top of page

TCP / IP: едновременно защитен и несигурен:

SSL е съкращението за Secure Socket Layer. Слоят се използва за адресиране на транспортните слоеве, с които обменът на данни между два компютъра е представен графично. Приложенията са подредени на най-високо ниво. В долната част на модела е хардуерът. В идеалния случай могат да бъдат дефинирани седем слоя, към които в идеалния случай може да бъде назначен протокол или програма за всеки. Всички слоеве помагат да се осигури поток от данни между двата компютъра.

В реалния живот моделът не винаги се вписва толкова идеално. Протоколът за предаване TCP / IP обхваща поне четири слоя със своите два компонента (TCP и IP). Протоколът е вид есперанто в компютърния свят. С изключение на компютрите Zuse, всички компютри и операционни системи вероятно поддържат TCP / IP (находчиви изобретатели дори са преподавали ZX81 TCP / IP). Той е лесен за изпълнение, здрав и безопасен - експлоатационно надежден. Когато TCP / IP е изобретен преди почти 30 години, основната цел е да се създаде безопасна и стабилна връзка с висока оперативна надеждност. Сигурността и автентичността на предадените данни играе подчинена роля.

 

Нови слоеве:

С TCP / IP желанието за сигурни връзки по отношение на сигурността на данните не може да бъде реализирано. Няма интернет без TCP / IP. Netscape реши проблема по следния елегантен начин: Разработчиците добавиха още два слоя към TCP / IP.

  • SSL протокол за запис

  • SSL протокол за ръкостискане

Това обяснява и термина "слой"; Функционално те лежат между задачите на TCP / IP и приложенията. От визуална гледна точка тези два слоя лежат директно един върху друг и поради това някои автори ги наричат ​​като един слой. Въпреки че всякакъв вид софтуерно ноу-хау бушува в тези два слоя по време на защитена връзка, то е прозрачно за съседните слоеве: Нито приложението (браузърът, нито транспортният слой, лежащ в основата на протокола SLL, забелязват ефективността на протокола SLL В обикновен език: SSL не изисква промени в съществуващи приложения или нови транспортни протоколи.

По време на защитена връзка, участващите компютри комуникират изключително чрез механизма, предоставен от SSL. Ако защитената връзка не е налична, SSL протоколът се изключва.

 

Сертифициране:

В центъра на протокола SSL е двойката цифрови ключове, състояща се от публичния и частния ключ на сървъра и идентификатора на сертифициращия орган. Всеки виртуален уеб сървър се нуждае от собствена двойка ключове, тъй като името на домейна е едно от нещата, които влизат в идентификатора. Всяка защитена с SSL начална страница се нуждае от собствен IP адрес. Следователно доставчиците, които оперират хиляди и хиляди присъствия на своите сървъри на една машина и под един IP адрес, трябва да бъдат подходящи, когато предоставят SSL сертификат или прибягват до технически помощни средства.

Ето как работи трикът: Браузърът на посетителя не се свързва с действителната страница за поръчка, а със специален сървър (SSL прокси) на доставчика. Връзката е защитена само дотогава. След това прокси сървърът препраща информацията за посетителя към действителната дестинация, например страница за поръчка. Препращането от SSL прокси до страницата за поръчка вече не е защитено. Това може да означава загуба на сигурност, ако много клиентски сървъри са настанени в мрежата на доставчика, което при необходимост може да подслушва сега незащитения поток от данни.

 

Какво не е обезпечено:

Протоколът SSL осигурява предаването между домейн на уеб сървър и посетителя на този домейн. Клиентът онлайн (посетител) може да бъде доста сигурен, че номерът на кредитната му карта е защитен срещу търсене по пътя от компютъра му до сървъра на оператора на магазина. Какво се случва със сигурно предадените данни е извън това, което се регулира от протокола SSL. За клиента, който разкрива информация за своя акаунт, доверявайки се на SSL защитата, не е ясно как операторът на магазина обработва тази информация. Станаха известни случаи, при които обработващият данни впоследствие съхраняваше данните, които бяха прехвърлени по незащитен начин на сървъра. След успешна хакерска атака чувствителните данни изведнъж бяха в грешните ръце. От това се учим: SSL не предпазва от небрежност и невнимание.

  • Онлайн чрез SSL
    Безопасно е, ако получателят извика данните чрез SSL-защитена връзка чрез браузъра или чрез SSL-защитено извличане на POP3 и след това ги изтрие на сървъра. Можете само да си кажете дали получателят на номера на вашата кредитна карта действително прави това. SSL протоколът е отговорен само за доставката на данните до сървъра, но не и за доставката. Това обаче означава, че операторът на магазина трябва редовно да предприема действия ръчно. Това разбира се е малко непрактично и досадно.

  • електронна поща
    По-удобно е, ако поръчката с данните за плащане пристигне в офиса с едно измиване по имейл. Много оператори на магазини и други потребители на SSL-защитено предаване на данни комбинират предадените данни с останалите данни за поръчки в удобен текстов файл, който достига до получателя като имейл. Приблизително сякаш сте пренесли ценния си товар през всички опасности на този свят с големи усилия и след това сте го оставили неохраняем в чакалнята на главната гара.

  • PGP криптиран
    По-добре е да шифровате събраната информация, преди да я изпратите като имейл на сървъра с помощта на PGP. Запазеният по този начин файл може да бъде изпратен с увереност. Никой освен получателя не може да прочете информацията. Това изисква известно количество допълнителни усилия от страна на доставчика на магазина или доставчика. Това обаче е еднократен процес. Продължаващата операция е толкова лесна, колкото вземането на имейли.

За съжаление, всеки, който използва защитено SSL предаване за поверителна информация, не може да каже дали тези данни си заслужават допълнителните усилия за получателя. Ако операторите на магазини оценяват повече сигурността на данните на клиентите, те трябва ясно да подчертаят това на началната страница. Тъй като протоколът SSL е само половината от сигурността. Следните основни правила предлагат първоначално указание за нивото на сигурност, което операторът на уебсайт може да предложи.

  • Уебсайтовете, които са на сървърите на добре познати масови хостове, предлагат използването само на SSL прокси поради многократното използване на IP адреси, които са често срещани там. Това е SSL сървър, който се поставя пред всички други уебсайтове. Данните се предават само сигурно до този сървър и след това се предават на уебсайта незащитени.

  • Готовите магазини на масовите домакини обикновено предлагат възможност за заявки за данни чрез защитен с SSL уеб интерфейс или за изпращане на информацията до вас чрез SSL защитен имейл.

  • Информацията, която се събира на www.ssl.de, по подразбиране се изпраща до получателя в PGP-криптирана форма.

 

bottom of page