GYIK Transport Encryption TLSSSL - Kérdések és válaszok

Az internet gazdag kincsesbánya mindenféle személyes adat számára. A kiberbűnözőknek gyakran sikerül illetéktelenül birtokba venniük a bizalmas információkat és visszaélni velük. Ugyanakkor virágzik a személyes adatok kereskedelme. A biztonságos kommunikációs csatorna ezért nemcsak az online banki tevékenység, az online vásárlás és az e-kormányzati szolgáltatások, hanem az e-mail és az összes többi webalapú alkalmazás számára is elengedhetetlen. A titkosítás továbbra is a legbiztonságosabb módszer az adatok visszaélések elleni védelmére. De még itt is rosszindulatú programok játszanak szerepet azzal a céllal, hogy legyőzzék a titkosítási módszereket. A digitális tanúsítványok garantálják a bizalmat a linkek biztonságában, az adatátvitel titkosságában és a felkeresett weboldal tartalmában.

gyik

Hogyan működik a titkosítás?

Képzelje el, hogy bankja online portálján keresztül utal át, vagy személyes adatokat tárol egy üzleti hálózat profiljában. Mindkét esetben bizalmas információkat közöl, amelyek visszaélése kellemetlen következményekkel járhat az Ön számára. A digitális adatok titkosításával minden érthető információt egy vagy több "kulcs" alapján értelmezhetetlen karakterláncokká alakítanak át. Ez biztosítja az adatátvitel integritását és az adatok felhasználását a vonatkozó biztonsági előírásoknak megfelelően.

Milyen titkosítási módszereket használnak az interneten?

A Transport Layer Security Protocol (TLS) a leggyakrabban használt kommunikáció az interneten. A TLS a Secure Sockets Layer Protocol (SSL) kiterjesztése. A TLS és az SSL kombinálja a szimmetrikus titkosítási módszereket (a feladó és a címzett megosztott, titkos kulcsot használ) aszimmetrikus algoritmusokkal (az adatokat nyilvánosan ismert kulcs titkosítja, és titkos titkos kulcs dekódolja). Ez a módszer más néven nyilvános kulcsú technológia.

Mik az SSL és a TLS feladatai?

Ahogy a neve is sugallja, a Transport Layer Security protokoll garantálja a biztonságos és megbízható adatátvitelt a kommunikációs partnerek között. A hibrid titkosítási folyamat nemcsak az információk biztonságát, hanem a kommunikációs partnerek kölcsönös hitelesítését is biztosítja. A digitális tanúsítványok biztosítják, hogy illetéktelen személyek ne manipulálják a használt kulcsokat. A cél egy bizalmas végpontok közötti adatátvitel létrehozása megosztott munkamenetkulcs használatával. Az átvitelre kerülő adatokat a feladó titkosítja, és csak a címzett visszafejti.

Mi köze van a titkosításnak a tanúsítványokhoz?

A kulcs hitelességének felismeréséhez a digitális aláírással összehasonlítható tanúsítványra is szükség van. Hitelessége a tanúsítványkibocsátó nyilvános kulcsával ellenőrizhető. A kommunikációs kérelmek összege tanúsítványok sorozatát hozza létre - validációs útnak vagy tanúsítási útnak hívják. Ez a bizonyítási lánc azért fontos, mert a felhasználónak képesnek kell lennie az utolsó tanúsítvány és az utolsó hitelesített kulcs hitelességére támaszkodni.

Mely alkalmazások használnak SSL tanúsítványokat?

A TLS vagy SSL tanúsítványok támogatják az internet kommunikációs architektúrájának minden lényeges protokollját. Ez elsősorban a HTTP, FTP, SMTP, POP3 és más protokollokat tartalmazza.

Mi a tipikus SSL-kapcsolat beállítása?

Egy internetes felhasználó böngészőjén keresztül hív fel egy weboldalt. A céloldali szerver átadja a webhely tanúsítványát a felhasználó kliensének. A tanúsítvány tehát megmutatja a webhely identitását és megbízhatóságát a címzett számára. A továbbított adatok a szerver és a tanúsítványkibocsátó nevén kívül tartalmazzák az ismert nyilvános kulcsot is.

A következő lépésben a böngésző ellenőrzi a tanúsítvány érvényességét. Erre azért van szükség, hogy megakadályozzuk a manipulált weboldalak általi visszaéléseket. Az ellenőrző összegek megvédik a tanúsítványokat az illetéktelen módosításoktól. Ezek a számkombinációk, más néven kivonatösszegek, automatikusan jönnek létre. Az összetéveszthetetlen jellemzőket, például az összes továbbítandó adat bitjeinek számát megszorozzuk egy meghatározott tényezővel. Az eredmény megfelel az egyedi ellenőrző összegnek. Ez az ellenőrző összeg az üzenettel együtt továbbításra kerül a címzettnek, aki viszont kivonatolási összeget is kiszámíthat az elküldött adatokból. Ha ez megegyezik a küldő által továbbított ellenőrző összeggel, az üzenet biztonságosnak minősül.

