Wat is SSL? - Hoe het werkt - Sleutel en certificaten - Feature & voordeel

• Inleiding tot SSL (Secure Sockets Layer)

Inleiding tot SSL (Secure Sockets Layer)

Het grootste probleem bij het beheer van een netwerk is het beveiligen van de gegevens die via verschillende servers worden verzonden, met name naar niet-vertrouwde netwerken. SSL / TLS kan worden gebruikt om berichten tussen de servers te coderen zodra hun authenticatie met SSL is geslaagd.

SSL werd ontwikkeld door Netscape in het jaar 1994 als een middel om de communicatie tussen de client en de server te beveiligen.

Wat is SSL?

SSL staat voor Secure Sockets Layer en het is een protocol dat wordt gebruikt om beveiligde communicatie naar een computernetwerk te bieden. De officiële naam van het protocol is nu gewijzigd en vervangen, het staat bekend als TLS wat staat voor Transport Layer Security. Hoewel SSL de basis was voor TLS, kwam het als een vervanging voor de kwetsbaarheden die in SSL werden ontdekt.

In de wereld van vandaag is er informatie die persoonlijk en veilig is en die moet worden beschermd tegen hackers en criminelen. Informatie-uitwisseling kan plaatsvinden tussen een server en een client (bijvoorbeeld een browser en een website) en kan ook plaatsvinden met een netwerk van servers.

Wanneer een netwerk of een website is beveiligd met SSL, wordt HTTPS weergegeven in de URL. HTTPS staat voor Hyper Text Transfer Protocol Secure. Ook kan men heel veel meer details zien over de uitgevende autoriteit van het SSL-certificaat en de bedrijfsnaam van de website-eigenaar door op het vergrendelingssymbool linksboven op de browserbalk te klikken.

Bron: From My Desktop

Werking van SSL (hoe een beveiligde verbinding tot stand wordt gebracht)

De basisbenadering die achter de SSL wordt gebruikt, is wanneer u een SSL-certificaat op een server inschakelt en installeert en wanneer een client, bijvoorbeeld de webbrowser probeert hiermee verbinding te maken, het SSL-certificaat een SSL-protocol activeert dat alle gegevens tussen de client en de server. Er is een SSL-handshake die plaatsvindt tussen de client en de browser die onzichtbaar is voor de gebruikers. Om de SSL-verbinding in te stellen, zijn drie sleutels vereist: de privésleutel, de openbare sleutel en de sessiesleutels.

De regel is:

Alles wat gecodeerd is met behulp van de publieke sleutel kan alleen worden gedecodeerd door de private sleutel en vice versa. Zodra de verbinding tot stand is gebracht, wordt de sessiesleutel gebruikt om alle gegevens te coderen.

Er zijn verschillende algoritmen die worden gebruikt voor het coderen van de gegevens in SSL en Symmetrische algoritmen die worden ondersteund in SSL zijn Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (dwz geen codering).

wat zijn de stappen om een ​​veilige verbinding via SSL tot stand te brengen?

Hierna volgen de stappen die nodig zijn om een ​​veilige verbinding via SSL tot stand te brengen:

1. De webbrowser, dwz de client maakt verbinding met de server die is beveiligd met een SSL. De browser / client vraagt ​​om serveridentificatie.
2. Vervolgens verzendt de server het SSL-certificaat dat door CA is uitgegeven naar de client. Samen met het certificaat verzendt de server ook de openbare sleutel.
3. De client, dwz de browser ontvangt de kopie van het certificaat en verifieert vervolgens de verschillende eigenschappen, dwz controles op vervaldatum, intrekkingen en geldigheid. Als de resulterende controle wordt vertrouwd, wordt een symmetrische sessiesleutel teruggestuurd naar de client die wordt gecodeerd met de openbare sleutel van de server.
4. De server decodeert vervolgens de symmetrische sessiesleutel met behulp van de persoonlijke sleutel. Er wordt ook een bevestiging teruggestuurd die is gecodeerd met de sessiesleutel.
5. Zodra de beveiligde verbinding tot stand is gebracht, worden alle verzonden gegevens gecodeerd met behulp van een sessiesleutel.

Verstrekte kenmerken van SSL en beveiliging

SSL / TLS biedt functies voor gegevenscodering, authenticatie en voor de integriteit van gegevens.

Wanneer gegevens met SSL worden gecodeerd, betekent dit in feite:

• De verzonden gegevens / berichten worden door niemand gelezen
• Het bericht / de gegevens zijn door niemand gewijzigd
• Het bericht / de gegevens worden verzonden naar de beoogde ontvanger.

Om ervoor te zorgen dat het bericht de ontvanger heeft bereikt en niemand het heeft gewijzigd, codeert SSL dit en ondertekent het ook.

