מה זה SSL למה אתה צריך לטפל?

תוכן עניינים:

Anonim

בדו"ח הקודם על שינוי מ- HTTP ל- HTTPS, הוא נגע בקצרה בשכבת Socket (SSL) אחת. בקיצור, SSL ויורשו, Transport Layer Security (TLS), נדרשים לפעול בצורה מאובטחת באינטרנט.

במאמר זה, בואו נסתכל מקרוב על לענות על השאלה "מה SSL" וגם כיצד SSL ​​/ TLS מגן על המידע הרגיש שלך.

למה אתה צריך לדאוג SSL / TLS?

לפני הכותרת אל "כיצד" עם זאת, בואו נסתכל על "למה" אתה רוצה להשתמש SSL / TLS מלכתחילה.

$config[code] not found

בימים אלה, אבטחת מידע זהובה. כל מי שהזהה שלו נגנב יכול להגיד לך את זה. המפתח לשמירה על אבטחת המידע שלך הוא לשלוף אותו למקום בטוח שבו אף אחד אחר לא יכול לראות אותו.

למרבה הצער, זה לא אפשרי באינטרנט. כאשר אתה מעביר מידע באינטרנט, יש תמיד בשלב מסוים בתהליך שבו אתה והלקוח שלך מאבדים את הנתונים.

אתה רואה, בעוד הלקוח שלך יכול לאבטח את המכשיר שבו הדפדפן שלך פועל ואתה יכול לאבטח את שרת האינטרנט שלך, צינורות של העולם המקוון הן של שתי הידיים שלך.

בין אם זה חברת הכבלים, חברת הטלפונים או כבל תת-ימי המופעל על ידי הממשלה, נתוני הלקוחות שלך יעברו דרך הידיים של מישהו אחר באינטרנט ולכן יש להצפין אותו באמצעות SSL / TLS.

הנה כמה דוגמאות לסוגי המידע שבהם ניתן להשתמש ב- SSL / TLS כדי להבטיח את האבטחה המקוונת:

  • עסקאות בכרטיסי אשראי
  • כניסות לאתר
  • העברת מידע אישי ואישי קדימה ואחורה
  • אבטחת הדוא"ל שלך מפני snoopers.

כן, אם אתה מנהל עסקים מקוונים, SSL / TLS הוא קריטי להצלחה המתמשכת שלך. למה? כי:

  • הלקוחות שלך צריכים להרגיש בטוחים כאשר הם עושים עסקים איתך באינטרנט או שהם לא יעשו איתך עסקים; ו
  • יש לך אחריות על הלקוח שלך להגן על המידע הרגיש שבחרו לשתף איתך.

הבא, בואו נסתכל איך SSL / TLS עובד.

ציבורי, ציבורי מושב מפתחות הם, אה … מפתח

כאשר אתה משתמש ב- SSL / TLS כדי לשדר את הנתונים הרגישים שלך באינטרנט, הדפדפן שלך ואת שרת האינטרנט המאובטח הוא מתחבר להשתמש בשני מקשים נפרדים כדי להגדיר חיבור מאובטח: ציבורי ומפתח פרטי. כאשר החיבור נמצא במקומו, סוג שלישי של מקש, מפתח ההפעלה, משמש להצפנה ולפענוח של המידע המועבר קדימה ואחורה.

$config[code] not found

ככה זה עובד:

  1. כאשר אתה מתחבר לחריץ מאובטח (לדוגמה, amazon.com), תהליך "לחיצת היד" מתחיל:
    1. ראשית, השרת יעבור את הדפדפן שלך זה SSL / תעודת TLS, כמו גם זה המפתח הציבורי;
    2. הדפדפן שלך יבדוק את אישור השרת כדי לראות אם הוא יכול לסמוך עליו באמצעות גורמים כגון אם האישור הונפק על ידי מקור מהימן ואם האישור לא פג.
    3. אם SSL / TLS יכול להיות מהימן, הדפדפן שלך ישלח אישור חזרה לשרת נותן לה לדעת שזה מוכן ללכת. הודעה זו מוצפנת באמצעות המפתח הציבורי של השרת וניתנת לפענוח רק באמצעות המפתח הפרטי של השרת. כלול בהכרה זו הוא המפתח הציבורי של הדפדפן שלך.
      1. אם לא ניתן לסמוך על השרת, תראה אזהרה בדפדפן שלך. אתה תמיד יכול להתעלם האזהרה, אבל זה לא חכם.
    4. לאחר מכן, השרת יוצר את מקש ההפעלה. לפני שליחתו לדפדפן שלך, הוא מצפין את ההודעה באמצעות המפתח הציבורי שלך, כך שרק הדפדפן שלך, באמצעות המפתח הפרטי שלו, יוכל לפענח אותו.
  2. עכשיו לחיצת היד נגמרה ושני partiers קיבלו באופן מאובטח את המפתח הפעלה, הדפדפן שלך ואת השרת לשתף חיבור מאובטח. גם הדפדפן וגם השרת שלך משתמשים במפתח ההפעלה כדי להצפין ולפענח את הנתונים הרגישים, מכיוון שהם נשלחים הלוך ושוב דרך האינטרנט.
    1. לאחר סיום הפגישה, מפתח הפגישה יימחק. גם אם אתה מתחבר שעה אחת מאוחר יותר, תצטרך להפעיל את התהליך הזה מההתחלה אשר יביא מפתח הפעלה חדשה.