A következő lépésben a böngésző automatikusan létrehoz egy munkamenetkulcsot, amelyet a szerver nyilvános kulcsával titkosítanak és továbbítanak a cél webhelyre. Mostantól a célkiszolgáló munkamenetkulcsát csak a titkos kiszolgáló kulccsal lehet visszafejteni. A kapcsolat létrejött. Ezentúl az összes továbbított adat szimmetrikusan titkosításra kerül a session kulccsal. Ugyanakkor az ellenőrző összeget folyamatosan ellenőrzik a lehetséges támadások észlelése érdekében.

Védje a tanúsítványokat az adatlopástól?

Az adatátvitel során végzett hitelesítési folyamat révén a tanúsítványok már bizonyos szintű biztonságot nyújtanak az adathalász és a gyógyszeres támadások ellen. Mindkét típusú támadás célja a felhasználói adatok illegális gyűjtése. Az adathalászat révén a felhasználókat ártalmatlan vagy ismerős külsejű linkekkel csalogatják olyan webhelyekre, amelyek kémlelik a gyanútlan látogatóval kapcsolatos információkat. A gyógyszeres kezeléssel a felhasználót csalárd webtartalomra is irányítják azáltal, hogy szándékosan megváltoztatják a gazdagépneveket. A tanúsítványok használata csak megvédi a felhasználót a veszélyes oldalak akaratlan elérésétől.

Mely digitális tanúsítványok vannak?

Az elmúlt években számos különféle tanúsítvány került forgalomba. Ezek elsősorban tartomány-érvényesített SSL-tanúsítványok (DV), szervezeti validált SSL-tanúsítványok (OV) és kiterjesztett validációs tanúsítványok (EV). Vannak helyettesítő tanúsítványok, több tartományú tanúsítványok (MDC) és egyesített kommunikációs tanúsítványok (UCC) is. Az ún. Kiterjesztett érvényesítési tanúsítványok az utóbbi időben egyre népszerűbbek. A böngészőben jól látható jelölés azt mutatja, hogy a webhelyet megbízható tanúsítvány biztosítja.

Minden tanúsítvány egyformán biztonságos?

Nem! A biztonság szempontjából a jelenleg használt tanúsítványok nagyban különböznek egymástól. Általánosságban azt kell feltételeznünk, hogy elméletileg bármilyen titkosítási rendszert át lehet alakítani. A tanúsítvány biztonsága két tényezőtől függ: a kulcsban használt számok számától és a választott titkosítási módszer algoritmusától. Ha ennek vannak gyengeségei, akkor gyorsan kijátszhatja. A Szövetségi Hálózati Ügynökség szerint az RC4 (56 bites), a DES és az MD5 ellenőrző összegű titkosítási módszereket (egyenként 128 bites) nem biztonságosnak tekintik, mert a kulcs hossza túl rövid. Másrészt a Triple-DES (168 bit), az AES (128/256 bit) és az SHA ellenőrző összeg (160-512 bit) módszerek biztonságosak.

Ki garantálja a tanúsítványok megbízhatóságát?

Például a Comodo tanúsítványokat megbízhatónak minősítette a Web Trust, egy független ellenőrző szervezet az alkalmazandó biztonsági előírásoknak megfelelően. Ezenkívül az összes tanúsítvány-szolgáltatót a CA Browser Forum ellenőrzi. A tényleges kulcs mellett a tanúsítványok további információkat is tartalmaznak, amelyeket a hitelesítéshez, valamint a bizalmas adatok titkosításához és visszafejtéséhez használnak. Ide tartozik például az érvényesség ideje és a tanúsítvány visszavonási listája. Ezt tartalmazza a CA tanúsítványa.

A tanúsító hatóság (CA) felelős a digitális tanúsítványok létrehozásáért és ellenőrzéséért. Ezenkívül felelős a kiadott tanúsítványok megadásáért, kiosztásáért és integritásának biztosításáért. Ebben a szerepben a nyilvános kulcsú infrastruktúra központi eleme. A tanúsító testületek lehetnek vállalatok, belső intézmények, de állami szervezetek vagy kormányzati szervek is. Például Németországban ez lenne a Szövetségi Hálózati Ügynökség. (SH)