Certyfikaty SSL - co to jest ?
2009-11-01 | Z cyklu Certyfikaty SSL
Czym są Certyfikaty SSL?
Na początku wyjaśnijmy co będziemy rozumieli jako certyfikaty SSL. Certyfikaty SSL to zbiór pewnych informacji, których autentyczność jest zapewnienia przez trzecią zaufaną stronę, certyfikaty SSL mają zapewnić, że serwer do którego łączymy się (może to być np.: strona banku) jest dokładnie tym za kogo się podaje.
SSL (Secure Socket Layer ) jest to protokół opracowany i pokazany światu po raz pierwszy w 1994 roku przez firmę Netscape , który służył transmisji danych poprzez niezabezpieczoną sieć w postaci zaszyfrowanego strumienia. W 1996 roku IETF (Internet Engineering Task Force) powołało grupę TLS (Transport Layer Security), która miała zająć się rozwijaniem protokołu SSL. Więc SSL jest protokołem typu klient-serwer, który zapewnia bezpiecznie. W większości jest on zorientowany na uwierzytelnienie serwera, przykładowo strony banku do której się łączymy i chcemy mieć pewność, że strona przez którą dokonujemy transakcji nie jest stroną fałszywą, która ma za zadanie zebrać hasła i piny tylko prawdziwą stroną naszego banku. Oprócz uwierzytelnienia serwera, protokół SSL przewiduje też uwierzytelnienie klienta, jednak jest to stosowane znacznie rzadziej.
Powstało wiele różnych wersji protokołu: między innymi SSL 1, SSL2 SSL 3 (jest to wersja najczęściej obecnie używana) TLS 1.0, TLS 1.1 (obecnie wersja rozwijana, coraz częściej używana).
Protokół SSL wykorzystuje różne techniki szyfrowania:
Symetryczne – klucz do szyfrowania i odszyfrowania wiadomości jest identyczny,
Asymetryczny – do szyfrowania i deszyfrowania wiadomości używane są rożne klucze, za pomocą klucza szyfrującego nie da się odszyfrować wiadomości. Aby to uczynić trzeba posiadać klucz do odszyfrowania. Zwykle klucz do szyfrowania jest udostępniany publicznie a klucz do deszyfracji jest utajniony.
Protokół SSL jest stosowany do szyfrowania różnych protokołów, takich jak HTTP, SMTP , POP, Telnet, IAMP, FTP itp. Jednak najczęściej zwykli użytkownicy spotkają się z szyfrowaniem protokołu http, co będzie widoczne w pasku adresu przeglądarki jako HTTPS, co oznacza, że dane które będziemy wysyłać będą zaszyfrowane kluczem publicznym i przesłane, a następnie odszyfrowane tajnym kluczem prywatnym.
Protokół SSL składa się z dwóch podprotokołów :
W skład pierwszego protokołu wchodzą
- SSL Handshake, który definiuje metody negocjowania bezpiecznej sesji, tzn. algorytmów szyfrowania danych, uwierzytelnienie i integralności informacji.
- SSL Change Cipher – protokół zmiany specyfikacji szyfru ssl
- SSL Alert Protocol – protokół alarmowy
W skład drugiego wchodzi:
- SSL Record – który definiuje format pakietów przesyłanych danych
W zależności od wersji protokółu były dopuszczane różne algorytmy szyfrowania danych, dla wersji SSL 1 i SSL2 były to: DES, RC4, RC2, Dla SSL3 są to: DES, 3DES, IDEA, RC2, RC4, RSA, DSS, Diffiego-Hellmana.Zapewnienie bezpieczeństwa jest zapewniane jest przez połączenie certyfikatów i protokołu ssl, czyli przez Certyfikaty SSL, SSL odpowiada za szyfrowanie i deszyfrowanie, natomiast certyfikaty odpowiadają za to, że wiemy dokładnie, że klucz publiczny który posłuży do zaszyfrowania informacji które będziemy wysyłali jest od tego serwera/osoby/organizacji od której go sobie życzymy. Właśnie certyfikaty a raczej system certyfikatów został stworzony po to aby wyeliminować możliwość podłożenia klucza publicznego przez niepowołaną osobę .
Certyfikat jest zbiorem informacji jednocześnie identyfikujących pewną jednostkę, oraz mówiący czy ta jednostka, z którą mamy do czynienia jest tym za kogo się podaje. Certyfikat taki jest potwierdzony przez zaufaną organizację zwaną w protokole SSL Certificate Authority, w skrócie CA. Certyfikat składa się z kolejnych pól, a są to:
- Nazwę certyfikowanego obiektu
- Identyfikator obiektu
- Klucz publiczny obiektu
- Czas ważności
- Nazwę wystawcy certyfikatu
- Identyfikator wystawcy
- Podpis wystawcy (To pole zawiera jednoznaczny skrót całego certyfikatu zaszyfrowany przy pomocy klucza prywatnego wystawcy.)
Istnieją różne rodzaje certyfikatów, przede wszystkim są to:
- certyfikat CA – informacje opisujące tożsamość danej instytucji certyfikującej
- certyfikat serwera – informacje opisujące tożsamość danego serwera
- certyfikat osobisty – informacje opisujące tożsamość danej osoby; musi być podpisany certyfikatem CA
Do szyfrowania używane są różne długości klucza, dla kluczy asymetrycznych sugerowane jest 1024 bitów a dla kluczy symetrycznych 128 bitów.
Certyfikaty SSL, zapewniają, że nasze dane nie zostaną przechwycone przez niepowołane osoby i wykorzystane, co zwykle wiąże się z ogromnymi stratami finansowymi i nie tylko.
