Τύποι SSL
Υπάρχουν δύο διαφορετικά είδη SSL: συμμετρικά και ασύμμετρα. Αν και τα συμμετρικά κλειδιά έχουν τα χαμηλότερα γενικά έξοδα, απαιτούν από τους δύο υπολογιστές να έχουν ήδη εγκατεστημένο το κλειδί κρυπτογράφησης. Τα ασύμμετρα κλειδιά, αυτά που συνήθως χρησιμοποιούνται για διακομιστές Web, κάνουν χρήση ενός συστήματος δύο τμημάτων για τη δημιουργία μοναδικών ζευγών. ένα ιδιωτικό κλειδί που δημιουργήθηκε από το αιτούν συμβαλλόμενο μέρος και ένα "δημόσιο" κλειδί που διατηρεί ο διακομιστής. Και οι δύο τύποι SSL χρησιμοποιούν υπογραφές. Από την ίδια της τη φύση, το SSL είναι ένα στυλ πελάτη-εξυπηρετητή του συστήματος, όπου ένας κεντρικός υπολογιστής αρχίζει τη σύνδεση και ο άλλος παρέχει την πλειοψηφία της ασφάλειας.
Σημασία των πιστοποιητικών με SSL
Ακόμη και αν φαίνεται ένας διακομιστής να προσφέρουμε μια σύνδεση SSL, το γεγονός αυτό δεν επιβεβαιώνει πλήρως ότι η σύνδεση είναι αυθεντική. Για να εξασφαλιστεί πλήρως μια σύνδεση χωρίς σύνδεση, το SSL χρησιμοποιεί πιστοποιητικά. Τα πιστοποιητικά είναι μικρά αρχεία που είναι αποθηκευμένα στο διακομιστή SSL. επιβεβαιώνουν την αυθεντικότητα του διακομιστή. Τα πιστοποιητικά είναι τόσο εξίσου ισχυρά όσο η αρχή που τα εκδίδει, με το πιο σημαντικό να είναι το VeriSign Inc. Πιστοποιητικά ανεξάρτητα υπογεγραμμένα, τα οποία πρέπει να ανανεώνονται τακτικά και να συνδέονται με συγκεκριμένη διεύθυνση IP, εξασφαλίζουν ότι η σύνδεση SSL δημιουργείται με έναν αξιόπιστο και γνωστό διακομιστή. Όταν ένα πιστοποιητικό που έχει υπογράψει τρίτο μέρος συνοδεύει μια σύνδεση SSL Web, τότε η σύνδεση δημιουργείται άψογα. Τα πιστοποιητικά που δεν έχουν επαληθευτεί από κάποια αρχή θα κάνουν συχνά το πρόγραμμα περιήγησης στο Web να σας προειδοποιεί, αναγκάζοντάς σας να επιλέξετε αν θα συνδεθείτε με τον μη επαληθευμένο διακομιστή. συμβαίνει κάθε φορά που ένας μη αξιόπιστος υπολογιστής προσποιείται ότι είναι ένας αξιόπιστος υπολογιστής ή, στην περίπτωση ενός ανθρώπου-στη-μεσαία spoof, δεν μπορεί να δει καθόλου. Για να το κάνετε αυτό επιτυχώς, ένα μηχάνημα με τη μέση ψευδαίσθηση λειτουργεί ως ενδιάμεσος μεταξύ του υπολογιστή σας και του διακομιστή. Ο υπολογιστής παρακολουθεί τις επικοινωνίες, τις αντιγράφει και τις περνάει σαν να μην συνέβη τίποτα. Το SSL σταματάει αυτό το είδος επίθεσης, κρυπτογραφώντας πρώτα όλη την επικοινωνία. Η μηχανή πλαστογράφησης θα χρειαζόταν το κλειδί κρυπτογράφησης SSL για να αποκρυπτογραφήσει τυχόν παρακρατημένα δεδομένα. Ακόμη και αν η μηχανή πλαστογράφησης έχει ένα μέσο για να σπάσει την κρυπτογράφηση, κάθε πακέτο δεδομένων σε μια σύνδεση SSL δημιουργεί μια επισήμανση hash δύσκολης αντιστροφής που επιβεβαιώνει ότι το πακέτο έχει παραδοθεί αμετάβλητο. Η παρεμπόδιση μεταβάλλει αυτήν την ετικέτα κατακερματισμού και προκαλεί στα εξουσιοδοτημένα μέρη να τερματίσουν την πλαστογραφημένη σύνδεση.
Πώς το SSL σταματά τυφλά και μη τυφλά Spoofing
Ορισμένοι διανομείς απλώς ψεκάσουν ή παρακολουθούν τις επικοινωνίες μεταξύ των υπολογιστών σε μια προσπάθεια για να καταλάβουμε πώς να μιμούνται το σχέδιό τους επικοινωνίας. Με αυτόν τον τρόπο, ένας spoofer μπορεί να "εισέλθει" σε μια ψηφιακή συνομιλία σε εξέλιξη χωρίς να είναι εξουσιοδοτημένος. Όταν ο σούφερ προέρχεται από έξω από το δίκτυο, αυτό ονομάζεται "τυφλή" πλαστογράφηση. Όταν ο σούφερ μέσα στο δίκτυο επιτίθεται, ονομάζεται "μη τυφλός". Σε συμμετρικές και ασύμμετρες ρυθμίσεις SSL, όλη η επικοινωνία είναι κρυπτογραφημένη. Η κρυπτογράφηση γίνεται με τη χρήση ενός κλειδιού που δημιουργείται μοναδικά μεταξύ των δύο υπολογιστών, αποτρέποντας έτσι τον "ηχογράφηση" από το πώς οι δύο μηχανές επικοινωνούν.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα