Apakah SSL dan Mengapa Harus Anda Perihat?

Isi kandungan:

Anonim

Dalam laporan sebelumnya mengenai perubahan dari HTTP ke HTTPS, ia menyentuh secara ringkas pada Single Socket Layer (SSL). Singkatnya, SSL dan penggantinya, Transport Layer Security (TLS), diperlukan untuk beroperasi dengan selamat dalam talian.

Dalam artikel ini, mari kita lihat dengan lebih dekat menjawab soalan "apakah SSL" dan juga bagaimana SSL / TLS melindungi maklumat sensitif anda.

Mengapa Anda Perlu Tahu Mengenai SSL / TLS?

Sebelum menuju ke "Bagaimana" bagaimanapun, mari kita lihat "Mengapa" anda ingin menggunakan SSL / TLS di tempat pertama.

$config[code] not found

Hari ini, keselamatan data adalah emas. Sesiapa yang mempunyai identiti beliau dicuri boleh memberitahu anda itu. Kunci untuk memastikan maklumat anda selamat adalah dengan memasukkannya ke tempat yang selamat di mana tidak ada orang lain yang dapat melihatnya.

Malangnya, itu tidak mungkin dalam talian. Apabila anda memindahkan maklumat dalam talian, ada sentiasa beberapa titik dalam proses di mana kedua-dua anda dan pelanggan anda kehilangan kawalan data.

Anda lihat, sementara pelanggan anda dapat mengamankan peranti di mana penyemak imbas anda berjalan dan anda boleh mengamankan pelayan Web anda, paip dunia dalam talian adalah dari kedua-dua tangan anda.

Sama ada syarikat kabel, syarikat telefon atau kabel bawah laut yang dikendalikan oleh kerajaan, data pelanggan anda akan melalui tangan orang lain dalam talian dan itulah sebabnya ia perlu disulitkan menggunakan SSL / TLS.

Berikut adalah beberapa contoh jenis maklumat yang anda boleh gunakan SSL / TLS untuk selamat dalam talian:

  • Urus niaga kad kredit
  • Log masuk laman web
  • Lulus maklumat peribadi dan peribadi ke belakang dan sebagainya
  • Mengamankan e-mel anda dari pengintip.

Ya, jika anda menjalankan perniagaan secara dalam talian, SSL / TLS sangat penting untuk kejayaan anda yang berterusan. Mengapa? Kerana:

  • Pelanggan anda perlu merasa aman apabila mereka menjalankan perniagaan dengan anda secara dalam talian atau mereka tidak akan menjalankan perniagaan dengan anda; dan
  • Anda mempunyai tanggungjawab untuk pelanggan anda untuk melindungi maklumat sensitif yang telah mereka pilih untuk dikongsi dengan anda.

Seterusnya, mari kita lihat bagaimana SSL / TLS berfungsi.

Kunci Umum, Awam dan Sesi adalah, … Kunci

Apabila anda menggunakan SSL / TLS untuk menghantar data sensitif anda secara dalam talian, penyemak imbas anda dan pelayan Web yang selamat itu menyambungkannya menggunakan dua kekunci berasingan untuk menyiapkan sambungan selamat: kunci awam dan peribadi. Sebaik sahaja sambungan telah disediakan, jenis kekunci ketiga, kunci sesi, digunakan untuk menyulitkan dan menyahsulitkan maklumat yang diluluskan ke belakang dan sebagainya.

$config[code] not found

Begini bagaimana ia berfungsi:

  1. Apabila anda menyambung ke tempat yang selamat (mis. Amazon.com), proses "jabat tangan" bermula:
    1. Pertama, pelayan akan lulus pelayar anda itu sijil SSL / TLS serta kunci awam;
    2. Penyemak imbas anda kemudian akan menyemak sijil pelayan untuk melihat sama ada ia boleh mempercayainya menggunakan faktor-faktor seperti apakah sijil dikeluarkan oleh sumber yang boleh dipercayai dan jika sijil belum tamat tempoh.
    3. Jika SSL / TLS boleh dipercayai, penyemak imbas anda akan menghantar pengakuan kembali kepada pelayan yang memberitahu ia sudah bersedia untuk pergi. Mesej itu akan disulitkan menggunakan kunci awam pelayan dan hanya boleh di-decrypted menggunakan kunci persendirian pelayan. Termasuk dalam pengakuan itu ialah kunci awam pelayar anda.
      1. Jika pelayan tidak boleh dipercayai, anda akan melihat amaran dalam penyemak imbas anda. Anda sentiasa boleh mengabaikan amaran, tetapi tidak bijak.
    4. Server kemudian membuat kunci sesi. Sebelum menghantarnya ke pelayar anda, ia menyulitkan mesej menggunakan kekunci awam anda supaya hanya penyemak imbas anda, menggunakan kekunci persendirian, boleh menyahsulitkannya.
  2. Sekarang bahawa jabat tangan sudah berakhir dan kedua-dua pihak telah menerima kunci sesi dengan selamat, penyemak imbas anda dan pelayan berkongsi sambungan selamat. Kedua-dua penyemak imbas dan pelayan anda menggunakan kunci sesi untuk menyulitkan dan mendekripsi data yang sensitif kerana ia dihantar kembali dan seterusnya melalui talian.
    1. Setelah sesi selesai, kunci sesi dibuang. Walaupun anda menyambungkan satu jam kemudian, anda perlu menjalankan proses ini dari permulaan yang akan menghasilkan kunci sesi baru.

