Что такое SSL?

Последнее обновление: Июнь 3, 2025
Автор: Паула Руис Салазар
Что такое SSL ФОТО

Что такое SSL? Мы расскажем вам, что это за информационные системы и для чего они нужны. Немного истории каждого, кем они были созданы и с каким намерением.

Что такое SSL? Для чего это?

SSL = Secure Socket Layer. Это система, которая позволяет безопасно обмениваться информацией между двумя компьютерами. Предоставляет 3 вещи:

  • Конфиденциальность: Невозможно шпионить за информацией, которой обмениваются.
  • целостность: Невозможно сфальсифицировать обмен информацией.
  • идентификация Это гарантирует идентичность программы, человека или компании, с которой мы общаемся.

Он является дополнением к TCP / IP и может (потенциально) защищать любой протокол или программу с использованием TCP / IP.

Он был создан и разработан Enterprise и Security. В настоящее время существуют версии с открытым исходным кодом, а также аналогичный бесплатный протокол: TLS (см. Ниже).

Зачем использовать OpenSSL?

  • Стандартизирован.
  • Есть бесплатная версия: OpenSSL что вы можете использовать в своем программы без уплаты роялти.
  • OpenSSL является открытым исходным кодом: Каждый может контролировать и проверять исходный код (секрет кроется в ключах шифрования, а не в самом алгоритме).
  • Был подвергнут криптоанализу: Эта система была проанализирована более внимательно, чем все ее конкуренты. SSL был рассмотрен многочисленными экспертами по шифрованию. Поэтому это можно считать безопасным.
  • Он хорошо известен: Легко создавать программы, которые взаимодействуют с другими программами, используя SSL.
  • Очень осторожно с запатентованными системами. Вопреки тому, что можно подумать, безопасность системы шифрования нет он основан на секрете алгоритма шифрования, но на секрете ключа. Мы должны доверять только тем системам, которые были опубликованы и проверены.

 

  Как перенести видео на флешку

Как работает SSL?

Он состоит из двух протоколов:

  • Протокол привязки SSL: Перед установлением связи обе программы совместно согласовывают ключи и протоколы шифрования.
  • Регистрация SSL: После согласования они шифруют всю передаваемую информацию и выполняют различные тесты.

 

SSL рукопожатие

В начале связи клиент и сервер обмениваются:

  • Версия SSL, с которой они хотят работать,
  • Список методов шифрования (симметричного и асимметричного) и сигнатуры, которые все знают (с длиной ключа).
  • Методы сжатия, которые все знают.
  • Случайные числа.
  • Сертификаты.

Клиент и сервер пытаются использовать лучший протокол шифрования и замедляются, пока не найдут общий протокол для обоих. Как только это будет сделано, они могут начать обмен данными.

Связь SSL

С SSL отправитель данных:

  • Разрежьте данные на пакеты.
  • Сжать данные.
  • Криптографически подписывать данные.
  • Зашифруйте данные.
  • Отправь данные.

Тот, кто получает данные:

  • Расшифруйте данные.
  • Проверьте данные подписи.
  • Распакуйте данные.
  • Соберите пакеты данных.

 

Как SSL защищает связь?

SSL использует:

  • система асимметричного шифрования (как он RSA или Диффи-Хеллмана).
  • Симметричная система шифрования (DES, 3DES, IDEA, RC4…) с использованием сеансовых ключей для шифрования данных.
  • система криптографической подписи (HMAC, с использованием MD5, SHA ...), чтобы убедиться, что сообщения не повреждены.

Во время рукопожатия SSL клиент и сервер выбирают общие системы (асимметричное, симметричное шифрование, подпись и длина ключа).

На своей браузер, вы можете увидеть список используемых систем, наведя курсор на замок на странице HTTPS.

  Как восстановить документы с помощью Recuva

Для чего нужны сертификаты?

Во время рукопожатия SSL проверьте личность человека, с которым вы общаетесь. Как убедиться, что сервер, с которым вы разговариваете, является тем, кем он является? При подключении к защищенному веб-серверу вы отправите сертификат с названием вашей компании, адресом и т. Д. Это своего рода удостоверение личности.

Как проверить подлинность этой идентификационной карты? ИПК (), от внешних компаний (которым вы безоговорочно доверяете), которые будут проверять подлинность сертификата. Эти PKI криптографически подписывают сертификаты компании (и получают за это деньги).

SSL может использоваться для защиты практически любого протокола, который использует TCP / IP.

Некоторые протоколы были специально изменены для поддержки SSL.

  • HTTPS: es HTTP + SSL. Этот протокол включен практически во все браузеры и позволяет вам (например) безопасно проверять свои учетные записи в веб-банкинге.
  • FTPS является расширением Ftp (Протокол передачи файлов), использующий SSL.
  • SSH (Secure Оболочка) — это тип безопасного Telnet (или rlogin). Это позволяет вам безопасно подключаться к удаленному ПК и иметь командную строку. SSH имеет расширения для защиты других протоколов (FTP, POP3 или даже X Windows).

Протоколы можно защитить путем создания туннелей SSL. После создания туннеля через него можно пропустить любой протокол (SMTP, POP3, HTTP, NNTP и др.). Все передаваемые данные автоматически шифруются.

Это можно сделать с помощью таких инструментов, как Stunnel или SSH .

С протоколом POP3, который вы обычно используете для чтения ваших электронных писем, паролей и транзитных сообщений явно en Интернет. Ваши пароли и сообщения могут быть украдены. С туннелем SSL и без изменения клиентского и серверного программного обеспечения , вы можете обеспечить восстановление вашего электронная почта- Никто не может украсть ваши пароли или электронные письма, потому что все, что проходит через туннель SSL, зашифровано.

  Как дефрагментировать

Некоторые интернет-провайдеры предлагают эту услугу, но это все еще очень редко. Узнайте у своего интернет-провайдера, установлен ли этот тип сервиса. Таким образом, STunnel защищает большинство протоколов на основе TCP / IP без изменения программного обеспечения. Это очень легко установить.

 

Какие есть разные версии SSL?

El SSL версия 3.0 очень похоже на SSL версия 2.0 , но SSL v2.0 имеет меньше алгоритмов шифрования, чем SSL V3.0.

ТЛС версии 1.0 Это аналогичный протокол, основанный на SSL. В применения которые используют TLS v1.0, могут легко взаимодействовать с приложениями, использующими SSL v3.0.

Итак, когда я вижу замок, я защищен? Блокировка говорит вам, если связь между вашим браузером и сайтом безопасна: никто не может шпионить за ними, и никто не может связываться с сообщениями. Но он не гарантирует больше ничего

Чтобы сделать фото:

HTTPS (замок) похож на броневик: он гарантирует безопасность перевозки. Броневик нет Это гарантирует, что банк использует хорошие сейфы и что они хорошо закрываются. Это броневик ни гарантирует, что банк никому не присвоит. Броневик действительно соло гарантирует доставку.

То же самое и для HTTPS ( клавиатура браузер). Подобно тому, как преступники могут нанять бронетранспортер, пираты и бандиты могут создавать Безопасный сайт (с замком). Будьте осторожны и не доверяйте никакой информации где бы то ни было, с замком или без него.