Na jakiej zasadzie działa certyfikat SSL?

SSL

Internauci jeszcze do niedawna oceniali strony internetowe pod kątem dostępnych treści, wyglądu, czy funkcjonalności. Jednak wraz z pojawianiem się coraz częstszych ataków hakerskich, czy stron firmowych typu krzak, użytkownicy internetu zaczynają również zwracać uwagę na to, czy dana witryna jest odpowiednio zabezpieczona certyfikatem SSL, który potwierdza jej wiarygodność. Jak działa certyfikat i dlaczego nie można się bez niego obejść – o tym dowiesz się z tego wpisu.

Jakie funkcje pełni certyfikat SSL na stronie internetowej?
SSL (ang. Secure Socket Layer) to protokół sieciowy, który zapewnia bezpieczną transmisję danych w sieci. Informacje są szyfrowane, więc nie można nimi w żaden sposób manipulować, gdy są przesyłane, bądź pobierane. Natomiast strona objęta protokołem SSL jest uwierzytelniona. Warto zwrócić uwagę, że wciąż w użyciu jest określenie SSL a tak naprawdę ten protokół został zastąpiony protokołem TLS (ang. Transport Layer Security). Aktualnie TLS występuje od 2018 roku w wersji 1.3.

W jaki sposób dochodzi do przechwycenia przesyłanych informacji w sieci?
Dane przechwytują tak zwane Sniffery, a więc narzędzia, których zadaniem jest podsłuchiwanie transmisji. Jednym z najpopularniejszych tego typu programów jest Wireshark. Dzięki nim można bez żadnych trudności wydobyć informacje zawarte w danej transmisji poprzez analizę przesyłanych danych. Można dzięki nim przechwycić m.in. poufne dane dostępne w bankowości internetowej, jak również informacje, które są przesyłane z urządzenia mobilnego, bądź z komputera do internetu. Mogą to być na przykład nazwy, jakimi się logujemy, hasła, czy przesyłane dokumenty.

Certyfikaty SSL zapewniają poufność przesyłanych informacji
By zrozumieć działanie certyfikatów SSL, najlepiej można to zobrazować poprzez przedstawienie konkretnej sytuacji. Jeśli dokonujemy zakupu online i chcemy zapłacić kartą, będziemy musieli podać poufne dane, jak na przykład numer karty kredytowej. Takie informacje są atrakcyjne dla cyberprzestępców, więc powinny one dotrzeć wyłącznie do systemu, który służy do obsługi i rejestracji płatności przez internet.

Algorytmy odpowiadające za integralność danych
Przesyłając i pobierając różne dane z sieci, zależy nam na tym, by w trakcie transmisji nie doszło do żadnych zmian. Taką pewność będziemy mieli dzięki algorytmowi HMAC (z ang. Hash Message Authentication Code), który jest w stanie wychwycić nawet najdrobniejszą zmianę w danych, które są przesyłane.

Certyfikat SSL uniemożliwia odszyfrowanie danych
Jeśli strona internetowa ma certyfikat SSL, wtedy haker, który chce przechwycić dane, zamiast strumienia informacji zobaczy jednie to zabezpieczenie i klucz publiczny. Z kolei klucz prywatny jest niewidoczny, co jest możliwe dzięki strukturze PKI (ang. Public Key Infrastructure), a także kryptografii, która nie jest symetryczna. Łącząc się z daną stroną zabezpieczoną certyfikatem, zobaczymy w przeglądarce zieloną kłódkę, która informuje o tym, że na serwerze jest zainstalowany certyfikat.

Strony mają swoje klucze, dlaczego więc potrzebne są jeszcze certyfikaty SSL?
Kiedy dane są pobierane z sieci, wtedy serwer uzyskuje dostęp do klucza publicznego z przeglądarki, z której się korzysta w danym momencie. Dochodzi do wymiany danych na linii serwer-przeglądarka, a by można było odszyfrować informacje, które z serwera docierają do przeglądarki, niezbędny jest klucz prywatny użytkownika. Sytuacja odwrotna ma miejsce wtedy, gdy dane są przesyłane. Wtedy najpierw klucz publiczny jest pobierany z serwera, a zaszyfrowane dane przesłane przez przeglądarkę mogą zostać odszyfrowane za pomocą klucza prywatnego serwera. Mogłoby się wydawać, że takie rozwiązanie nie ma słabych punktów, gdyż zarówno do szyfrowania danych, jak i do ich odszyfrowania wykorzystuje się odpowiednie klucze. Jednak sprawa jest bardziej skomplikowana. Certyfikat SSL jest potrzebny po to, by uzyskać potwierdzenie, że klucz publiczny służący do szyfrowania danych należy do określonego serwera. Uwierzytelnionych kluczy publicznych nie można już podrobić.

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?