FAQ    |    Mapa strony    |    Kontakt    |    Strefa klienta    |    Zarejestruj się

Baza wiedzy

Protokół SSL

Protokół SSL (ang. Secure Socket Layer) stworzony został w 1994 roku przez firmę Netscape. Służy do bezpiecznej wymiany danych za pośrednictwem internetu. Internet Engineering Task Force, które jest nieformalnym, choć właściwie decydującym stowarzyszeniem w kwestiach przyszłości internetu, powołało w 1996 roku grupę roboczą pod nazwą Transport Layer Security. Zadaniem owej grupy jest rozwijanie protokołu SSL. Efektem jej działania było opublikowanie protokołu TLS, który bazuje na SSL v3. Microsoft, jak i Netscape zaimplementowały TLS w swoich przeglądarkach.

 

Serwer, z którym chcemy nawiązać bezpieczne połączenie (np. sklep internetowy lub bank), musi przedstawić nam – czyli klientowi – certyfikat, który jest integralną częścią protokołu SSL. Certyfikat ten pozwala uwierzytelnić serwer, tak, aby mieć pewność, że jest tym, za jaki się podaje. Ze względu na fakt, że każdy może stworzyć taki certyfikat, musi on zostać podpisany przez urząd certyfikacji (Certificate Authority – CA ), który jest przechowawcą kluczy publicznych. W przypadku gdy certyfikat nie posiada takiego podpisu, przy próbie połączenia z taką stroną, przeglądarka wyświetli stosowny komunikat.

 

Zasada działania SSL opiera się na mieszanej kryptografii kluczy prywatnych (szyfry symetryczne) i kluczy publicznych (szyfry asymetryczne). Szyfry symetryczne są szybsze, jednak aby je stosować, obie strony (w tym przypadku klient i serwer) muszą posiadać tajny klucz. Szyfry asymetryczne natomiast eliminują tę konieczność, jednak szyfrowanie za ich pomocą jest bardziej czasochłonne. W skrócie polega to na tym, że obie strony generują po dwa klucze – prywatny i publiczny. Jeżeli X chce przesłać wiadomość do Y, to szyfruje wiadomość kluczem publicznym Y, który jest ogólnie dostępny. Aby odczytać wiadomość, Y musi ją odszyfrować przy użyciu swojego klucza prywatnego.

 

Protokół SSL działa dwuetapowo. SSL Handshake, SSL Alert Protocol i SSL Change Cipher stanowią pierwszy pod-protokół, natomiast SSL Record Protocol stanowi drugi.. Ogólny opis sesji SSL przedstawia się następująco. Pierwszy etap – Hello - następuje uzgadnianie pomiędzy klientem a serwerem parametrów kryptograficznych. Następnie serwer wysyła swój certyfikat pozwalający klientowi na sprawdzenie swojej tożsamości. Kolejnym etapem jest wysłanie przez serwer swojego klucza publicznego. Dalej – serwer zawiadamia, że klient może przejść do następnej fazy zestawiania połączenia. Jest nią mianowicie generowanie przez obie strony klucza sesji używanego do faktycznej wymiany danych. Klucz jest generowany na podstawie liczb losowych (klienta i serwera) ustalanych w pierwszej fazie – Hello. Wygenerowany tajny klucz jest kluczem algorytmu symetrycznego (najczęściej DES ale także inne np. 3DES, IDEA, RC2, RC4, RSA). Po tych procesach, zasadnicza wymiana danych następuje już przy użyciu symetrycznego szyfrowania. Takie rozwiązanie jest obecnie uznawane za standard bezpiecznych połączeń internetowych, a protokół SSL/TLS jest obecnie instalowany we wszystkich przeglądarkach internetowych. Umożliwia on również zabezpieczenie protokołów warstw aplikacji takich jak np. poczta elektroniczna.
 



Aktualności

Zobacz także

Poznaj BitBank

list więcej

Zalety programu

list więcej

Kup teraz

list więcej

1 minuta dla bezpieczeństwa Twoich danych

1. Zarejestruj się


Wypróbuj

5 GB konto Trial

przez 4 tygodnie


Blog

W związku z rosnącym poziomem informatyzacji, również w księgowości warto przyjrzeć się wybranym aspektom prawnym, regulującym postępowanie z dokumentacją...
O programie
Wypróbuj darmowe konto
Blog eksperta