Zowel het proces vereist het gebruik van sleutels.

Public, Private en de symmetrische toetsen

• Publieke sleutel - Een publieke sleutel converteert berichten naar een onleesbaar formaat met behulp van algoritmen en alleen de persoon die de publieke sleutel heeft kan het bericht versleutelen. Aan de andere kant heeft de ontvanger de private sleutel, met behulp waarvan hij het bericht kan ontcijferen.
• Privésleutel - De privésleutel wordt gebruikt om het bericht te decoderen dat met de openbare sleutel is gecodeerd.

Voorbeeld:

Zoals de naam al aangeeft, is de openbare sleutel beschikbaar voor iedereen die toegang heeft tot de gegevensopslagruimte.

Een publieke sleutel, die er min of meer uit zou kunnen zien hieronder:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C26620211 CB1326262021102

Naar het meest bekende voorbeeld, als Bob gevoelige informatie naar Alice wil verzenden, codeert hij de gegevens met de openbare sleutel van Alice. Door dit te doen, zou hij ervoor zorgen dat alleen Alice het zou kunnen lezen. Aan de andere kant heeft alleen Alice toegang tot de bijbehorende privésleutel. Dus alleen de persoon met de persoonlijke sleutel heeft de mogelijkheid om de gecodeerde gegevens te decoderen.

Sleutels en certificaten

Hoe weten we in de cryptografie van de openbare / persoonlijke sleutel dat de openbare sleutel toebehoort aan de entiteit die deze heeft geclaimd?

Het digitale certificaat is hier het antwoord op.

Een digitale sleutel is als een elektronisch wachtwoord dat een link biedt tussen de openbare sleutel en de entiteit (zoals het bedrijf, bedrijf) die is geverifieerd. Digitale certificaten zijn de geprefereerde manier om vertrouwde openbare coderingssleutels te distribueren.

Hoe digitale certificaten worden verkregen?

Digitale certificaten kunnen worden verkregen bij elke erkende certificeringsinstantie of CA.

Enkele populaire certificeringsinstanties bedrijven zijn:

• Comodo SSL.
• DigiCert.
• Vertrouw datakaart.
• GeoTrust.
• GlobalSign.
• GoDaddy.
• Netwerk oplossingen.
• RapidSSL

Om het certificaat te krijgen, moet het bedrijf of de entiteit het formulier invullen, openbare sleutels toevoegen en deze moeten naar de certificeringsinstantie worden gestuurd. De certificaatautoriteit voert op haar beurt enkele controles uit en stuurt de sleutel terug die in het certificaat wordt ingesloten.

Het certificaat dat wordt geleverd, is ondertekend door CA (Certificate Authority).

Digitale certificaten zijn hoofdzakelijk van twee soorten

• Extended Validated Certificates (EV)

De EV of de uitgebreide gevalideerde certificaten worden gebruikt voor HTTPS-websites en ook voor de software. De EV biedt juridische entiteit voor het besturen van het softwarepakket en de website.

• Domain Validated Certificates (DV)

In het geval van DV of het domein valideert certificaten, wordt de identiteit van het bedrijf of de entiteit gevalideerd door enige controle over het DNS-domein te geven. De DV is een typisch X.509 digitaal certificaat.

Stappen voor het bepalen van een geldig SSL-certificaat

Om te bepalen of de website een SSL-certificaat of het geldige SSL-certificaat heeft (wat betekent vertrouwd en niet verlopen), zijn hieronder enkele van de controles die kunnen worden gedaan:

1. Het grote verschil is de "HTTP" (dwz HyperText Transfer Protocol) en de "https" (dwz HyperText Transfer Protocol Secure) die aangeeft welke verbinding wordt beveiligd door SSL. Een https wordt altijd weergegeven vóór een website-adres als deze SSL-beveiligd is. Hoewel, als de website geen beveiliging heeft, het adres wordt weergegeven met HTTP.
2. Een hangslotsymbool is zichtbaar als de website SSL-beveiligd is.
3. Ook kan men heel wat meer details zien over de uitgevende autoriteit van het SSL-certificaat en de bedrijfsnaam van de website-eigenaar door op het slot linksboven (dwz hangslot) te klikken dat op de browserbalk verschijnt.

Waar moet SSL worden gebruikt?

De SSL moet overal worden gebruikt waar we gegevens of de informatie over een netwerk verzenden, vooral als de informatie gevoelig is.

Voorbeelden:

1. Intranetcommunicatie - Om informatie te beveiligen die wordt uitgewisseld binnen het intranet van de organisatie.
2. Internet - Om informatie te beveiligen die via internet wordt uitgewisseld. Voor bijvoorbeeld de communicatie tussen een webbrowser en een server.
3. Voor het beveiligen van de uitwisseling van informatie tussen server naar server of via een netwerk van servers.
4. Cloud computing.
5. Beveiliging van informatie die via mobiel, tablets, etc. wordt verzonden
6. E-mailcommunicatie en nog veel meer.

