logo

TechCodeview

Sloj varnih vtičnic (SSL)

Sloj varnih vtičnic (SSL) zagotavlja varnost podatkov, ki se prenašajo med spletnim brskalnikom in strežnikom. SSL šifrira povezavo med spletnim strežnikom in brskalnikom, kar zagotavlja, da vsi podatki, ki se prenašajo med njima, ostanejo zasebni in brez napadov.

Protokoli plasti varnih vtičnic:



  • SSL zapisni protokol
  • Protokol rokovanja
  • Specifikacije protokola za spreminjanje šifre
  • Opozorilni protokol

Sklad protokolov SSL:

Protokol zapisa SSL:

SSL Record nudi dve storitvi za povezavo SSL.

  • Zaupnost
  • Integriteta sporočila

V aplikaciji SSL Record Protocol so podatki razdeljeni na fragmente. Fragment je stisnjen in nato je pripet šifriran MAC (Message Authentication Code), ki ga ustvarijo algoritmi, kot sta SHA (Secure Hash Protocol) in MD5 (Message Digest). Po tem se izvede šifriranje podatkov in zadnja glava SSL je dodana podatkom.



map java iterator

Protokol rokovanja:



Protokol rokovanja se uporablja za vzpostavitev sej. Ta protokol omogoča odjemalcu in strežniku, da se medsebojno avtentificirata s pošiljanjem niza sporočil drug drugemu. Protokol rokovanja uporablja štiri faze za dokončanje svojega cikla.

  • Faza-1: V fazi 1 tako odjemalec kot strežnik drug drugemu pošiljata pozdravne pakete. V tej seji IP se zaradi varnosti izmenjata šifrirna zbirka in različica protokola.
  • Faza-2: Strežnik pošlje svoje potrdilo in izmenjavo ključev strežnika. Strežnik konča fazo-2 s pošiljanjem paketa Server-hello-end.
  • Faza-3: V tej fazi odjemalec odgovori strežniku s pošiljanjem svojega potrdila in ključa za izmenjavo odjemalcev.
  • Faza-4: V fazi 4 se pojavi nabor šifrirnih sprememb in po tem se protokol rokovanja konča.

SSL Handshake Protocol Phases diagramska predstavitev

Protokol spremembe šifre:

Ta protokol uporablja zapisni protokol SSL. Če protokol Handshake ni dokončan, bo izhod SSL zapisa v stanju čakanja. Po protokolu rokovanja se stanje v čakanju pretvori v trenutno stanje.
Change-cipher protokol je sestavljen iz enega samega sporočila, ki je dolgo 1 bajt in ima lahko samo eno vrednost. Namen tega protokola je povzročiti kopiranje čakajočega stanja v trenutno stanje.

Protokol opozoril:

Ta protokol se uporablja za posredovanje opozoril, povezanih s SSL, enakovredni entiteti. Vsako sporočilo v tem protokolu vsebuje 2 bajta.

Raven je nadalje razvrščena v dva dela:

Opozorilo (raven = 1):
To opozorilo ne vpliva na povezavo med pošiljateljem in prejemnikom. Nekateri izmed njih so:

Slabo potrdilo: Ko je prejeto potrdilo poškodovano.
Brez potrdila: Ko ustrezen certifikat ni na voljo.
Certifikat potekel: Ko je potrdilo poteklo.
Certifikat neznan: Ko se je pri obdelavi potrdila pojavila kakšna druga nedoločena težava, zaradi katere je postalo nesprejemljivo.
Zapri obvestilo : Obvešča, da pošiljatelj ne bo več pošiljal nobenega sporočila v povezavi.

Nepodprto potrdilo: Vrsta prejetega potrdila ni podprta.

Certifikat preklican: Prejeto potrdilo je na seznamu preklicev.

Usodna napaka (raven = 2):

To opozorilo prekine povezavo med pošiljateljem in prejemnikom. Povezava bo prekinjena, ni je mogoče nadaljevati, lahko pa jo znova zaženete. Nekateri izmed njih so:

Napaka pri rokovanju: Ko se pošiljatelj ne more dogovoriti za sprejemljiv nabor varnostnih parametrov glede na razpoložljive možnosti.
Napaka dekompresije : Ko funkcija dekompresije prejme nepravilen vnos.
Nedovoljeni parametri: Ko je polje izven obsega ali ni skladno z drugimi polji.
Slab zapis MAC: Ko je bil prejet napačen MAC.
Nepričakovano sporočilo: Ko prejmete neprimerno sporočilo.

Drugi bajt v protokolu Alert opisuje napako.

