SSLTLS; A; Áttekintés Nagy Testvér

Aki irányítja a jelent, ellenőrzi a múltat. Aki irányítja a múltat, ellenőrzi a jövőt.

Az SSL (Secure Sockets Layer), más néven TLS (Transport Layer Security) egy titkosítási protokoll az interneten történő adatátvitelhez. Ez azt jelenti, hogy a bizalmas adatokat nem lehet elolvasni vagy kezelni.

áttekintés

1. történet

Az SSL 1994 augusztusa óta létezik (v1.0), és eredetileg a Netscape fejlesztette az azonos nevű böngésző számára. A Netscape mindössze kilenc hónappal később jelentette meg a 2.0, majd 1996 novemberében a 3.0 verziót.

Amikor 1999 januárjában az SSL (56-os TLSP protokollszám) bekerült az Internet Protocol Family-ba (IETF), a név az első 1.0-s verzióval (más néven SSL 3.1) TLS-re változott. A mai napig a TLS néhány fontos fejlesztésen esett át, például az AES (Advanced Encryption Standard) titkosítási szabvány.

Ma minden népszerű böngésző támogatja a TLS-t. A jelenlegi verzió az SSL 3.0 és az azt követő TLS 1.0 (Transport Layer Security). A korábbi verzió 2.0 továbbra is támogatott, de a Mozilla szervezete már bejelentette, hogy a jövőben csak 3.0-t (TLS 1.0) használnak böngészőjükben.

2. Technológia

Mielőtt egy példával megvizsgálnánk a TLS 1.0 működését, tisztáznunk kell néhány alapvető szakkifejezést. A TLS protokoll megtalálható az OSI modell protokoll veremében a munkamenet rétegben (5. réteg), vagyis a szállítási rétegen alapul (TCP, UDP stb.).

A TLS-t a magasabb 6. és 7. protokollszintű adatok titkosítására használják az OSI szerint, amely megfelel a TCP/IP modell alkalmazásrétegének. A TLS nagy előnye, hogy független az alkalmazás szintjétől, ami rugalmas, tervspecifikus megvalósítást tesz lehetővé.

A TLS viszont két rétegből áll: (i) a TLS Record Protocol és (ii) az azon alapuló TLS Handshake Protocol (pontosabban a második réteg egyéb protokollokat tartalmaz: Change Cipherspec. Protocol, Alert Protocol és az Application Data Protocol u2013 itt csak a kézfogásról kell gondoskodni).

A Record Protocol a kapcsolat biztonságára szolgál, és védi az adatokat a kémkedéstől szimmetrikus titkosítással és a MAC-hamvasztással történő manipulációtól (Message Authentication Code Hash).

Ez ezeken a biztonsági mechanizmusokon alapul Kézfogás protokoll az ügyfél és a szerver azonosítása vagy hitelesítése, a titkosítási eljárások biztonságos egyeztetése és a kulcsok cseréje. Az egész még azelőtt megtörténik, hogy az alkalmazás szintjén még egy bitet is továbbítottak volna.

Kissé leegyszerűsítve a következő történik a számítógép (kliens) és a webhely (webszerver) között a kézfogás során:

3. Gyakorlat

Manapság a TLS-t elsősorban a világhálón használják:
SSL/TLS-t használó webhely meghívásához írja be a https előtagot a http helyett, pl. Https://www.dergrossebruder.org. A további "s" az SSL-t jelenti. A leggyakrabban használt algoritmusok az RSA (Ronald L. Rivest, Adi Shamir és Leonard Adleman feltalálókról kapták) és az AES (Advanced Encryption Standard).

A HTTPS szempontjából fontos szempont a szerver tanúsítványának ellenőrzése: Ha a szerver által a harmadik pontban elküldött tanúsítványt nem a böngésző (vagy más érintett alkalmazás) által már ismert CA írta alá, akkor a böngészője erről tájékoztat. Ezután felkérik Önt, hogy maga erősítse meg kifejezetten a webhely tanúsítványát.

Ismertetheti böngészőjével más hitelesítésszolgáltatók gyökértanúsítványait, ha megbízik az érintett CA-kban. A tanúsítványok megakadályozzák az esetleges úgynevezett ember a középen támadásokat, amelyekben a cserélhető kulcspárok egyébként manipulálhatók. A németországi CA-kat viszont a Szövetségi Hálózati Ügynökség akkreditálhatja a legfelsõbb nemzeti hatóságként.

Az SSL/TLS a világhálón kívül más alkalmazásokban is használatos: e-mail (SMTP, IMAP), csevegés (IRC), internetes telefonálás (SIP) vagy hírek (NNTP). További információ az IETF RFC indexében található (RFC = Requests for Comments).

4. Kritika

Az SSL/TLS nagy előnye, hogy ez az átviteli réteg független az azon alapuló alkalmazásoktól. Az alkalmazások széles skálája működtethető tehát különböző rendszereken SSL/TLS-en keresztül.

Hátrány a meglehetősen magas kiszámítási intenzitás a szerver oldalon a kapcsolat létrehozásakor, azaz kézfogáskor. Maga az adatok titkosítása kevésbé bonyolult.

Hagyj megjegyzést a válasz törlése

Megjegyzés írásához be kell jelentkeznie.