Einführung in SSL (Secure Sockets Layer)

Das Hauptproblem bei der Verwaltung eines Netzwerks ist die Sicherung der Daten, die über verschiedene Server gesendet werden, insbesondere an nicht vertrauenswürdige Netzwerke. SSL / TLS kann verwendet werden, um Nachrichten zwischen den Servern zu verschlüsseln, sobald die SSL-Authentifizierung erfolgreich war.

SSL wurde von Netscape im Jahr 1994 entwickelt, um die Kommunikation zwischen Client und Server zu sichern.

Was ist SSL?

SSL steht für Secure Sockets Layer und ist ein Protokoll, das für die sichere Kommunikation mit einem Computernetzwerk verwendet wird. Der offizielle Name des Protokolls wurde geändert und ersetzt. Er wird als TLS bezeichnet und steht für Transport Layer Security. Während SSL die Grundlage für TLS war, diente es als Ersatz für die in SSL entdeckten Sicherheitsanfälligkeiten.

In der heutigen Welt gibt es Informationen, die persönlich und sicher sind und die vor Hackern und Kriminellen geschützt werden müssen. Der Informationsaustausch kann zwischen einem Server und einem Client (z. B. einem Browser und einer Website) sowie mit einem Netzwerk von Servern erfolgen.

Wenn ein Netzwerk oder eine Website durch SSL geschützt ist, wird in der URL HTTPS angezeigt. HTTPS steht für Hyper Text Transfer Protocol Secure. Außerdem können Sie durch Klicken auf das Schlosssymbol oben links in der Browserleiste weitere Details über die ausstellende Behörde des SSL-Zertifikats und den Firmennamen des Websitebesitzers anzeigen.

Quelle: Von meinem Desktop

Funktionieren von SSL (Wie eine sichere Verbindung hergestellt wird)

Der grundlegende Ansatz, der hinter SSL verwendet wird, besteht darin, dass Sie ein SSL-Zertifikat auf einem Server aktivieren und installieren. Wenn ein Client beispielsweise versucht, eine Verbindung mit dem Webbrowser herzustellen, löst das SSL-Zertifikat ein SSL-Protokoll aus, mit dem alle Daten zwischen beiden Servern verschlüsselt werden der Client und der Server. Zwischen dem Client und dem Browser findet ein SSL-Handshake statt, der für die Benutzer unsichtbar ist. Zum Einrichten der SSL-Verbindung sind drei Schlüssel erforderlich: der private Schlüssel, der öffentliche Schlüssel und die Sitzungsschlüssel.

Die Regel ist:

Alles, was mit Hilfe des öffentlichen Schlüssels verschlüsselt wird, kann nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt. Sobald die Verbindung hergestellt ist, werden mit dem Sitzungsschlüssel alle Daten verschlüsselt.

Es gibt verschiedene Algorithmen, die zum Verschlüsseln der Daten in SSL verwendet werden, und symmetrische Algorithmen, die in SSL unterstützt werden: Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (dh keine Verschlüsselung).

Welche Schritte sind erforderlich, um eine sichere Verbindung über SSL herzustellen?

Im Folgenden sind die Schritte aufgeführt, die zum Herstellen einer sicheren Verbindung über SSL erforderlich sind:

  1. Der Webbrowser, dh der Client, verbindet sich mit dem Server, der mit SSL gesichert ist. Der Browser / Client fordert eine Serveridentifikation an.
  2. Als Nächstes sendet der Server das von der Zertifizierungsstelle ausgestellte SSL-Zertifikat an den Client. Zusammen mit dem Zertifikat sendet der Server auch seinen öffentlichen Schlüssel.
  3. Der Client, dh der Browser, erhält die Kopie des Zertifikats und überprüft dann die verschiedenen Eigenschaften, dh prüft auf Ablauf, Widerruf und Gültigkeit. Wenn die resultierende Prüfung als vertrauenswürdig eingestuft wird, wird ein symmetrischer Sitzungsschlüssel an den Client zurückgesendet, der mit dem öffentlichen Schlüssel des Servers verschlüsselt wird.
  4. Der Server entschlüsselt dann den symmetrischen Sitzungsschlüssel mit seinem privaten Schlüssel. Es wird auch eine Bestätigung zurückgesendet, die mit dem Sitzungsschlüssel verschlüsselt ist.
  5. Sobald die sichere Verbindung hergestellt ist, werden alle übertragenen Daten mit Hilfe des Sitzungsschlüssels verschlüsselt.

