SSL

Security Socket Layer (SSL) jest znany jako standardowa technologia bezpieczeństwa stosowana w celu ustanowienia łącza, które jest szyfrowane pomiędzy serwerem a klientem, często pomiędzy serwerem internetowym lub stroną internetową a przeglądarką, lub serwerem pocztowym i klientem pocztowym.[1] Pomaga to zapewnić, że wszystkie dane przekazywane pomiędzy serwerem internetowym a przeglądarką pozostaną prywatne i poufne. Zostało to wykorzystane przez miliony dostępnych stron internetowych. Pomaga im to chronić transakcje online z klientami. Jest to jeden z najczęściej stosowanych i najczęściej stosowanych protokołów bezpieczeństwa.[2] SSL jest zasadniczo uważany za protokół, który naprawdę zapewnia bezpieczny i zabezpieczony kanał pomiędzy dwoma różnymi maszynami działającymi w Internecie i w sieci wewnętrznej.

Funkcjonalność

Istnieje kilka stron internetowych, które używają SSL w celu zabezpieczenia obszarów swoich stron internetowych, takich jak strony konta użytkownika i systemy kasowe online. Zazwyczaj, gdy użytkownik zostanie poproszony o "zalogowanie się" na stronie internetowej, wynikowa strona zostanie zabezpieczona przez SSL, który zaszyfruje dane, które zostaną przesłane, tak aby osoby trzecie nie mogły podsłuchiwać podczas procesu przesyłania. Uniemożliwia to innym osobom wgląd w transmitowane dane. Tylko urządzenie użytkownika i bezpieczny serwer będą w stanie rozpoznać i odszyfrować dane. SSL pomaga w zachowaniu danych dotyczących nazwy, adresu i karty kredytowej pomiędzy użytkownikiem a handlowcem, któremu użytkownik podaje lub przekazuje te dane. Jeśli nie ma takiego szyfrowania, strony internetowe z zakupami nie byłyby w stanie zapewnić bezpieczeństwa koniecznego do przeprowadzania transakcji pieniężnych przez Internet. Jeżeli użytkownik odwiedzi adres internetowy lub stronę internetową, na której znajduje się "Https", litera "s" po literach "HTTP" oznacza, że strona jest bezpieczna i zabezpieczona protokołem SSL. W większości przypadków kilka stron internetowych korzysta z certyfikatów SSL w celu weryfikacji autentyczności.

Oświetlenie półprzewodnikowe jest najbardziej znane i najlepiej widoczne w Internecie. Może być również używany do zabezpieczania innych protokołów internetowych, takich jak SMTP, który jest często wykorzystywany do wysyłania wiadomości e-mail i NNTP dla grup dyskusyjnych. Obecnie SSL może zabezpieczać protokoły przy użyciu 128-bitowych lub nawet wyższych form szyfrowania.[3] Działa to w taki sposób, że jeśli przeglądarka internetowa będzie próbowała połączyć się ze stroną internetową przy użyciu protokołu SSL, najpierw przeglądarka zażąda tożsamości samego serwera internetowego. Zapyta serwer WWW o przesłanie do przeglądarki kopii certyfikatu SSL. Przeglądarka sprawdzi, czy certyfikat SSL jest godny zaufania. Jeśli można mu zaufać, przeglądarka wyśle wiadomość do serwera WWW. Serwer zareaguje na przeglądarkę cyfrowo podpisanym potwierdzeniem rozpoczęcia szyfrowanej sesji SSL. Pozwoli to na udostępnianie zaszyfrowanych danych pomiędzy przeglądarką internetową a serwerem internetowym. Na koniec należy zauważyć, że sesja przeglądania będzie się zaczynać od https, a nie HTTP.[4] Najważniejszą cechą certyfikatu SSL jest to, że powinien on być podpisany cyfrowo przez zaufany CA, podobnie jak inne certyfikaty cyfrowe. Przeglądarki internetowe będą ufać tylko tym certyfikatom, które pochodzą od organizacji, która znajduje się na ich liście zaufanych CA, ponieważ każdy może po prostu utworzyć losowy, edytowany, a nawet sfałszowany certyfikat. Znaczenie certyfikatu SSL wydawanego przez CA polega na tym, że weryfikuje on, czy osoba trzecia uwierzytelniła tożsamość organizacji. Ponieważ przeglądarka już ufa CA, wtedy przeglądarka, teraz również ufa tożsamości organizacji. Przeglądarka poinformuje użytkownika, że witryna jest dobrze zabezpieczona, a użytkownik może czuć się bezpiecznie przeglądając witrynę, a nawet wprowadzając poufne informacje.[1:1]

Cele SSL

Poniżej przedstawiono główne cele oświetlenia półprzewodnikowego:

Prywatność danych

Prywatność użytkownika zapewnia szereg protokołów, w tym protokół SSL Record Protocol, protokół SSL Handshake Protocol, protokół SSL Change Cipher Spec Protocol oraz protokół SSL Alert Protocol.

Uwierzytelnienie serwera klienckiego

Protokół SSL wykorzystuje standardową technikę kryptograficzną, która uwierzytelnia klienta i serwer.

Integralność danych

Wszystkie dane są chronione i zabezpieczone przed nieuprawnionym dostępem. Gwarantuje to, że nie zostaną wprowadzone żadne zmiany w pakietach ani w informacjach.

Korzyści dla użytkowników SSL

Technologia SSL zapewnia między innymi szereg korzyści dla użytkowników Internetu.

Użytkownicy z pewnością będą wiedzieć, że komunikują się z zamierzonym odbiorcą, ponieważ jeśli w Internecie komunikują się dwie strony, ustalenie, czy użytkownicy naprawdę wchodzą w interakcję z zamierzoną drugą stroną, jest naprawdę trudne. Dzięki zastosowaniu oświetlenia półprzewodnikowego niepewność co do tej sytuacji zostanie rzeczywiście usunięta, ponieważ połączenie półprzewodnikowe umożliwi użytkownikom uwierzytelnienie strony internetowej przed rozpoczęciem przesyłania danych.

Użytkownicy będą mogli budować zaufanie do odwiedzających i poprawią wskaźniki konwersji. Z pomocą certyfikatu od zaufanego organu certyfikacyjnego wyprodukuje kłódkę na stronę użytkowników, ponieważ certyfikat jest w pełni rozpoznawany przez wszystkie główne przeglądarki internetowe i urządzenia mobilne.

Ruch na stronie internetowej użytkowników może wzrosnąć. To jedna z korzyści dla tych, którzy prowadzą działalność gospodarczą, ponieważ im większy ruch, jaki uzyskają użytkownicy, tym lepiej dla firmy.[5]

Historia

Technologia SSL została opracowana w 1994 roku przez Netscape. Został on opracowany w odpowiedzi na rosnące obawy użytkowników związane z kwestiami bezpieczeństwa w Internecie. Został on pierwotnie opracowany w celu zabezpieczenia komunikacji pomiędzy serwerem internetowym (stroną internetową) a przeglądarkami internetowymi, niezależnie od systemu operacyjnego. Oryginalna wersja SSL nie została jednak nigdy udostępniona publicznie ze względu na kilka kwestii związanych z bezpieczeństwem.[6] Ostatnio, Transport Layer Security (TLS) został opracowany jako ulepszony protokół bezpieczeństwa. Obecnie częściej stosuje się TLS 1.0. Została ona opracowana na podstawie 3. wersji SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