SSL --- Secure Socket Layer --- protokóÅ‚ bezpiecznej komunikacji miÄ™dzy klientem a serwerem, stworzony przez Netscape. SSL w zaÅ‚ożeniu jest podkÅ‚adkÄ… pod istniejÄ…ce protokoÅ‚y, takie jak HTTP, FTP , SMTP , NNTP i Telnet . Powszechnie jest używane gÅ‚ównie HTTPS (HTTP na SSL ). SSL zapewnia trzy rzeczy:

• prywatność --- poÅ‚Ä…czenie jest szyfrowane
• autoryzacjÄ™ --- klient i serwer okreÅ›la swojÄ… tożsamość
• integralność przesyÅ‚anych danych --- przez sumy kontrolne

Ze wzglÄ™du na sposób dokonywania autoryzacji SSL jest protokoÅ‚em scentralizowanym, inaczej niż np. PGP. Jest on oparty o grupÄ™ instytucji certyfikujÄ…cych --- Certyfing Authorities, w skrócie CA, które opatrujÄ… swoim podpisem certyfikaty poszczególnych serwerów. CA z zaÅ‚ożenia sÄ… godni zaufania, a uzyskanie podpisu wymaga przedstawienia szeregu dowodów tożsamoÅ›ci. W ten sposób wchodzÄ…c na serwer legitymujÄ…cy siÄ™ certyfikatem jednego ze znanych CA mamy pewność że serwer rzeczywiÅ›cie jest tym za który siÄ™ podaje.

SSL przewiduje użycie trzech rodzaje certyfikatów:

• certyfikat CA Zbiór informacji reprezentujÄ…cych tożsamość danej instytucji certyfikujÄ…cej. Obecność podpisu danego CA na certyfikacie serwera oznacza, że CA zaakceptowaÅ‚ dowody przedstawione przez firmÄ™ wystÄ™pujÄ…cÄ… o podpis i swoim certyfikatem poÅ›wiadcza autentyczność serwera.
• certyfikat serwera Zbiór informacji reprezentujÄ…cych tożsamość danego serwera. Certyfikat serwera musi być opatrzony podpisem CA.
• certyfikat osobisty Znacznie mniej rozpowszechnione sÄ… certyfikaty klienta --- firmy promujÄ…ce używanie tego certyfikatu nazywajÄ… go "cyfrowym paszportem". Wraz z podpisem odpowiedniego CA pozwala potwierdzić TwojÄ… tożsamość jako klienta. WiÄ™cej informacji można znaleźć na stronach:

  VeriSign,    Thawte Consulting,   http://www.rapidssl.com/index_ssl.htm

• certyfikat atrybutu Zaproponowany przez Netscape jako rozszerzenie istniejÄ…cych certyfikatów. Sam w sobie nie stanowi dowodu tożsamoÅ›ci. WÅ›ród gÅ‚ównych zastosowaÅ„ wymienia siÄ™ np. przyznawanie tymczasowych praw podpisywania certyfikatów. 

W tej chwili istniejÄ… dwie specyfikacje SSL :

• SSL 2.0
• SSL 3.0

Wersja 3.0 ma poprawione wiele słabości SSL 2.0 oraz umożliwia kompresję danych. SSL 3.0 jest wstecznie kompatybilne z 2.0.

Jak nawiązuje się połączenie SSL ?

PodajÄ…c w URLu protokóÅ‚ https. Na przykÅ‚ad: https://www.verisign.com/ OczywiÅ›cie, nie z każdym serwerem WWW można siÄ™ poÅ‚Ä…czyć przez SSL . Jednak praktycznie wszystkie serwery majÄ…ce coÅ› wspólnego z zakupami przez Internet na to pozwalajÄ…. W Netscape i MSIE bezpieczne poÅ‚Ä…czenie jest oznaczane przez zÅ‚Ä…czenie zÅ‚amanego kluczyka w lewym dolnym rogu ekranu.

Które przeglÄ…darki obsÅ‚ugujÄ… SSL ?

Z najpopularniejszych: IE, Opera, Netscape, MSIE i Lynx - chyba wszystkie inne także

Niestety amerykaÅ„skie prawo nakÅ‚ada ograniczenia (ITAR) na eksport programów zawierajÄ…cych zaawansowane algorytmy kryptograficzne, wobec czego Netscape i MSIE sÄ… rozpowszechniane w dwóch wersjach: eksportowej (klucz 40-to bitowy) i amerykaÅ„skiej (128-mio bitowy). Ostatnimi czasy klucze 40-bitowe kilkukrotnie Å‚amano dla wykazania niesÅ‚usznoÅ›ci ITAR i nie można ich uznać za bezpieczne.

Oficjalnie wersji 128-mio bitowych nie wolno eksportować ze Stanów, ale oczywiÅ›cie już dawno zostaÅ‚o to zrobione i można je sobie Å›ciÄ…gnąć z Europy. Inne rozwiÄ…zanie to użycie programu SafePassage, który dziaÅ‚a jako serwer proxy i pozwala korzystać z 128-bitowego SSL nawet eksportowym wersjom przeglÄ…darek.

Lynx-SSL (oparty o wersje 2.7 i 2.8) używa kluczy 128-mio bitowych. Obsługa SSL w Lynxie jest w tej chwili bardzo ograniczona (brak zarządzania certyfikatami lub jakiejkolwiek konfiguracji SSL ), ale działa poprawnie.

Jest jeszcze jeden program z kluczem 128-mio bitowym --- WorkHorse (pod MS Windows), przeznaczony z zaÅ‚ożenia do home-bankingu. Z tego powodu ma sÅ‚abo rozbudowane wodotryski i obsÅ‚ugÄ™ HTMLa, za to bardzo bogate funkcje zabezpieczania transakcji (PGP, PEM, ECheque, SSL ) i inne, równie interesujÄ…ce.

Dodaj do ulubionych
Drukuj