Features von SSL und Sicherheit zur Verfügung gestellt

SSL / TLS bietet Funktionen zur Datenverschlüsselung, Authentifizierung und zur Integrität von Daten.

Wenn Daten mit SSL verschlüsselt werden, bedeutet das im Grunde:

  • Die gesendeten Daten / Nachrichten werden von niemandem gelesen
  • Die Nachricht / Daten werden von niemandem geändert
  • Die Nachricht / Daten werden an den vorgesehenen Empfänger gesendet.

Um sicherzustellen, dass die Nachricht den Empfänger erreicht hat und von niemandem geändert wurde, verschlüsselt SSL diese und signiert sie ebenfalls.

Beides erfordert die Verwendung von Schlüsseln.

Öffentliche, private und symmetrische Schlüssel

  • Öffentlicher Schlüssel - Ein öffentlicher Schlüssel konvertiert die Nachricht mithilfe von Algorithmen in ein unlesbares Format, und nur die Person, die über den öffentlichen Schlüssel verfügt, kann die Nachricht verschlüsseln. Auf der anderen Seite hat der Empfänger den privaten Schlüssel, mit dessen Hilfe er die Nachricht entschlüsseln kann.
  • Privater Schlüssel - Der private Schlüssel wird zum Entschlüsseln der Nachricht verwendet, die mit dem öffentlichen Schlüssel verschlüsselt wurde.

Beispiel:

Der öffentliche Schlüssel steht, wie der Name schon sagt, jedem zur Verfügung, der Zugriff auf das Repository hat.

Ein öffentlicher Schlüssel könnte ungefähr so ​​aussehen:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C201 001 E2ED CB.

Wenn Bob beispielsweise vertrauliche Informationen an Alice senden möchte, verschlüsselt er die Daten mit dem öffentlichen Schlüssel von Alice. Auf diese Weise würde er sicherstellen, dass nur Alice es lesen kann. Auf der anderen Seite hat nur Alice Zugriff auf den entsprechenden privaten Schlüssel. Nur die Person mit dem privaten Schlüssel kann die verschlüsselten Daten entschlüsseln.

Schlüssel und Zertifikate

Woher wissen wir in der Kryptografie mit öffentlichen / privaten Schlüsseln, dass der öffentliche Schlüssel zu der Entität gehört, die ihn beansprucht hat?

Das digitale Zertifikat ist die Antwort darauf.

Ein digitaler Schlüssel ist wie ein elektronisches Passwort, das eine Verbindung zwischen dem öffentlichen Schlüssel und der Entität (wie der Firma, dem Unternehmen) herstellt, die überprüft wird. Digitale Zertifikate sind die bevorzugte Methode zum Verteilen von vertrauenswürdigen öffentlichen Verschlüsselungsschlüsseln.

Wie werden digitale Zertifikate erhalten?

Digitale Zertifikate können von jeder anerkannten Zertifizierungsstelle oder Zertifizierungsstelle bezogen werden.

Einige der beliebtesten Zertifizierungsstellenunternehmen sind:

  • Comodo SSL.
  • DigiCert.
  • Datacard anvertrauen.
  • GeoTrust.
  • GlobalSign.
  • Los Papa.
  • Netzwerklösungen.
  • RapidSSL

Um das Zertifikat zu erhalten, muss das Unternehmen oder die Organisation das Formular ausfüllen, öffentliche Schlüssel hinzufügen und diese an die Zertifizierungsstelle senden. Die Zertifizierungsstelle führt wiederum einige Überprüfungen durch und sendet den im Zertifikat enthaltenen Schlüssel zurück.

