SSL: vad är det?

Secure Sockets Layer (SSL) ärEtt kryptografiskt protokoll utformat för att säkerställa kommunikationssäkerheten. Detta protokoll användes allmänt tidigare för att organisera säker mottagning / överföring av information via det globala nätverket, i synnerhet - för säker utbyte av textmeddelanden och organisering av röstkommunikation över IP.

I den här artikeln kommer vi att berätta vad ett SSL-protokoll är.

Lite historia

SSL-protokollet utvecklades av Netscape 1996år för sin eponymous webbläsare, men det blev snabbt populärt, och andra webbläsare och webbtjänster började också använda den. SSL använder ett asymmetriskt cryptosystem för public key, utvecklat av RSA.

Bytesprogram

SSL-protokollet gör det möjligt att sändakrypterad data på öppna kanaler, utan rädsla för avlyssning och dekryptering. Protokollet innehåller två lager: ett transport-TCP, som bildar ett datapaket och ansvarar för överföringen över nätverket och ett säkert SSL-protokoll. För säker överföring är det obligatoriskt att använda båda lagren i protokollet.

SSL-information är krypterad medAnvända kryptografiska nycklar av olika storlekar - 40, 53256 och 128-bitars. Ju högre antal bitar desto resistentare blir koden. Men dekrypteringen av även den kortaste 40-bitarsnyckeln kommer att ta minst 24 timmar. Internet Explorer-webbläsaren använder som standard 40 och 56-bitars nycklar, men om personuppgifterna är mycket viktiga för användaren, rekommenderas att du använder 128-bitars nycklar, till exempel i Internet Explorer, till exempel måste du ladda ner säkerhetspaketet.

SSL-certifikat

För att utbyta data över SSL,server / webbplats bör ha SSL-certifikat, som innehåller den krypterade (men de är tydliga protokoll) information om ägaren av certifikatet, certifikatutfärdaren som utfärdade det, och en hel del annan nyttig information. Om SSL-certifikatet inte är tillgängligt, kommer användaren att nekas åtkomst till en potentiellt farlig server.

"Kommunikation" via SSL-certifikat

När du använder SSL-certifikatet, servern och klientenbyta speciella unika initialiseringsmeddelanden som innehåller data om protokollversionen, sessions-ID, typen av datakryptering och typen av komprimering. Efter "välkomstordet" skickar servern klienten ett certifikat eller ett nyckelmeddelande och begär ett klientcertifikat. Sedan finns det flera operationer för att förfina och utbyta algoritmer och nycklar, och först då börjar processen att överföra känslig information.

Självklart tar hela proceduren ganskamycket tid, men för användaren är förseningen försumbar. Med efterföljande åtkomst använder den redan "vänner" klienten och servern identifieraren för den föregående sessionen.

Är inte säker längre

I början av artikeln skrev vi att SSL är aktivanvändes tidigare, betyder det att SSL inte längre anses vara ett tillräckligt säkert protokoll. Under förekomsten av SSL-protokollet upptäcktes många sårbarheter, och därför rekommenderas idag att överge användningen av SSL till förmån för den nya TLS-standarden. Men moderna hackare kommer inte att ge lång och tyst liv och TLS.

Se även: Vad är HTTP | Dataskydd med HTTPS-protokollet.

För mer information, se Begrepp och definitioner.