Info, Securitate online
Cum asigura SSL TLS securitatea HTTPS?
Haideti sa incercam sa intelegem exact cum sunt securizate datele de pe web.
Prezentarea generala a HTTP
HTTP este protocolul de baza utilizat de World Wide Web, ce defineste modul in care mesajele sunt formatate si transmise, ce actiuni ar trebui sa aiba serverele Web si browserele ca raspuns sau solicitari la diverse comenzi.
De exemplu, atunci cand introduceti o adresa URL in browserul dvs., aceasta trimite de fapt o comanda HTTP catre serverul Web, directionand-o pentru preluarea si transmiterea paginii Web solicitate.
HTTP este un protocol ce nu tine cont de comenzile anterioare, deoarece fiecare comanda este executata independent.
Ca protocol de solicitare-raspuns, HTTP ofera utilizatorilor o modalitate de a interactiona cu resursele web, cum ar fi fisierele HTML, prin transmiterea de mesaje hipertext intre clienti si servere. Utilizatorii HTTP folosesc in general conexiuni Protocol de control al transmisiei (TCP) pentru a comunica cu serverele.
Deci, cum functioneaza HTTPS-ul? Certificatul SSL cripteaza intr-un cod, informatiile utilizatorilor furnizate site-ului. Chiar daca cineva reuseste sa fure datele comunicate intre expeditor si destinatar, nu ar fi in stare sa le inteleaga din cauza acestei criptari.
In plus fata de adaugarea acestui nivel suplimentar de securitate, HTTPS este, de asemenea, asigurat prin intermediul protocolului TLS (Transport Layer Security). TLS ajuta la asigurarea integritatii datelor: la prevenirea modificarii sau coruptiei transferului de date si la autentificare.
Utilizatorii pot identifica daca un site utilizeaza protocolul HTTPS doar uitandu-se la adresa web: exemplu https://scriemcodat.ro/
Cum asigura securitatea SSL / TLS?
Una dintre cele mai importante parti ale protocolului SSL / TLS este legatura dintre acestea.
Legatura SSL / TLS consta in trei etape:
-
Configurarea suitelor de cifre.
-
Autentificarea atat a serverului cat si a clientului.
-
Schimbarea cheilor de sesiune simetrice.
Sa analizam un pic mai in amanunt acesti pasi.
Configurarea suitei de cifre
Browserele web sunt cei mai obisnuiti clienti. Sistemele de operare populare Windows Server, Apache si NGINX au caracteristici foarte diferite pe partea de server. Devin si mai complicate atunci cand adaugati configuratii personalizate. Deci, primul pas al legaturii TLS este stabilirea caracteristicilor criptografice pe care le suporta atat clientul cat si serverul.
Configurarea suitei de cifre reprezinta stabilirea metodelor precise de criptare pe care le vor folosi intre client si server. Urmatorul pas este acela in care serverul trimite clientului certificatul sau SSL.
Autentificarea atat a serverului cat si a clientului
Clientul verifica daca certificatul este “autentic”. Acesta este un pas extrem de important. Pentru a avea intr-adevar o conexiune sigura, nu puteti doar sa va criptati datele, ci trebuie sa stiti ca este trimis la site-ul potrivit. Certificatele SSL / TLS asigura autentificarea. Dar modul in care o face depinde de suita de cifre utilizata.
In timpul portiunii de autentificare TLS, clientul efectueaza mai multe verificari criptografice securizate pentru a va asigura ca certificatul furnizat de server este autentic. Aceasta include verificarea semnaturii digitale si asigurarea faptului ca certificatul provine de la un CA de incredere.
In aceasta etapa, clientul verifica, de asemenea, ca serverul detine cheia privata asociata certificatului. Serverul trimite cheia publica prin certificatul SSL. Cheia publica este utilizata pentru criptarea datelor, iar cheia privata este utilizata pentru a decripta. Aceasta este cunoscuta sub denumirea de “asimetrica” de criptare a cheilor publice, deoarece cele doua functii sunt executate de diferite taste. Criptarea este eficienta intr-o directie.
Cu cele mai comune criptosisteme ale cheilor publice, RSA, clientul va cripta datele aleatoare cu cheia publica ce trebuie utilizata pentru a genera cheia sesiunii. Serverul va putea sa decripteze si sa utilizeze aceste date doar daca are cheia privata.
Schimbarea cheilor de sesiune simetrice
Cheile de sesiune sunt “simetrice”, adica aceeasi cheie este utilizata pentru criptare si decriptare.
Metoda exacta de generare a cheii variaza in functie de suita de cifre care a fost aleasa, cele doua scheme fiind RSA si Diffie-Hellman.
Intreaga legatura SSL are loc in cateva sute de milisecunde si totul este in spatele scenei. Este primul lucru care trebuie sa se intample intr-o conexiune HTTPS, chiar inainte de incarcarea paginii Web.
Odata terminata legatura SSL, conexiunea HTTPS criptata si autentificata incepe si toate datele trimise si primite intre dvs. si server sunt protejate utilizand cheia de sesiune.
Legatura SSL / TLS este un proces fascinant, esential pentru un internet securizat, dar totusi se intampla rapid si linistit in spatele scenei, unde majoritatea oamenilor nu-i dau niciodata importanta.
Va multumim pentru lectura. Echipa #ScriemCodat