„Secure Socket Layer“ arba SSL jungtys naudoja šifravimo raktą ir skaitmeninį sertifikatą, kad patikrintų, ar svetainės ryšiai kilo iš patikimo šaltinio. Nors yra daugybė priežasčių naudoti SSL ryšius, SSL taip pat padeda užkirsti kelią užpuolikams „apgaulei“. Apgaulė įvyksta, kai neteisėtas kompiuteris maskuojasi kaip įgaliotas.
SSL tipai
Yra dvi skirtingos SSL rūšys: simetriška ir asimetriška. Nors simetriški raktai turi mažiausią pridėtinę kainą, jie reikalauja, kad abiejuose kompiuteriuose jau būtų įdiegtas jų šifravimo raktas. Asimetriniai raktai, dažniausiai naudojami žiniatinklio serveriams, naudoja dviejų dalių sistemą unikalių porų kūrimui; prašančios šalies sugeneruotas privatus raktas ir serverio palaikomas „viešasis“ raktas. Abiejų tipų SSL naudoja parašus. Pagal savo prigimtį SSL yra kliento ir serverio sistemos stilius, vienas pagrindinis kompiuteris inicijuoja ryšį, o kitas - didžiąją saugumo dalį.
Pažymėjimų su SSL svarba
Net jei serveris, atrodo, siūlo SSL ryšį, šis faktas ne visiškai patvirtina, kad ryšys yra autentiškas. Kad visiškai užtikrintų neužfiksuotą ryšį, SSL naudoja sertifikatus. Sertifikatai yra nedideli failai, saugomi SSL serveryje; jie tvirtina to serverio autentiškumą. Sertifikatai yra tik tokie pat stiprūs, kaip juos išduodanti institucija, o svarbiausia yra „VeriSign Inc.“. Nepriklausomai pasirašyti sertifikatai, kurie turi būti reguliariai atnaujinami ir susieti su konkrečiu IP, užtikrina, kad SSL ryšys būtų užmegztas su patikimu ir žinomu serveriu. Kai SSL žiniatinklio ryšį lydi trečiosios šalies pasirašytas sertifikatas, ryšys užmezgamas sklandžiai. Sertifikatai, kurių nepatvirtino jokia institucija, jūsų žiniatinklio naršyklėje dažnai jus įspės ir privers jus aktyviai pasirinkti, ar prisijungti prie nepatvirtinto serverio.
Kaip SSL sustabdo apsimetimą
Apgaulė įvyksta, kai nepatikimas kompiuteris apsimeta patikimu kompiuteriu arba, jei žmogus yra apsimetęs, jo apskritai negalima pamatyti. Sėkmingai tai atlikdamas, apgaulingas kompiuteris veikia kaip tarpininkas tarp jūsų kompiuterio ir serverio. Kompiuteris perima ryšius, juos nukopijuoja ir perduoda taip, lyg nieko nebūtų. SSL sustabdo tokio pobūdžio ataką pirmiausia užšifruodamas visą ryšį. Apgaulingai mašinai prireiks SSL šifravimo rakto, kad iššifruotų visus perimtus duomenis. Net jei apgaulinga mašina turi priemonių sugadinti kriptografiją, kiekvienas SSL ryšio duomenų paketas sukuria sunkiai pakeistą maišos žymą, kuri patikrina, ar paketas pristatytas nepakitęs. Perėmimas pakeičia šią maišos žymą ir leidžia įgaliotoms šalims nutraukti suklastotą ryšį.
Kaip SSL sustabdo aklą ir nematantį sukčiavimą
Kai kurie sukčiai paprasčiausiai užuodžia arba stebi ryšį tarp kompiuterių, bandydami išsiaiškinti, kaip imituoti jų ryšio schemą. Tokiu būdu spooferis gali „įeiti“ į vykstantį skaitmeninį pokalbį be leidimo. Kai spooferis ateina iš tinklo ribų, tai vadinama „aklu“ spoofing. Kai užpuolamas tinklo spooferis, jis vadinamas „ne aklu“. Tiek simetriškoje, tiek asimetriškoje SSL sąrankoje visas ryšys yra užšifruotas. Šifravimas atliekamas naudojant raktą, unikaliai sugeneruotą tarp dviejų kompiuterių, taip neleidžiant suklastui „matyti“, kaip bendrauja abi mašinos.