De voordelen en voordelen van SSL-certificaten

Zoals we hebben geleerd, is SSL een protocol dat wordt gebruikt om veilige communicatie naar een computernetwerk te bieden. Hieronder volgen de voordelen van het gebruik van SSL:

1. Om alle pogingen van de slechteriken, de 'Hackers', uit te roeien

Er zijn veel phishing-sites die vandaag beschikbaar zijn en worden gemaakt, dus we moeten heel voorzichtig zijn met de phishing-sites. In veel gevallen ziet u mogelijk de exacte replica van de originele website die u ter beschikking wordt gesteld om u te vervalsen. Maar wat SSL-certificaten betreft, zullen ze ervoor zorgen dat dergelijke dingen niet gebeuren, want het is onmogelijk voor de nepwebsites om een ​​SSL-certificaat te laten goedkeuren en ondertekenen door CA. Daarnaast beschermt SSL u ook tegen andere bedreigingen zoals "man in the middle-aanval" en afluisteren.

2. Rangorde van zoekmachines en toename van de aanwezigheid van gebruikers

Veel van de zoekmachines zoals Google hebben zijn algoritme bijgewerkt naar een rangorde-website die in het zoekresultaat wordt weergegeven op basis van bepaalde parameters en een daarvan is een SSL-beveiligde website. Elke website met SSL-beveiliging wordt gerangschikt voor de website die geen beveiliging heeft, wat betekent dat wanneer het gebruik van informatie zoekt, SSL-beveiligde website wordt weergegeven als eerste in zoekresultaten, terwijl NoNSSL-websites in de laatste worden weergegeven.

Een ander groot voordeel is het winnen van vertrouwen bij gebruikers en klanten. Een website beveiligd met SSL wint het vertrouwen van gebruikers en ze zijn minder bezorgd over het beveiligingsaspect van de website en ze zijn niet bang tijdens het browsen op de website.

3. Beveiligde betalingsgateway en veilig winkelen

Het is verplicht voor elke bedrijfssite om een ​​SSL-certificaat te verkrijgen. Als het gaat om geld- en contante overdrachten, wordt het van het grootste belang om een ​​veilige tunnel te bieden tussen de kopende entiteit en de verkopende entiteit die bij het bedrijf betrokken is. Een bedrijf dat zonder SSL-certificaat werkt, is bijna het doelwit van aanvallen door hackers. Zonder een beveiligde verbinding zal geen enkele gebruiker ooit het vertrouwen krijgen om zijn creditcardnummers in te dienen omwille van de transactie.

4. Meer beveiliging en uitgebreide authenticatie

Met toenemende cyberaanvallen over de hele wereld, worden klanten, evenals ethische hackers, ook steeds veiliger in hun rol om eventuele ongelukken te voorkomen. Er is een heleboel gevoelige informatie die via een netwerk wordt uitgewisseld, zoals wachtwoorden, persoonlijke gegevens, zakelijke deals, enz. Er moet dus een veilige authenticatie worden verstrekt om ervoor te zorgen dat de communicatie goed wordt beschermd. Deze extra beveiliging wordt bereikt door het uitgeven van een servercertificaat samen met het SSL-certificaat.

5. Meer robuuste codering voor het beveiligen van de informatie

Alle informatie die via een SSL-verbinding wordt overgedragen, wordt gecodeerd met robuuste en complexe algoritmen. Het is bijna onmogelijk om ze te ontcijferen. De coderingsalgoritmen die meestal worden gebruikt door certificaatautoriteiten zijn RSA, DSA en ECC. Gevoelige informatie zoals wachtwoorden of creditcardnummers die via een netwerk worden verzonden, worden beveiligd met krachtige codering en kunnen de hackers niet kraken.

Conclusie

In dit artikel hebben we een goed inzicht gekregen in de SSL en hoe deze werkt. We hebben ook geleerd over de openbare en privésleutels die worden gebruikt in het coderingsalgoritme van SSL en vervolgens hebben we geleerd waar we SSL kunnen gebruiken. Ten slotte hebben we ons artikel afgerond met de voordelen van SSL.

Aanbevolen artikelen

Dit is een leidraad geweest voor de Wat is SSL ?. Hier hebben we het sleutelconcept, functies, werking, voordelen en stappen besproken voor het bepalen van een geldig SSL-certificaat. U kunt ook onze andere voorgestelde artikelen doornemen voor meer informatie -

1. Is Ansible gratis?
2. Wat is MapReduce in Hadoop?
3. Wat is Django?
4. Wat is Cyber ​​Security?
5. Inhoud en soorten digitaal certificaat