Glavne značilnosti sloja varnih vtičnic:

  • Prednost tega pristopa je, da je storitev mogoče prilagoditi specifičnim potrebam dane aplikacije.
  • Secure Socket Layer je ustvaril Netscape.
  • SSL je zasnovan tako, da uporablja TCP za zagotavljanje zanesljive varne storitve od konca do konca.
  • To je dvoslojni protokol.
  Versions of SSL:>

SSL 1 – Nikoli izdan zaradi visoke nevarnosti.
SSL 2 – Izdan leta 1995.
SSL 3 – Izdan leta 1996.
TLS 1.0 – Izdan leta 1999.
TLS 1.1 – Izdan leta 2006.
TLS 1.2 – Izdan leta 2008.
TLS 1.3 – Izdan leta 2018.

Certifikat SSL (Secure Sockets Layer) je digitalni certifikat, ki se uporablja za zaščito in preverjanje identitete spletnega mesta ali spletne storitve. Potrdilo izda zaupanja vredna tretja oseba, imenovana overitelj potrdil (CA), ki preveri identiteto spletnega mesta ali storitve, preden izda potrdilo.

SSL certifikat ima več pomembnih lastnosti, zaradi katerih je zanesljiva rešitev za zaščito spletnih transakcij:

  1. Šifriranje : Certifikat SSL uporablja šifrirne algoritme za zaščito komunikacije med spletnim mestom ali storitvijo in njenimi uporabniki. To zagotavlja, da so občutljivi podatki, kot so poverilnice za prijavo in podatki o kreditni kartici, zaščiteni pred prestrezanjem in branjem s strani nepooblaščenih oseb.
  2. Preverjanje pristnosti : Certifikat SSL preverja identiteto spletne strani ali storitve in zagotavlja, da uporabniki komunicirajo z nameravano stranko in ne s prevarantom. To zagotavlja uporabnikom, da se njihovi podatki posredujejo zaupanja vrednemu subjektu.
  3. Integriteta : Certifikat SSL uporablja kode za preverjanje pristnosti sporočil (MAC) za odkrivanje kakršnih koli posegov v podatke med prenosom. To zagotavlja, da se podatki, ki se prenašajo, ne spreminjajo na noben način, in ohranja njihovo celovitost.
  4. Brez zavračanja : SSL certifikati zagotavljajo nezavrnitev podatkov, kar pomeni, da prejemnik podatkov ne more zanikati, da jih je prejel. To je pomembno v situacijah, ko je treba ugotoviti pristnost informacij, na primer pri transakcijah elektronskega poslovanja.
  5. Kriptografija z javnim ključem: Certifikati SSL uporabljajo kriptografijo z javnimi ključi za varno izmenjavo ključev med odjemalcem in strežnikom. To odjemalcu in strežniku omogoča varno izmenjavo šifrirnih ključev, kar zagotavlja, da lahko šifrirane informacije dešifrira samo predvideni prejemnik.
  6. Upravljanje sej : SSL certifikati omogočajo upravljanje varnih sej, kar omogoča nadaljevanje varnih sej po prekinitvi. To pomaga zmanjšati stroške vzpostavljanja nove varne povezave vsakič, ko uporabnik dostopa do spletnega mesta ali storitve.
  7. Certifikati, ki jih izdajo zaupanja vredne CA : Potrdila SSL izdajo zaupanja vredne službe za potrdila, ki so odgovorne za preverjanje identitete spletnega mesta ali storitve pred izdajo potrdila. To uporabnikom zagotavlja visoko stopnjo zaupanja in zagotovila, da je spletno mesto ali storitev, s katero komunicirajo, pristna in vredna zaupanja.

Poleg teh ključnih lastnosti so SSL certifikati na voljo tudi v različnih oblikah stopnje validacije , vključno s preverjanjem domene (DV), preverjanjem organizacije (OV) in razširjenim preverjanjem (EV). Raven preverjanja določa količino informacij, ki jih CA preveri pred izdajo potrdila, pri čemer potrdila EV zagotavljajo najvišjo raven zagotovila in zaupanja uporabnikom. Za več informacij o potrdilih SSL za vsako vrsto ravni preverjanja glejte Namecheap .

if else if else java

Na splošno je certifikat SSL pomemben sestavni del spletne varnosti, ki zagotavlja šifriranje, avtentikacijo, celovitost, nezavrnitev in druge ključne funkcije, ki zagotavljajo varen in zanesljiv prenos občutljivih informacij po internetu.

Glejte na razlika med plastjo varnih vtičnic (SSL) in varnostjo transportne plasti (TLS)