logo

TechCodeview

Secure Socket Layer (SSL)

Secure Socket Layer (SSL) poskytuje zabezpečení dat přenášených mezi webovým prohlížečem a serverem. SSL šifruje spojení mezi webovým serverem a prohlížečem, což zajišťuje, že všechna data předávaná mezi nimi zůstanou soukromá a bez útoku.

Protokoly Secure Socket Layer:



  • Záznamový protokol SSL
  • Protokol podání ruky
  • Protokol změny šifry
  • Výstražný protokol

Zásobník protokolů SSL:

Protokol záznamu SSL:

Záznam SSL poskytuje dvě služby připojení SSL.

  • Důvěrnost
  • Integrita zprávy

V protokolu SSL Record Protocol jsou data aplikace rozdělena do fragmentů. Fragment je komprimován a poté je připojen zašifrovaný MAC (Message Authentication Code) generovaný algoritmy jako SHA (Secure Hash Protocol) a MD5 (Message Digest). Poté se provede šifrování dat a v poslední SSL hlavičce se k datům připojí.



úložiště maven

Protokol handshake:



K navázání relací se používá protokol Handshake. Tento protokol umožňuje klientovi a serveru vzájemně se ověřovat zasláním série zpráv. Protokol handshake používá k dokončení svého cyklu čtyři fáze.

  • Fáze 1: Ve fázi 1 si klient i server vzájemně posílají pakety hello. V této relaci IP se šifrovací sada a verze protokolu vyměňují z bezpečnostních důvodů.
  • Fáze 2: Server odešle svůj certifikát a výměnu klíčů serveru. Server ukončí fázi 2 odesláním paketu Server-hello-end.
  • Fáze 3: V této fázi klient odpoví serveru zasláním svého certifikátu a klíče výměny klienta.
  • Fáze 4: Ve fázi 4 dojde ke změně šifry a poté protokol Handshake skončí.

SSL Handshake Protocol Schématické znázornění fází

Protokol změny šifry:

Tento protokol používá záznamový protokol SSL. Pokud nebude dokončen protokol Handshake, bude výstup záznamu SSL ve stavu čekající na vyřízení. Po protokolu handshake se stav Nevyřízeno převede na aktuální stav.
Protokol změny šifry se skládá z jedné zprávy, která má délku 1 bajt a může mít pouze jednu hodnotu. Účelem tohoto protokolu je způsobit zkopírování nevyřízeného stavu do aktuálního stavu.

Protokol výstrah:

Tento protokol se používá k přenosu výstrah souvisejících s SSL do rovnocenné entity. Každá zpráva v tomto protokolu obsahuje 2 bajty.

Úroveň je dále rozdělena do dvou částí:

Upozornění (úroveň = 1):
Tato výstraha nemá žádný vliv na spojení mezi odesílatelem a příjemcem. Někteří z nich jsou:

seřazený arraylist java

Špatný certifikát: Když je přijatý certifikát poškozen.
Žádný certifikát: Když příslušný certifikát není k dispozici.
Platnost certifikátu vypršela: Když platnost certifikátu vyprší.
Certifikát neznámý: Když se při zpracování certifikátu vyskytl jiný nespecifikovaný problém, který jej učinil nepřijatelným.
Zavřít oznámení : Oznámí, že odesílatel již nebude posílat žádné zprávy ve spojení.

Nepodporovaný certifikát: Typ přijatého certifikátu není podporován.

Certifikát odvolán: Přijatý certifikát je v seznamu odvolání.

Závažná chyba (úroveň = 2):

Tato výstraha přeruší spojení mezi odesílatelem a příjemcem. Připojení bude zastaveno, nelze jej obnovit, ale lze jej restartovat. Někteří z nich jsou :

Selhání podání ruky: Když odesílatel není schopen vyjednat přijatelnou sadu bezpečnostních parametrů vzhledem k dostupným možnostem.
Selhání dekomprese : Když dekompresní funkce obdrží nesprávný vstup.
Nepovolené parametry: Když je pole mimo rozsah nebo není konzistentní s ostatními poli.
Špatný záznam MAC: Když byla přijata nesprávná MAC.
Neočekávaná zpráva: Když je přijata nevhodná zpráva.

Druhý bajt v protokolu Alert popisuje chybu.

