Co je SSL a proč byste měli pečovat?

Obsah:

Anonim

V předchozí zprávě o změně z HTTP na HTTPS se krátce dotkla možnosti Single Socket Layer (SSL). Stručně řečeno, SSL a její nástupce, Transport Layer Security (TLS), jsou zapotřebí k bezpečné online správě.

V tomto článku se podívejme blíže na otázku "co je SSL" a také na to, jak SSL / TLS chrání vaše citlivé informace.

Proč byste se měli o SSL / TLS starat?

Předtím, než se zaměříte na "Jak", podívejme se na "Proč" byste chtěli nejprve použít protokol SSL / TLS.

$config[code] not found

V dnešní době je zabezpečení dat zlatá. Kdokoli, kdo má totožnost, by vám to mohl říct. Klíčem k udržení vaší bezpečnosti je zastrčit ji někam bezpečně, kde ji nikdo jiný nevidí.

Bohužel to není možné online. Když přenášíte informace online, je to vždy určitý bod v procesu, kdy vy a váš zákazník ztratíte kontrolu nad daty.

Vidíte, zatímco váš zákazník může zabezpečit zařízení, na kterém běží váš prohlížeč a můžete zabezpečit váš webový server, potrubí online světa jsou mimo oba vaše ruce.

Ať už se jedná o kabelovou společnost, telefonní společnost nebo vládou provozovaný podmořský kabel, data vašich zákazníků budou procházet přes někoho jiného, ​​a proto je třeba je šifrovat pomocí protokolu SSL / TLS.

Zde jsou některé příklady typů informací, které můžete použít k zabezpečení online pomocí SSL / TLS:

  • Transakce kreditními kartami
  • Webové přihlášení
  • Předávání soukromých a osobních informací tam a zpět
  • Zabezpečení e-mailu od snoopers.

Ano, pokud podnikáte online, SSL / TLS je rozhodující pro váš pokračující úspěch. Proč? Protože:

  • Vaši zákazníci se musí cítit v bezpečí, když s vámi obchodují online nebo s vámi nebudou obchodovat; a
  • Máte odpovědnost vůči zákazníkovi, abyste chránili citlivé informace, které jste s vámi sdíleli.

Dále se podívejme na to, jak SSL / TLS funguje.

Veřejné, veřejné a relační klíče jsou klíčem

Pokud používáte protokol SSL / TLS k přenosu citlivých dat online, váš prohlížeč a zabezpečený webový server se připojují k použití dvou samostatných klíčů pro nastavení zabezpečeného připojení: veřejný a soukromý klíč. Jakmile je spojení na svém místě, třetí klíčový typ, klíč relace, se používá k šifrování a dešifrování informací, které se předávají tam a zpět.

$config[code] not found

Zde je návod, jak to funguje:

  1. Když se připojíte k zabezpečenému severu (např. Amazon.com), začne proces "handshake":
    1. Za prvé, server předá vášmu prohlížeči svůj certifikát SSL / TLS, stejně jako jeho veřejný klíč;
    2. Váš prohlížeč pak zkontroluje certifikát serveru a zjistí, zda mu může důvěřovat pomocí faktorů, jako je to, zda byl certifikát vydán spolehlivým zdrojem a zda platnost certifikátu nevypršela.
    3. Je-li SSL / TLS důvěryhodný, váš prohlížeč pošle potvrzení zpět na server a nechá jej vědět, že je připraveno jít. Tato zpráva bude šifrována pomocí veřejného klíče serveru a může být dešifrována pouze pomocí soukromého klíče serveru. Toto potvrzení je součástí veřejného klíče prohlížeče.
      1. Pokud server nemůže být důvěryhodný, uvidíte varování v prohlížeči. Varování můžete vždy ignorovat, ale není to moudré.
    4. Server pak vytvoří klíč relace. Před odesláním do vašeho prohlížeče zašifruje zprávu pomocí veřejného klíče tak, že pouze váš prohlížeč pomocí svého soukromého klíče ji může dešifrovat.
  2. Po ukončení handshake a oba účastníci bezpečně obdrželi klíč relace, váš prohlížeč a server sdílejí zabezpečené připojení. Jak váš prohlížeč, tak server používají klíč relace k šifrování a dešifrování citlivých dat, které jsou odesílány online a zpět.
    1. Po ukončení relace se klíč relace vyřadí. Dokonce i když se o hodinu později připojíte, budete muset tento proces začít od začátku, což bude mít za následek nový klíč relace.

