Πολύς είναι ο ντόρος για το περιβόητο πρωτόκολλο SSL και για την χρησιμότητα του στην διαδικτυακή μας ασφάλεια αλλά ειλικρινά τώρα, ξέρετε τι είναι ακριβώς και πως λειτουργεί;
Το πρωτόκολλο SSL (Secure Sockets Layer) προστατεύει τους χρήστες του διαδικτύου όταν κάνουν συναλλαγές ή μεταφέρουν ευαίσθητα προσωπικά δεδομένα.
Πρόκειται για την κρυπτογράφηση των δεδομένων που ανταλλάσσονται ανάμεσα σε δύο διαδικτυακές συσκευές, καθιστώντας την σύνδεση ασφαλής και μη προσβάσιμη προς τρίτους οι οποίοι θέλουν να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.
Το SSL αξιοποιεί το πρωτόκολλο TCP/IP για την μεταφορά δεδομένων. Το SSL παίρνει τις πληροφορίες από τις εφαρμογές “υψηλότερων επιπέδων” όπως είναι για παράδειγμα το HTTP (προβολή ιστοσελίδων), το FTP (μεταφορά αρχείων) και το IMAP (email) κοκ, τις κρυπτογραφεί και στην συνέχεια τις μεταδίδει στο Internet προς τον Η/Υ που βρίσκεται στην απέναντι πλευρά και τις ζήτησε.
Το SSL προσφέρει συνοπτικά τις ακόλουθες υπηρεσίες:
- Πιστοποίηση του server από τον client.
- Πιστοποίηση του client από τον server.
- Εγκαθίδρυση ασφαλούς κρυπτογραφημένου διαύλου επικοινωνίας μεταξύ των δύο μερών.
Πως λειτουργεί;
Η χειραψία
Το SSL είναι πολύ κοινωνικό!
Κάθε αίτημα σύνδεσης του server με τον client ξεκινά με μια χειραψία (handshake)! Στην πραγματικότητα πρόκειται για την διαδικασία κατά την οποία ο server αποδεικνύει την ταυτότητα του στον client, μέσα από τεχνικές κρυπτογράφησης δημοσίου κλειδιού.
Εν συνεχεία server και client συνεργάζονται και δημιουργούν ένα συμμετρικό κλειδί που χρησιμοποιείται στην γρήγορη κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων που ανταλλάσσονται μεταξύ τους.
Η ανταλλαγή πληροφοριών
Προαιρετικά η χειραψία επιτρέπει επίσης στον client να αποδείξει την ταυτότητά του στον server. Ο client στέλνει στον server τα απαραίτητα credentials, δηλαδή την έκδοση του SSL που χρησιμοποιεί, τον επιθυμητό αλγόριθμο κρυπτογράφησης και οποιαδήποτε άλλη πληροφορία χρειάζεται ο server για να ξεκινήσει μία σύνδεση SSL.
Ο server απαντά και στέλνει αντίστοιχες πληροφορίες, μαζί και με το ψηφιακό πιστοποιητικό του, το οποίο τον πιστοποιεί στον client. Ο client λαμβάνει το ψηφιακό πιστοποιητικό του server και το χρησιμοποιεί για να τον πιστοποιήσει.
Εάν η άνω προσπάθεια πιστοποίησης δεν είναι εφικτή, τότε ο χρήστης ενημερώνεται με ένα μήνυμα σφάλματος και η σύνδεση SSL ακυρώνεται. Εάν η πιστοποίηση του server γίνει κανονικά, τότε η διαδικασία της χειραψίας ακολουθεί τα επόμενα βήματα.
Τα κλειδιά
Ο client αποφασίζει μαζί με τον server τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί στην ασφαλή σύνδεση SSL. Ακολούθως ο client δημιουργεί ένα “συμμετρικό κλειδί” και το στέλνει στον server κρυπτογραφημένο. Ο server με την σειρά του αποκρυπτογραφεί το μήνυμα και αποκτά το συμμετρικό κλειδί που είναι απαραίτητο για την μεταξύ τους σύνδεση.
Client και server ανταλλάσσουν μηνύματα όπου δηλώνουν την ετοιμότητα τους για κρυπτογραφημένη σύνδεση. Στο εξής η χειραψία έχει ολοκληρωθεί και τα μηνύματα που ανταλλάσσουν τα δύο μηχανήματα (client – server) είναι κρυπτογραφημένα!
Τι μου προσφέρει;
Τα οφέλη της χρήσης SSL για την διαδικτυακή σας ασφάλεια είναι πολλαπλά:
- εξασφαλίζει την αποφυγή της υποκλοπής δεδομένων κατά τη μεταφορά τους,
- παρέχει ένδειξη ασφαλείας στον browser του επισκέπτη με εμφάνιση του λουκέτου και την ένδειξη https μπροστά στο URL,
- καλύτερη αντιμετώπιση στις μηχανές αναζήτησης,
- παροχή ασφάλειας και εμπιστοσύνης στον πελάτη σας, και πολλά ακόμα.