Hlavní vlastnosti Secure Socket Layer:

  • Výhodou tohoto přístupu je, že službu lze přizpůsobit konkrétním potřebám dané aplikace.
  • Secure Socket Layer byla vytvořena společností Netscape.
  • SSL je navrženo tak, aby využívalo TCP k poskytování spolehlivé end-to-end zabezpečené služby.
  • Jedná se o dvouvrstvý protokol.
  Versions of SSL:>

SSL 1 – Nikdy nevydáno kvůli vysoké bezpečnosti.
SSL 2 – Vydáno v roce 1995.
SSL 3 – Vydáno v roce 1996.
TLS 1.0 – Vydáno v roce 1999.
TLS 1.1 – Vydáno v roce 2006.
TLS 1.2 – Vydáno v roce 2008.
TLS 1.3 – Vydáno v roce 2018.

Certifikát SSL (Secure Sockets Layer) je digitální certifikát používaný k zabezpečení a ověření identity webové stránky nebo online služby. Certifikát vydává důvěryhodná třetí strana zvaná certifikační autorita (CA), která před vydáním certifikátu ověřuje identitu webové stránky nebo služby.

SSL certifikát má několik důležitých vlastností, které z něj dělají spolehlivé řešení pro zabezpečení online transakcí:

  1. Šifrování : Certifikát SSL používá šifrovací algoritmy k zabezpečení komunikace mezi webem nebo službou a jejich uživateli. To zajišťuje, že citlivé informace, jako jsou přihlašovací údaje a informace o kreditní kartě, jsou chráněny před zachycením a přečtením neoprávněnými osobami.
  2. Autentizace : Certifikát SSL ověřuje identitu webové stránky nebo služby a zajišťuje, že uživatelé komunikují se zamýšlenou stranou a nikoli s podvodníkem. To poskytuje uživatelům jistotu, že jejich informace jsou přenášeny důvěryhodnému subjektu.
  3. Integrita : Certifikát SSL používá ověřovací kódy zpráv (MAC) k detekci jakékoli manipulace s daty během přenosu. Tím je zajištěno, že přenášená data nebudou žádným způsobem upravována, čímž se zachová jejich integrita.
  4. Neodmítatelnost : SSL certifikáty zajišťují nepopiratelnost dat, což znamená, že příjemce dat nemůže popřít, že je obdržel. To je důležité v situacích, kdy je třeba ověřit pravost informací, jako jsou transakce elektronického obchodu.
  5. Kryptografie s veřejným klíčem: Certifikáty SSL používají kryptografii veřejného klíče pro bezpečnou výměnu klíčů mezi klientem a serverem. To umožňuje klientovi a serveru bezpečně si vyměňovat šifrovací klíče a zajistit, že šifrované informace může dešifrovat pouze zamýšlený příjemce.
  6. Správa relace : Certifikáty SSL umožňují správu zabezpečených relací a umožňují obnovení zabezpečených relací po přerušení. To pomáhá snížit režii navazování nového zabezpečeného připojení pokaždé, když uživatel přistoupí na web nebo službu.
  7. Certifikáty vydané důvěryhodnými CA : Certifikáty SSL vydávají důvěryhodné CA, které jsou odpovědné za ověření identity webu nebo služby před vydáním certifikátu. To poskytuje uživatelům vysokou úroveň důvěry a ujištění, že web nebo služba, se kterou komunikují, je autentická a důvěryhodná.

Kromě těchto klíčových vlastností jsou certifikáty SSL také různé úrovně ověřování , včetně ověření domény (DV), ověření organizace (OV) a rozšířeného ověření (EV). Úroveň ověření určuje množství informací, které jsou ověřeny certifikační autoritou před vydáním certifikátu, přičemž certifikáty EV poskytují uživatelům nejvyšší úroveň jistoty a důvěry. Další informace o certifikátech SSL pro každý typ úrovně ověření naleznete na Jmenovitě levně .

Celkově je certifikát SSL důležitou součástí online zabezpečení, poskytuje šifrování, ověřování, integritu, nepopiratelnost a další klíčové funkce, které zajišťují bezpečný a spolehlivý přenos citlivých informací přes internet.

Odkazovat na rozdíl mezi Secure Socket Layer (SSL) a Transport Layer Security (TLS)