Na velikosti záleží

Všechny tři typy klíčů se skládají z dlouhých řetězců čísel. Čím je řetězec delší, tím šifrování je bezpečnější. Na dolní straně, delší řetězec trvá více času šifrování a dešifrování dat a zvyšuje zátěž jak na serveru, tak na zdroji vašeho prohlížeče.

To je důvod, proč existují klíče relace. Klíče relace je mnohem kratší než veřejné i soukromé klíče. Výsledek: mnohem rychlejší šifrování a dešifrování, ale méně zabezpečení.

Počkejte - bez zabezpečení? Není to tak špatné? Spíš ne.

Klíče relace existují pouze krátce před jejich odstraněním. A když nejsou tak dlouhé jako ostatní dva typy klíčů, jsou dostatečně zabezpečené, aby zabránily hackingu během krátkého času, kdy existuje spojení mezi vaším prohlížečem a zabezpečeným serverem.

Šifrovací algoritmy

Jak veřejné, tak soukromé klíče jsou vytvořeny pomocí jednoho ze tří šifrovacích algoritmů.

Nebudeme se tady příliš hlouběji, doslova potřebujete matematický stupeň (možná několik), abyste pochopili šifrovací algoritmy úplně, nicméně je užitečné poznat základy, když přijde čas vybrat si typ, který vaše vlastní webové stránky používají.

Tři primární algoritmy jsou:

  • RSA - pojmenovaný podle jeho tvůrců (Ron Rivest, Adi Shamir a Leonard ARSA je od roku 1977. RSA vytváří klíče pomocí dvou náhodných prvočísel v řadě výpočtů. Další informace …
  • Digitální podpisový algoritmus (DSA) - vytvořený Národní bezpečnostní agenturou (NSA), DSA vytváří klíče pomocí dvoufázového procesu, který používá řadu výpočtů "kreptografické hashové funkce". Další informace …
  • Kryptografie eliptických křivek (EEC) - EHS vytváří klíče pomocí "algebraické struktury eliptických křivek" v složité sérii výpočtů. Více informací …
$config[code] not found

Který šifrovací algoritmus byste měli zvolit?

Math stranou, který je nejlepší algoritmus šifrování pro použití?

V současné době se zdá, že ECC přichází na vrchol. Díky matematice jsou klíče vytvořené algoritmem ECC kratší, zatímco jsou ještě bezpečnější než mnohem delší klíče. Ano, ECC porušuje pravidlo "size matters", což je ideální pro bezpečné připojení k méně výkonným zařízením, jako je váš mobilní telefon nebo tablet.

Nejlepší přístup může být hybridní, kde váš server může přijmout všechny tři typy algoritmů, aby dokázal zvládnout, co je na něm hodeno. Dvě nevýhody tohoto přístupu mohou být:

  1. Server využívá více zdrojů, které spravují RSA, DSA a ECC, na rozdíl od ECC; a
  2. Poskytovatel certifikátů SSL / TLS vás může účtovat více. Podívejte se však kolem, jsou zde opravdu hodnověrní poskytovatelé, kteří neúčtují za použití všech tří.

Proč je TLS stále označován jako SSL?

Jak jsme se zmínili v horní části tohoto příspěvku, TLS je nástupcem SSL. Zatímco SSL je stále v provozu, TLS je mnohem rafinovanější řešení a připojuje mnoho bezpečnostních otvorů, které sužují SSL.

Většina hostitelských společností a poskytovatelé certifikátů SSL / TLS stále používají místo "certifikátu TLS" termín "certifikát SSL".

Zjistěte však, že lepší poskytovatelé hostingu a certifikátů skutečně používají certifikáty TLS - prostě nechtějí změnit jméno, protože by si zmást své zákazníky.

Závěr

Jednotná soketová vrstva (SSL) a její nástupce Transport Layer Security (TLS) jsou potřebné pro bezpečný provoz online. Pomocí dlouhých řetězců čísel nazvaných "Klávesy" SSL / TLS umožňuje připojení, ve kterém jsou informace vaší a vašeho zákazníka šifrovány před odesláním a dešifrováním při příchodu.

Dolní řádek: pokud provádíte podnikání online, je SSL / TLS rozhodující pro váš pokračující úspěch, protože vytváří důvěru a chrání vás i vaše zákazníky.

Zabezpečení fotografií pomocí programu Shutterstock

Více v: Co je 5 komentářů ▼