Das mitgelieferte Zertifikat ist von CA (Certificate Authority) signiert.

Es gibt hauptsächlich zwei Arten von digitalen Zertifikaten

  • Erweiterte validierte Zertifikate (EV)

Der EV oder die erweiterten validierten Zertifikate werden für HTTPS-Websites und auch für die Software verwendet. Der EV stellt eine juristische Person für die Kontrolle des Softwarepakets und der Website bereit.

  • Domain-validierte Zertifikate (DV)

Wenn DV oder die Domain Zertifikate validiert, wird die Identität des Unternehmens oder der Entität validiert, indem eine gewisse Kontrolle über die DNS-Domain ausgeübt wird. Der DV ist ein typisches digitales X.509-Zertifikat.

Schritte zum Ermitteln eines gültigen SSL-Zertifikats

Um festzustellen, ob die Website über ein SSL-Zertifikat oder ein gültiges SSL-Zertifikat verfügt (dh vertrauenswürdig und nicht abgelaufen), können die folgenden Überprüfungen durchgeführt werden:

  1. Der Hauptunterschied ist das "HTTP" (dh HyperText Transfer Protocol) und das "https" (dh HyperText Transfer Protocol Secure), das angibt, welche Verbindung durch SSL gesichert ist. Ein https wird immer vor einer Website-Adresse angezeigt, wenn diese SSL-gesichert ist. Wenn die Website keine Sicherheit hat, wird ihre Adresse mit HTTP angezeigt.
  2. Ein Vorhängeschlosssymbol ist sichtbar, wenn die Website mit SSL gesichert ist.
  3. Außerdem können Sie viel mehr Details über die ausstellende Behörde des SSL-Zertifikats und den Firmennamen des Website-Inhabers anzeigen, indem Sie auf das Schlosssymbol oben links in der Browserleiste klicken.

Wo sollte man SSL verwenden?

Das SSL sollte überall dort verwendet werden, wo wir Daten oder Informationen über ein Netzwerk übertragen, insbesondere wenn es sich um sensible Informationen handelt.

Beispiele:

  1. Intranet-Kommunikation - Zum Sichern von Informationen, die im Intranet des Unternehmens ausgetauscht werden.
  2. Internet - Zum Sichern von Informationen, die über das Internet ausgetauscht werden. Zum Beispiel für die Kommunikation zwischen einem Webbrowser und einem Server.
  3. Zum Sichern des Informationsaustauschs zwischen Servern oder über ein Netzwerk von Servern.
  4. Cloud Computing.
  5. Sichern von Informationen, die über Mobiltelefone, Tablets usw. gesendet werden
  6. E-Mail-Kommunikation und vieles mehr.

Die Vorteile und Nutzen von SSL-Zertifikaten

Wie wir erfahren haben, ist SSL ein Protokoll, das verwendet wird, um eine sichere Kommunikation mit einem Computernetzwerk bereitzustellen. Im Folgenden sind die Vorteile der Verwendung von SSL aufgeführt:

1. Alle Versuche der Bösen, der "Hacker", auszulöschen

Es gibt eine Vielzahl von Phishing-Sites, die derzeit verfügbar sind und erstellt werden. Wir müssen daher sehr vorsichtig mit den Phishing-Sites sein. In vielen Fällen wird möglicherweise die genaue Kopie der ursprünglichen Website angezeigt, die Ihnen zur Fälschung zur Verfügung gestellt wird. Bei SSL-Zertifikaten wird jedoch sichergestellt, dass nichts passiert, da die gefälschten Websites kein von CA genehmigtes und signiertes SSL-Zertifikat erhalten können. Gleichzeitig schützt SSL Sie auch vor anderen Bedrohungen wie „Man in the Middle Attack“ und Abhören.

