ЧЗВ Транспортно шифроване TLSSSL - Въпроси и отговори

Интернет е богата съкровищница за лични данни от всякакъв вид. Кибер престъпниците често успяват да получат неоторизиран достъп до поверителна информация и да я злоупотребяват. В същото време търговията с лични данни процъфтява. Следователно сигурният комуникационен канал е от съществено значение не само за онлайн банкиране, онлайн пазаруване и услуги за електронно управление, но и за електронна поща и всички други уеб базирани приложения. Шифроването все още е най-безопасният начин за защита на данните от злоупотреба. Но дори и тук влизат в действие злонамерени програми с цел да се победят методите за криптиране. Цифровите сертификати гарантират доверие в сигурността на връзките, поверителността на предаването на данни и съдържанието на посетения уебсайт.

транспортно

Как работи криптирането?

Представете си, че извършвате превод чрез онлайн портала на вашата банка или съхранявате лични данни в профила на бизнес мрежа. И в двата случая разкривате поверителна информация, чиято неправилна употреба може да има неприятни последици за вас. Чрез криптиране на цифрови данни, цялата разбираема информация се превежда в неинтерпретируем низ, базиран на един или повече „ключове“. Това гарантира целостта на предаването на данни и използването на данните в съответствие с приложимите стандарти за сигурност.

Кои методи за криптиране се използват в Интернет?

Протоколът за защита на транспортния слой (TLS) се използва най-често за комуникация в Интернет. TLS е разширение на Secure Sockets Layer Protocol (SSL). TLS и SSL комбинират симетрични методи за криптиране (подателят и получателят използват споделен, таен ключ) с асиметрични алгоритми (данните се криптират от публично известен ключ и декриптират от секретен частен ключ). Този метод е известен също като технология с публичен ключ.

Какви са задачите на SSL и TLS?

Както подсказва името, протоколът Transport Layer Security гарантира сигурно и надеждно предаване на данни между комуникационните партньори. Хибриден процес на криптиране не само гарантира сигурността на информацията, но също така осигурява взаимно удостоверяване на комуникационните партньори. Цифровите сертификати гарантират, че използваните ключове не са манипулирани от неупълномощени лица. Целта е да се установи поверително предаване на данни от край до край с помощта на споделен ключ на сесията. Данните, които трябва да бъдат предадени, се кодират от подателя и само декриптират отново от получателя.

Какво общо криптирането има със сертификатите?

За да се разпознае автентичността на ключ, се изисква и сертификат - сравним с цифров подпис. Неговата автентичност може да се провери с публичния ключ на издателя на сертификата. Сумата от исканията за комуникация създава поредица от сертификати - наречена път за валидиране или път за сертифициране. Тази верига от доказателства е важна, тъй като потребителят трябва да може да разчита на автентичността на последния сертификат и последния сертифициран ключ.

Кои приложения използват SSL сертификати?

TLS или SSL сертификатите поддържат всички основни протоколи на комуникационната архитектура в Интернет. Това включва преди всичко протоколите HTTP, FTP, SMTP, POP3 и други.

Какво представлява типичната настройка на SSL връзка?

Потребител на интернет извиква уебсайт чрез своя браузър. Сървърът на целевата страница предава сертификата на уебсайта на клиента на потребителя. По този начин сертификатът показва самоличността и надеждността на уебсайта на получателя. В допълнение към името на сървъра и издателя на сертификат, предадените данни включват и известния публичен ключ.

В следващата стъпка браузърът проверява сертификата за валидност. Това е необходимо, за да се предотврати злоупотреба от манипулирани уебсайтове. Контролните суми защитават сертификатите от неразрешени промени. Тези комбинации от числа, известни също като хеш суми, се генерират автоматично. Непогрешимите характеристики, като например броя на битовете от общите данни, които трябва да бъдат предадени, се умножават по определен коефициент. Резултатът съответства на индивидуалната контролна сума. Тази контролна сума се предава заедно със съобщението на получателя, който от своя страна също може да изчисли хеш сума от изпратените данни. Ако това съвпада с контролната сума, предадена от подателя, съобщението се класифицира като защитено.

В следващата стъпка браузърът автоматично генерира сесиен ключ, който се кодира с публичния ключ на сървъра и се предава на целевия уебсайт. Отсега нататък ключът на сесията от целевия сървър може да се дешифрира само с тайния ключ на сървъра. Връзката вече е установена. Отсега нататък всички предадени данни ще бъдат криптирани симетрично с помощта на сесионния ключ. В същото време контролната сума се проверява непрекъснато, за да се открият възможни атаки.

Защитете сертификатите от кражба на данни?

Чрез процеса на удостоверяване по време на прехвърлянето на данни, сертификатите вече предлагат определено ниво на защита срещу фишинг и атаки за фарма. И двата вида атаки целят незаконно събиране на потребителски данни. С фишинг потребителите се привличат към уебсайтове с безвредни или познати връзки, които шпионират информация за нищо неподозиращия посетител. С pharming потребителят се насочва и към измамно уеб съдържание чрез умишлено промяна на имената на хостове. Използването на сертификати само предпазва потребителя от неволен достъп до опасни страници.

Какви цифрови сертификати има?

През последните години в обращение са влезли редица различни видове сертификати. Това са предимно валидирани SSL сертификати (DV), валидирани от организацията SSL сертификати (OV) и разширени сертификати за валидиране (EV). Също така има сертификати за заместващи символи, сертификати за множество домейни (MDC) и сертификати за унифицирана комуникация (UCC). Така наречените Удължени сертификати за валидиране се радват на нарастваща популярност напоследък. Маркировка, която се вижда ясно в браузъра, показва, че уебсайтът е защитен от надежден сертификат.

Всички сертификати еднакво сигурни ли са?

Не! Що се отнася до сигурността, използваните в момента сертификати се различават значително. Като цяло трябва да се приеме, че всяка система за криптиране теоретично може да бъде надхитрена. Сигурността на сертификата зависи от два фактора: броя на номерата, използвани в ключ, и алгоритъма на избрания метод за криптиране. Ако има слабости, може бързо да бъде надхитрен. Според Федералната мрежова агенция методите за криптиране RC4 (56 бита), DES и контролната сума MD5 (по 128 бита всеки) се считат за опасни поради твърде къса дължина на ключа. От друга страна, методите Triple-DES (168 бита), AES (128/256 бита) и контролната сума SHA (160 до 512 бита) са безопасни.

Кой гарантира надеждността на сертификатите?

Сертификатите Comodo, например, се оценяват като надеждни от Web Trust, независима одиторска организация в съответствие с приложимите стандарти за сигурност. Освен това всички доставчици на сертификати се контролират от CA Browser Forum. В допълнение към действителния ключ, сертификатите съдържат и допълнителна информация, която се използва за удостоверяване, както и за криптиране и декриптиране на поверителни данни. Това включва например периода на валидност и списъка за отмяна на сертификати. Това е включено в сертификата от CA.

Сертифициращият орган (CA) е отговорен за генерирането и проверката на цифровите сертификати. Освен това тя отговаря за осигуряването, възлагането и осигуряването на целостта на издадените сертификати. В тази роля той е централният елемент на инфраструктурата с публичен ключ. Сертифициращи органи могат да бъдат компании, вътрешни институции, но също така и публични организации или държавни агенции. Например в Германия това би била Федералната мрежова агенция. (ш)