הגודל משנה

כל שלושת סוגי המפתחות מכילים מחרוזות ארוכות של מספרים. ככל שהמחרוזת ארוכה יותר, כך האבטחה מאובטחת יותר. בצד למטה, מחרוזת ארוכה יותר לוקח זמן רב יותר להצפין ולפענח נתונים ומכניס יותר לחץ על השרתים ואת המשאבים של הדפדפן.

זו הסיבה המקשים הפעלה קיימים. מקש הפעלה הוא הרבה יותר קצר מאשר את המפתחות הציבוריים והפרטיים. התוצאה: הצפנה מהירה הרבה יותר פענוח אבל פחות אבטחה.

חכה - פחות אבטחה? זה לא נורא? לא באמת.

מפתחות מושב קיימים רק זמן קצר לפני שהם נמחקים. ובעוד הם לא כל עוד שני סוגים אחרים של המפתחות, הם בטוחים מספיק כדי למנוע פריצה בזמן הקצר כי החיבור בין הדפדפן שלך לשרת מאובטח קיים.

אלגוריתמים של הצפנה

הן המפתחות הציבוריים והן הפרטיים נוצרים באמצעות אחד משלושת אלגוריתמי ההצפנה.

אנחנו לא הולכים להגיע עמוק מדי כאן, אתה ממש צריך תואר במתמטיקה (אולי כמה) כדי להבין אלגוריתמים ההצפנה לחלוטין עם זאת, זה שימושי כדי לדעת את היסודות כאשר מגיע הזמן לבחור את סוג האתר שלך להשתמש אדן.

שלושת האלגוריתמים העיקריים הם:

  • RSA - על שמו של יוצריו (רון Rivest, עדי Sחמיר, ולאונרד אdlema), RSA כבר סביב מאז 1977. RSA יוצר מפתחות באמצעות שני מספרים ראשוניים אקראיים בסדרה של חישובים. למד עוד…
  • אלגוריתם חתימה דיגיטלית (DSA) - שנוצר על ידי הסוכנות לביטחון לאומי (NSA), DSA יוצר מפתחות באמצעות תהליך דו שלבי המשתמש "פונקציה חשיש קרטוגרפי" בסדרה של חישובים. למד עוד…
  • אליפטית Curve קריפטוגרפיה (EEC) - EEC יוצר מפתחות באמצעות "המבנה האלגברי של עקומות אליפטי" בסדרה מורכבת של חישובים. למד עוד…
$config[code] not found

איזה אלגוריתם ההצפנה עליך לבחור?

מתמטיקה הצידה, המהווה את האלגוריתם הצפנה הטובה ביותר להשתמש?

נכון לעכשיו, ECC נראה מגיע למעלה. הודות למתמטיקה, המפתחות שנוצרו עם אלגוריתם ECC הם קצרים יותר, ועדיין להיות מאובטח כמו מפתחות עוד הרבה. כן, ECC שוברת את "ענייני גודל" הכלל מה שהופך אותו אידיאלי עבור חיבור מאובטח על מכשירים פחות חזקים כגון הטלפון הנייד או הטאבלט.

הגישה הטובה ביותר עשויה להיות אחת היברידית, שבה השרת שלך יכול לקבל את כל שלושת האלגוריתמים כך שהוא יכול להתמודד עם מה נזרק על זה. שני החסרונות של גישה זו יכולים להיות:

  1. השרת משתמש יותר משאבים בטיפול RSA, DSA ו- ECC לעומת ECC בלבד; ו
  2. ספק אישור ה- SSL / TLS עשוי לחייב אותך יותר. תסתכל מסביב עם זאת, ישנם ספקי אשראי מאוד אשר אינם תשלום נוסף עבור כל שלוש.

מדוע TLS עדיין נקרא SSL?

כפי שציינו בחלק העליון של פוסט זה, TLS הוא יורשו של SSL. בעוד SSL ​​עדיין בשימוש, TLS הוא פתרון מעודן יותר plugs רבים של חורים אבטחה כי סבלו SSL.

רוב חברות אירוח וספקי SSL / TLS עדיין להשתמש במונח "אישור SSL" במקום "תעודת TLS".

להיות ברור עם זאת, טוב יותר אירוח וספקי אישור הם אכן באמצעות תעודות TLS - הם פשוט לא רוצה לשנות את השם כי זה יהיה לבלבל את הלקוחות שלהם.

סיכום

שכבת Socket בודדת (SSL), ויורשו, Transport Layer Security (TLS), נדרשים לפעול בצורה מאובטחת באינטרנט. באמצעות מחרוזות ארוכות של מספרים הנקראות "Keys", SSL / TLS מאפשר חיבורים שבהם המידע שלך ושל הלקוח שלך מוצפן לפני שהוא נשלח ומפענח כאשר הוא מגיע.

שורה תחתונה: אם אתה מנהל עסקים מקוונים, SSL / TLS הוא קריטי להצלחה המתמשכת שלך כי זה בונה אמון תוך הגנה גם לך וגם ללקוחות שלך.

צילום אבטחה דרך Shutterstock

עוד ב: מה זה 5 תגובות ▼