL / TLS protejează informațiile dvs. sensibile.
De ce ar trebui să aveți grijă de SSL / TLS?
Înainte de a te îndrepta în "Cum", să aruncăm o privire la "De ce" doriți să utilizați SSL / TLS în primul rând.
$config[code] not foundAceste zile, securitatea datelor este de aur. Oricine și-a furat identitatea ar putea să vă spună asta. Cheia pentru a vă menține informațiile în siguranță este să o scoateți într-un loc sigur în care nimeni altcineva nu îl poate vedea.
Din păcate, acest lucru nu este posibil online. Când transferați informații online, există mereu un moment în procesul în care atât tu cât și clientul tău pierzi controlul asupra datelor.
Vedeți, în timp ce clientul dvs. poate să securizeze dispozitivul pe care rulează browserul dvs. și puteți securiza serverul Web, conductele lumii online nu mai au ambele mâini.
Fie că este vorba de compania de cablu, de compania de telefonie sau de un cablu submarin condus de guvern, datele clienților dvs. vor trece prin mâinile altcuiva online și de aceea trebuie să fie criptate folosind SSL / TLS.
Iată câteva exemple de tipuri de informații pe care le puteți utiliza pentru SSL / TLS:
- Operațiuni cu carduri de credit
- Înregistrarea site-ului
- Transmiterea informațiilor private și personale înainte și înapoi
- Asigurarea e-mailului de la snoopers.
Da, dacă desfășurați afaceri on-line, SSL / TLS este esențială pentru succesul dvs. continuu. De ce? Pentru că:
- Clienții dvs. trebuie să se simtă în siguranță atunci când fac afaceri online cu dvs. sau nu vor face afaceri cu dvs.; și
- Aveți o responsabilitate față de clientul dvs. pentru a proteja informațiile delicate pe care le-a ales să le împărtășească.
Apoi, să aruncăm o privire la funcționarea SSL / TLS.
Cheile publice, publice și de sesiune sunt cheia
Când utilizați SSL / TLS pentru a vă transmite datele dvs. sensibile online, browserul și serverul Web securizat se conectează pentru a utiliza două chei separate pentru a configura o conexiune securizată: o cheie publică și una privată. Odată ce conexiunea este în vigoare, un al treilea tip de cheie, cheia sesiunii, este folosit pentru a cripta și decripta informațiile transmise înapoi și înapoi.
Iată cum funcționează:
- Când vă conectați la un server securizat (de exemplu, amazon.com), începe procesul de "handshake":
- În primul rând, serverul va trece browserul dvs. este certificatul SSL / TLS, precum și cheia publică;
- Browserul dvs. va verifica apoi certificatul serverului pentru a vedea dacă poate avea încredere în acesta utilizând factori precum dacă certificatul a fost emis de o sursă sigură și dacă certificatul nu a expirat.
- Dacă SSL / TLS poate fi de încredere, browserul dvs. va trimite o confirmare înapoi la server, permițându-i să știe că este gata să plece. Acest mesaj va fi criptat folosind cheia publică a serverului și poate fi decriptat numai folosind cheia privată a serverului. În această confirmare este inclus cheia publică a browserului.
- Dacă serverul nu poate fi de încredere, veți vedea un avertisment în browserul dvs. Puteți ignora întotdeauna avertizarea, dar nu este înțelept.
- Serverul creează apoi cheia sesiunii. Înainte de a le trimite în browser, criptează mesajul folosind cheia dvs. publică, astfel încât numai browserul dvs., folosind cheia privată, să-l decripteze.
- Acum, când strângerea de mână sa încheiat și ambele părți au primit în mod sigur cheia sesiunii, browserul și serverul partajează o conexiune securizată. Atât browserul dvs., cât și serverul utilizează cheia sesiunii pentru a cripta și decripta datele sensibile, deoarece acestea sunt trimise înapoi online.
- După încheierea sesiunii, cheia sesiunii este eliminată. Chiar dacă vă conectați o oră mai târziu, va trebui să treceți prin acest proces de la început, ceea ce va duce la o nouă cheie de sesiune.
Mărimea contează
Toate cele trei tipuri de chei constau din șiruri lungi de numere. Cu cât coarda este mai lungă, cu atât este mai sigură criptarea. În partea inferioară, un șir mai lung necesită mai mult timp pentru a cripta și decripta datele și pune mai multă presiune atât asupra serverului, cât și asupra resurselor browserului.