Perkara penting

Ketiga jenis kunci terdiri daripada rentetan panjang angka. Semakin panjang rentetan, semakin banyak enkripsi. Di bahagian bawah, rentetan yang lebih panjang mengambil lebih banyak masa untuk menyulitkan dan menyahsulit data dan meletakkan lebih banyak ketegangan pada kedua-dua pelayan dan sumber penyemak imbas anda.

Inilah mengapa kunci sesi wujud. Kunci sesi adalah lebih pendek daripada kunci awam dan swasta. Hasilnya: penyulitan dan penyahsulitan yang lebih cepat tetapi kurang keselamatan.

Tunggu - kurang keselamatan? Bukankah itu buruk? Tidak betul.

Kekunci sesi hanya wujud untuk masa yang singkat sebelum dipadamkan. Dan sementara mereka tidak selagi dua jenis kekunci lain, mereka cukup selamat untuk mencegah penggodaman dalam waktu singkat bahawa sambungan antara penyemak imbas dan pelayan selamat ada.

Algoritma Penyulitan

Kedua-dua kunci awam dan swasta dicipta menggunakan salah satu daripada tiga algoritma penyulitan.

Kami tidak akan terlalu mendalam di sini, anda benar-benar memerlukan ijazah matematik (mungkin beberapa) untuk memahami algoritma penyulitan sepenuhnya namun, ia berguna untuk mengetahui asas-asas apabila tiba masanya untuk memilih jenis yang digunakan oleh laman web anda sendiri.

Tiga algoritma utama adalah:

  • RSA - dinamakan sempena penciptanya (Ron Rivest, Adi Shamir, dan Leonard Adlema), RSA telah wujud sejak 1977. RSA mencipta kunci dengan menggunakan dua nombor perdana rawak dalam satu siri perhitungan. Ketahui lebih lanjut …
  • Algoritma Tandatangan Digital (DSA) - yang dicipta oleh Agensi Keselamatan Negara (NSA), DSA mencipta kunci menggunakan proses dua langkah yang menggunakan "fungsi hash crptographic" dalam satu siri perhitungan. Ketahui lebih lanjut …
  • Kriptografi Kuralik Elliptic (EEC) - EEC mencipta kunci menggunakan "struktur algebra lengkung elips" dalam siri pengiraan yang rumit. Ketahui Lebih Lanjut …
$config[code] not found

Algoritma Penyulitan Yang Harus Anda Pilih?

Matikan matematik, yang merupakan algoritma penyulitan terbaik untuk digunakan?

Pada masa ini, ECC nampaknya berada di atas. Terima kasih kepada matematik, kekunci yang dicipta dengan algoritma ECC adalah lebih pendek sementara masih menjadi selamat seperti kunci yang lebih lama. Ya, ECC memecahkan peraturan "perkara saiz" menjadikannya sesuai untuk sambungan selamat pada peranti kurang berkuasa seperti telefon bimbit atau tablet anda.

Pendekatan terbaik mungkin adalah satu hibrid, di mana pelayan anda boleh menerima ketiga-tiga jenis algoritma supaya dapat mengendalikan apa saja yang dilemparkan kepadanya. Kedua-dua kelemahan pendekatan ini boleh:

  1. Pelayan menggunakan lebih banyak sumber yang mengendalikan RSA, DSA dan ECC berbanding dengan ECC sahaja; dan
  2. Penyedia sijil SSL / TLS anda mungkin mengenakan caj lebih banyak kepada anda. Perhatikan sekeliling, ada pembekal yang sangat dipuji yang tidak mengenakan bayaran tambahan untuk menggunakan ketiga-tiga mereka.

Mengapa TLS Masih Dipanggil SSL?

Seperti yang kita nyatakan di bahagian atas jawatan ini, TLS adalah pengganti SSL. Walaupun SSL masih digunakan, TLS adalah penyelesaian yang lebih halus dan menjejalkan banyak lubang keselamatan yang melanda SSL.

Kebanyakan syarikat hosting dan penyedia sijil SSL / TLS masih menggunakan istilah "Sijil SSL" dan bukannya "Sijil TLS".

Jelaslah, penyedia hosting dan sijil yang lebih baik sesungguhnya menggunakan sijil TLS - mereka hanya tidak mahu mengubah nama 'kerana ia akan mengelirukan pelanggan mereka.

Kesimpulannya

Layer Socket Single (SSL), dan penggantinya, Transport Layer Security (TLS), diperlukan untuk beroperasi dengan selamat dalam talian. Dengan menggunakan nombor panjang nombor yang dipanggil, "Kunci", SSL / TLS membolehkan sambungan di mana kedua-dua maklumat pelanggan anda dan pelanggan disulitkan sebelum ia dihantar dan didekripsi apabila ia tiba.

Intinya: jika anda menjalankan perniagaan secara dalam talian, SSL / TLS adalah penting untuk kejayaan anda yang berterusan kerana ia membina kepercayaan sambil melindungi kedua-dua anda dan pelanggan anda.

Foto Keselamatan melalui Shutterstock

Lebih dalam: Apakah 5 Komen ▼