2. Suchmaschinen-Ranking und Steigerung der Nutzerpräsenz

Viele Suchmaschinen wie Google haben ihren Algorithmus so aktualisiert, dass er auf der Grundlage bestimmter Parameter auf einer Website mit Rangfolge im Suchergebnis erscheint. Eine davon ist eine SSL-geschützte Website. Jede Website mit SSL-Sicherheit wird vor der Website eingestuft, für die keine Sicherheit besteht. Wenn also nach Informationen gesucht wird, wird die SSL-gesicherte Website beim ersten Mal in den Suchergebnissen angezeigt, während die Websites von NoNSSL beim letzten Mal angezeigt werden.

Ein weiterer großer Vorteil besteht darin, das Vertrauen der Benutzer und Kunden zu gewinnen. Eine mit SSL gesicherte Website gewinnt das Vertrauen der Benutzer und sie sind weniger besorgt über den Sicherheitsaspekt der Website und fürchten sich nicht beim Surfen auf der Website.

3. Secure Payments Gateway und sicheres Einkaufen

Für jede Unternehmens-Site ist es obligatorisch, ein SSL-Zertifikat zu erhalten. Wenn es um Geld- und Geldtransfers geht, ist es äußerst wichtig, einen sicheren Tunnel zwischen der kaufenden und der verkaufenden Einheit zu schaffen, die an dem Geschäft beteiligt ist. Ein Unternehmen, das ohne SSL-Zertifikat operiert, ist fast nur für Angriffe von Hackern geeignet. Ohne eine sichere Verbindung wird kein Benutzer jemals das Vertrauen gewinnen, seine Kreditkartennummern zum Zwecke der Transaktion zu übermitteln.

4. Mehr Sicherheit und erweiterte Authentifizierung

Mit zunehmenden Cyber-Angriffen auf der ganzen Welt werden Kunden und auch ethische Hacker immer sicherer, um Unfälle zu verhindern. Es gibt eine ganze Reihe vertraulicher Informationen, die über ein Netzwerk ausgetauscht werden, z. B. Passwörter, persönliche Daten, Geschäftsabschlüsse usw. Um einen guten Schutz der Kommunikation zu gewährleisten, muss eine sichere Authentifizierung bereitgestellt werden. Diese zusätzliche Sicherheit wird durch die Ausstellung eines Serverzertifikats zusammen mit dem SSL-Zertifikat erreicht.

5. Zuverlässigere Verschlüsselung für die Sicherheit der Informationen

Alle Informationen, die über eine SSL-Verbindung übertragen werden, werden mit robusten und komplexen Algorithmen verschlüsselt. Es ist fast unmöglich, sie zu entziffern. Die von Zertifizierungsstellen am häufigsten verwendeten Verschlüsselungsalgorithmen sind RSA, DSA und ECC. Vertrauliche Informationen wie Kennwörter oder Kreditkartennummern werden beim Senden über ein Netzwerk mit einer robusten Verschlüsselung gesichert, die es den Hackern nicht ermöglicht, sie zu knacken.

Fazit

In diesem Artikel haben wir ein gutes Verständnis für SSL und dessen Funktionsweise erlangt. Wir haben auch die öffentlichen und privaten Schlüssel kennengelernt, die im Verschlüsselungsalgorithmus von SSL verwendet werden, und haben dann erfahren, wo wir SSL verwenden können. Schließlich haben wir unseren Artikel fertiggestellt, indem wir uns die Vorteile von SSL angesehen haben.

Empfohlene Artikel

Dies war ein Leitfaden für Was ist SSL ?. Hier haben wir das Schlüsselkonzept, die Funktionen, die Funktionsweise, die Vorteile und die Schritte zur Ermittlung eines gültigen SSL-Zertifikats erörtert. Sie können auch unsere anderen Artikelvorschläge durchgehen, um mehr zu erfahren -

  1. Ist Ansible kostenlos?
  2. Was ist MapReduce in Hadoop?
  3. Was ist Django?
  4. Was ist Cybersicherheit?
  5. Inhalt und Arten von digitalen Zertifikaten

Kategorie:

Software-Entwicklung