Acesta este motivul pentru care există cheile de sesiune. O cheie de sesiune este mult mai scurtă decât cheia publică și cea privată. Rezultatul: criptare și decodificare mult mai rapidă, dar mai puțină securitate.
Așteptați - mai puțină siguranță? Nu e așa de rău? Nu chiar.
Cheile de sesiune există doar pentru o perioadă scurtă de timp înainte de a fi șterse. În timp ce nu sunt la fel de lungi ca celelalte două tipuri de chei, aceștia sunt suficient de sigure pentru a împiedica hacking-ul în timpul scurt de existență a legăturii dintre browserul dvs. și serverul securizat.
Algoritmi de criptare
Atât cheile publice cât și cele private sunt create folosind unul din cei trei algoritmi de criptare.
Nu vom ajunge prea adânc aici, aveți nevoie de un grad de matematică (poate de câțiva) pentru a înțelege complet algoritmii de criptare, totuși, este util să cunoașteți elementele de bază atunci când vine vorba de alegerea tipului pe care îl utilizați.
Cei trei algoritmi principali sunt:
- RSA - numit după creatori (Ron Rivest, Adi SHamir și Leonard Adlema), RSA a fost în jur de la 1977. RSA creează chei folosind două numere primare aleatoare într-o serie de calcule. Aflați mai multe…
- Algoritmul de semnătură digitală (DSA) creat de Agenția Națională de Securitate (NSA), DSA creează chei folosind un proces în două etape care utilizează o "funcție hash criptografică" într-o serie de calcule. Aflați mai multe…
- Criptografia curbelor eliptice (CEE) - CEE creează chei folosind "structura algebrică a curbelor eliptice" într-o serie complexă de calcule. Aflați mai multe…
Ce algoritm de criptare ar trebui să alegeți?
Matematică la o parte, care este cel mai bun algoritm de criptare pe care să-l folosiți?
În prezent, ECC pare să fie pe primul loc. Datorită matematică, cheile create cu algoritmul ECC sunt mai scurte, fiind totodată la fel de sigure ca și cheile mult mai lungi. Da, ECC încalcă regula "dimensiuni importante", ceea ce îl face ideal pentru o conexiune sigură pe dispozitivele mai puțin puternice, cum ar fi telefonul sau tableta dvs. mobilă.
Cea mai bună abordare poate fi o abordare hibridă, în care serverul dvs. poate accepta toate cele trei tipuri de algoritmi, astfel încât să se poată ocupa de ceea ce este aruncat în el. Cele două dezavantaje ale acestei abordări pot fi:
- Serverul utilizează mai multe resurse care gestionează RSA, DSA și ECC, spre deosebire de ECC; și
- Furnizorul dvs. de certificat SSL / TLS vă poate percepe mai mult. Uita-te in jurul cu toate acestea, exista furnizori foarte creditor care nu se percepe suplimentar pentru utilizarea tuturor celor trei.
De ce este TLS încă numit SSL?
După cum am menționat în partea de sus a acestui post, TLS este succesorul SSL. În timp ce SSL este încă în uz, TLS este o soluție mai rafinată și conectă multe dintre găurile de securitate care au afectat SSL.
Cele mai multe companii de hosting și furnizorii de certificate SSL / TLS utilizează în continuare termenul "certificat SSL" în loc de "certificat TLS".
Fiți clari, însă, cei mai buni furnizori de servicii de găzduire și certificare utilizează într-adevăr certificate TLS - tocmai nu doreau să schimbe numele deoarece ar confunda clienții.
Concluzie
Un singur strat Socket (SSL) și succesorul său, Transport Layer Security (TLS), sunt necesare pentru a funcționa în siguranță online. Folosind numerele lungi de numere numite "Chei", SSL / TLS permite conexiuni în care atât informațiile dvs., cât și cele ale clientului dvs. sunt criptate înainte de a fi trimise și decriptate atunci când sosesc.
Linia de fund: dacă desfășurați afaceri on-line, SSL / TLS este esențială pentru succesul dvs. continuu, deoarece construiește încredere, protejând în același timp atât dvs., cât și clienții dvs.
Securitate Fotografie prin Shutterstock
Mai multe în: Ce este 5 Comentarii ▼
