Info, Securitate online

Cum asigura SSL TLS securitatea HTTPS?

     HTTPS inseamna Hyper Text Transfer Protocol Secure si reprezinta versiunea securizata a HTTP, la care se adauga criptarea pentru securitatea datelor schimbate. Acesta este protocolul principal utilizat pentru a face schimb de date intre un browser web si un site web.
     Haideti sa incercam sa intelegem exact cum sunt securizate datele de pe web.
  • Text Hover

Prezentarea generala a HTTP

     HTTP este protocolul de baza utilizat de World Wide Web, ce defineste modul in care mesajele sunt formatate si transmise, ce actiuni ar trebui sa aiba serverele Web si browserele ca raspuns sau solicitari la diverse comenzi.
     De exemplu, atunci cand introduceti o adresa URL in browserul dvs., aceasta trimite de fapt o comanda HTTP catre serverul Web, directionand-o pentru preluarea si transmiterea paginii Web solicitate.

     HTTP este un protocol ce nu tine cont de comenzile anterioare, deoarece fiecare comanda este executata independent.
     Ca protocol de solicitare-raspuns, HTTP ofera utilizatorilor o modalitate de a interactiona cu resursele web, cum ar fi fisierele HTML, prin transmiterea de mesaje hipertext intre clienti si servere. Utilizatorii HTTP folosesc in general conexiuni Protocol de control al transmisiei (TCP) pentru a comunica cu serverele.

  • Text Hover

     Deci, cum functioneaza HTTPS-ul? Certificatul SSL cripteaza intr-un cod, informatiile utilizatorilor furnizate site-ului. Chiar daca cineva reuseste sa fure datele comunicate intre expeditor si destinatar, nu ar fi in stare sa le inteleaga din cauza acestei criptari.

  • Text Hover

     In plus fata de adaugarea acestui nivel suplimentar de securitate, HTTPS este, de asemenea, asigurat prin intermediul protocolului TLS (Transport Layer Security). TLS ajuta la asigurarea integritatii datelor: la prevenirea modificarii sau coruptiei transferului de date si la autentificare.
     Utilizatorii pot identifica daca un site utilizeaza protocolul HTTPS doar uitandu-se la adresa web: exemplu https://scriemcodat.ro/

  • Text Hover

Cum asigura securitatea SSL / TLS?

Una dintre cele mai importante parti ale protocolului SSL / TLS este legatura dintre acestea.
Legatura SSL / TLS consta in trei etape:

  • Configurarea suitelor de cifre.

  • Autentificarea atat a serverului cat si a clientului.

  • Schimbarea cheilor de sesiune simetrice.

Sa analizam un pic mai in amanunt acesti pasi.

Configurarea suitei de cifre

     Browserele web sunt cei mai obisnuiti clienti. Sistemele de operare populare Windows Server, Apache si NGINX au caracteristici foarte diferite pe partea de server. Devin si mai complicate atunci cand adaugati configuratii personalizate. Deci, primul pas al legaturii TLS este stabilirea caracteristicilor criptografice pe care le suporta atat clientul cat si serverul.
     Configurarea suitei de cifre reprezinta stabilirea metodelor precise de criptare pe care le vor folosi intre client si server. Urmatorul pas este acela in care serverul trimite clientului certificatul sau SSL.

  • Text Hover

Autentificarea atat a serverului cat si a clientului

     Clientul verifica daca certificatul este “autentic”. Acesta este un pas extrem de important. Pentru a avea intr-adevar o conexiune sigura, nu puteti doar sa va criptati datele, ci trebuie sa stiti ca este trimis la site-ul potrivit. Certificatele SSL / TLS asigura autentificarea. Dar modul in care o face depinde de suita de cifre utilizata.

  • Text Hover

     Toate certificatele SSL de incredere sunt emise de o autoritate de certificare (CA), o companie ce a fost autorizata sa emita certificate digitale. Aceste organizatii trebuie sa respecte reguli stricte de emitere si validare, astfel incat certificatele pe care le elibereaza sa fie in continuare de incredere.
     In timpul portiunii de autentificare TLS, clientul efectueaza mai multe verificari criptografice securizate pentru a va asigura ca certificatul furnizat de server este autentic. Aceasta include verificarea semnaturii digitale si asigurarea faptului ca certificatul provine de la un CA de incredere.
  • Text Hover

     In aceasta etapa, clientul verifica, de asemenea, ca serverul detine cheia privata asociata certificatului. Serverul trimite cheia publica prin certificatul SSL. Cheia publica este utilizata pentru criptarea datelor, iar cheia privata este utilizata pentru a decripta. Aceasta este cunoscuta sub denumirea de “asimetrica” de criptare a cheilor publice, deoarece cele doua functii sunt executate de diferite taste. Criptarea este eficienta intr-o directie.


     Cu cele mai comune criptosisteme ale cheilor publice, RSA, clientul va cripta datele aleatoare cu cheia publica ce trebuie utilizata pentru a genera cheia sesiunii. Serverul va putea sa decripteze si sa utilizeze aceste date doar daca are cheia privata.

Schimbarea cheilor de sesiune simetrice

     Ultima parte a legaturii TLS, implica crearea “cheii de sesiune”, care este cheia care va fi efectiv utilizata pentru o comunicare sigura.
     Cheile de sesiune sunt “simetrice”, adica aceeasi cheie este utilizata pentru criptare si decriptare.
     Metoda exacta de generare a cheii variaza in functie de suita de cifre care a fost aleasa, cele doua scheme fiind RSA si Diffie-Hellman.
     Intreaga legatura SSL are loc in cateva sute de milisecunde si totul este in spatele scenei. Este primul lucru care trebuie sa se intample intr-o conexiune HTTPS, chiar inainte de incarcarea paginii Web.
     Odata terminata legatura SSL, conexiunea HTTPS criptata si autentificata incepe si toate datele trimise si primite intre dvs. si server sunt protejate utilizand cheia de sesiune.
  • Text Hover

     Legatura SSL / TLS este un proces fascinant, esential pentru un internet securizat, dar totusi se intampla rapid si linistit in spatele scenei, unde majoritatea oamenilor nu-i dau niciodata importanta.


     Va multumim pentru lectura. Echipa #ScriemCodat

Autor