ВАЖНО Проговорим про SSL (устройство и принцип действия)

Тема в разделе "Хостинг и настройка серверов", создана пользователем X-Shar, 1 мар 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    В данной теме не хочу рассматривать методы внедрения а рассмотрим устройство и прицип действия, а также для чего оно вообще надо !

    Не секрет, что данные которые мы передаём в сети, почти всегда не шифруются, а это пароли, номера кредиток и т.д.

    Все эти данные может получит злоумышленник, или как минимум провайдер сети, более того с введением нового закона, планируется даже вставка рекламы провайдерами в странички пользователей...

    Всё это разумеется помогает избежать, так называемый защищённый протокол https, который поддерживают практически все браузеры !

    Давайте рассмотрим как это работает:

    1)КОДИРОВАНИЕ ОТКРЫТЫМ КЛЮЧОМ

    Существует несколько способов кодирования. Более распространенными являются способы с использованием одного ключа. Зная его можно закодировать начальную информацию, а затем, с помощью того же ключа декодировать информацию. Недостатком этого способа является то, что как отправитель, так и получатель должны знать этот ключ. Для этого отправитель должен как-то переслать ключ получателю информации. Учитывая большие расстояния и ненадежные способы связи, увеличивается риск попадания ключа к третьим лицам. Вот здесь на помощь нам приходит сложнейший способ кодирования, придуманный криптографами, где для передачи кодированного сообщения используется ключевая пара, т.е. используют в паре два ключа отрытый и секретный. Открытый ключ пересылается своему партнеру. Другой, секретный ключ никогда и никому не оглашают, он - секретный. Ключевая пара симметрична - данные, которые кодируются открытым ключом можно декодировать только секретным ключом. И наоборот. Такая симметрия довольно полезна в случае кодирования открытым ключем.

    2)ЭЛЕКТРОННАЯ ПОДПИСЬ

    Еще одна помощь, предложенная криптографами. Нам часто приходится не изменять данные до нечитаемого состояния, а подтверждать, что они составлены именно в таком виде и именно нами или по нашему согласию. Здесь на помощь приходит изобретенный криптографами алгоритм, который вычисляет сводный номер на основании всех битовых данных какой-либо информационной цепочки, т.е. вычисляется "отпечаток пальца", имеющий следующие свойства:
    • Зная только "отпечаток пальца", невозможно восстановить текст оригинала;
    • Практически невозможно составить текст с точно таким же "отпечатком пальца".

    Это дает нам возможность убедится в том, что данные не изменены - если "отпечаток пальца" текста тот же, то текст не изменен. В сотрудничестве с криптографией открытого ключа у нас появляется совершенно новая возможность - подписывать документ элекронной подписью. Принцип работы электронной подписи очень прост! Сначала находим "отпечаток пальца" своего документа, затем кодируем его своим секретным ключом. Полученный результат прикладывается к документу как подпись.

    Получатель, если желает проверить подлинность нашей подписи, должен полученную подпись декодировать - если это удастся, то можно быть уверенным, что подпись составлена нами, поскольку только мы имеем необходимый секретный ключ для составления подписи. Более того, электронная подпись позволяет, в отличии от подписи на бумаге, не только опознать нас как отправителей, но и гарантирует, что текст полученный получателем, идентичен отосланному тексту. Для этого получатель должен найти "отпечаток пальца" полученного текста и сравнить его с приложенным нами к тексту "отпечатками пальцев". Если они совпадут, то текст идентичен.

    КАК-ЖЕ SSL ВСЕ ЭТО ИСПОЛЬЗУЕТ?

    Важнейшие задачи SSL протокола:



    • КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
    • ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.


    КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА

    Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т.н. сертификат, т.е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, с кем они имеет дело. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту.


    ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ

    Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.

    3)ВИДЫ SSL:

    1.Доверительные (Trusted) сертификаты выдаются доверенными Центрами сертификации, после полной проверки сведений о заказчике. Следовательно, вся ответственность за сохранность и конфиденциальность передаваемой информации лежит на них. SSL сертификаты выданные центрами сертификации работают по принципу открытого и закрытого ключа, если первый доступен любому пользователю, то второй известен только владельцу. Этот метод шифрования довольно надежен и можно без всякой боязни использовать сайт, который применяет такой метод защиты.

    2.Недоверительные или самоподписанные сертификаты (Self-Signed) - это сертификаты безопасности, которые были выданы Центрами сертификации, которые не входят в списки доверенных, либо сгенерированы самостоятельно. В таком случае достоверность сертификата подтверждаются только открытым ключом, который храниться в самом же SSL сертификате, следовательно может быть доступен любому желающему. Таком метод защиты не является надежным, так как цифровой сертификат заверяется самим создателем, а не доверенным ЦС.

    3. В зависимости от количества доменов и поддоменов различают: стандартные на один домен без поддоменов (Standard SSL) , с поддержкой поддоменов (WildCard SSL) и мультидоменные SSL (Multidomain SSL) сертификаты.

    4.Также существуют:

    Личные сертификаты - это сертификаты с проверкой домена начального уровня (Domain Validation SSL), которые подтверждают что соединения с доменом, на который они были выданы, достоверны. Такой сертификат не содержит информацию о компании, в нем указано лишь доменное имя, на которое был выписан сертификат. Купить SSL сертификат с проверкой домена может как физическое, так и юридическое лицо, без предоставления каких либо документов. Оформление занимает всего лишь несколько минут.

    На уровень выше считаются сертификаты с проверкой организации (Organization Validation SSL) - это сертификаты бизнес-уровня, которые помимо доменного имени содержат информацию об организации, которой принадлежит сертификат. Такие цифровые сертификаты подтверждают не только тот факт что соединение между клиентом и сервером абсолютно безопасно, но и то, что сайт принадлежит именно той компании, которая указана в сертификате. Купить Organization Validation SSL может только юридическое лицо, а его оформление займет несколько рабочих дней, поскольку требуется тщательная проверка всех предоставленных компанией документов.

    Самый высокий кредит доверия у клиентов имеют SSL сертификаты расширенной проверки (Extended Validation SSL). Особенностью данного вида является зеленая адресная строка браузера, которая отображает полное название юридического лица, за счет чего обеспечивается высокая степень доверия у клиентов. Extended Validation SSL предпочтительны крупным финансовым организациям и банкам (онлайн сервисам банка). Чтобы приобрести данный тип сертификата, организация (физическое лицо не может его получить) должна предоставить подробную информацию о себе, проверка которой займет несколько рабочих дней.

    И, наконец, сертификаты разработчикам (Code Signing SSL) - это цифровые сертификаты, которые используются для подписания программного кода цифровой подписью. Сертификаты Code Signing предназначены тдля тех организациям, которым необходимо защитить свои программные продукты, передаваемых через Интернет. Сертификат Code Signing - отличное и доступное решением для гарантии подлинности и целостности Вашего продукта. купить его может только юридическое лицо.
     
    • Мне нравится Мне нравится x 7

Поделиться этой страницей