Wat is SSL en waarom zou u om u geven?

Inhoudsopgave:

Anonim

In een eerder rapport over het wijzigen van HTTP naar HTTPS raakte het kort op Single Socket Layer (SSL). Kort gezegd, SSL en zijn opvolger, Transport Layer Security (TLS), zijn nodig om veilig online te kunnen werken.

Laten we in dit artikel eens nader bekijken wat de vraag is "wat SSL is" en hoe SSL / TLS uw gevoelige informatie beschermt.

Waarom zou u om SSL / TLS geven?

Voordat we echter naar 'Hoe' gaan, laten we eens kijken naar 'Waarom', dat je SSL / TLS in de eerste plaats wilt gebruiken.

$config[code] not found

Tegenwoordig is de gegevensbeveiliging goud. Iedereen die zijn of haar identiteit gestolen heeft, kan je dat vertellen. De sleutel om uw informatie veilig te houden, is om het ergens veilig op te bergen waar niemand anders het kan zien.

Helaas is dat niet online mogelijk. Wanneer u online informatie overdraagt, is dat het geval altijd een punt in het proces waarbij zowel u als uw klant de controle over de gegevens verliezen.

U ziet, terwijl uw klant het apparaat waarop uw browser draait kan beveiligen en u uw webserver kunt beveiligen, zijn de leidingen van de online wereld niet meer uit uw handen.

Of het nu gaat om het kabelbedrijf, het telefoonbedrijf of een door de overheid bediende onderzeese kabel, de gegevens van uw klanten zullen online door de handen van iemand anders gaan en daarom moet het worden gecodeerd met SSL / TLS.

Hier zijn enkele voorbeelden van de soorten informatie die u SSL / TLS kunt gebruiken om online te beveiligen:

  • Creditcard-transacties
  • Website logins
  • Privé- en persoonlijke informatie doorgeven
  • Beveilig uw e-mail van snoopers.

Ja, als u online zakendoet, is SSL / TLS essentieel voor uw aanhoudende succes. Waarom? Omdat:

  • Uw klanten moeten zich veilig voelen wanneer ze online zaken met u doen of ze zullen geen zaken met u doen; en
  • U bent verantwoordelijk jegens uw klant om de gevoelige informatie te beschermen die zij hebben gekozen om met u te delen.

Laten we vervolgens eens kijken hoe SSL / TLS werkt.

Openbaar, Openbaar en Sessie Sleutels zijn de, uh … Sleutel

Wanneer u SSL / TLS gebruikt om uw gevoelige gegevens online te verzenden, maakt uw browser en de beveiligde webserver verbinding om twee afzonderlijke sleutels te gebruiken om een ​​veilige verbinding in te stellen: een publieke en een private sleutel. Nadat de verbinding tot stand is gebracht, wordt een derde type sleutel, de sessiesleutel, gebruikt voor het coderen en decoderen van de heen en weer verzonden informatie.

$config[code] not found

Dit is hoe het werkt:

  1. Wanneer u verbinding maakt met een beveiligde server (bijvoorbeeld amazon.com), begint het proces "handshake":
    1. Ten eerste zal de server zowel het SSL / TLS-certificaat als de openbare sleutel van uw browser doorgeven;
    2. Uw browser zal dan het certificaat van de server controleren om te zien of deze het kan vertrouwen met behulp van factoren zoals of het certificaat is uitgegeven door een betrouwbare bron en of het certificaat niet is verlopen.
    3. Als de SSL / TLS kan worden vertrouwd, stuurt uw browser een bevestiging terug naar de server om te laten weten dat deze klaar is voor gebruik. Dat bericht wordt gecodeerd met de openbare sleutel van de server en kan alleen worden gedecodeerd met behulp van de persoonlijke sleutel van de server. Inbegrepen in die bevestiging is de publieke sleutel van uw browser.
      1. Als de server niet vertrouwd kan worden, ziet u een waarschuwing in uw browser. Je kunt de waarschuwing altijd negeren, maar het is niet verstandig.
    4. De server maakt vervolgens de sessiesleutel. Voordat u het naar uw browser verzendt, versleutelt het het bericht met uw openbare sleutel, zodat alleen uw browser, die de privésleutel gebruikt, het kan decoderen.
  2. Nu de handdruk voorbij is en beide feestgangers de sessiesleutel veilig hebben ontvangen, delen uw browser en de server een beveiligde verbinding. Zowel uw browser als de server gebruiken de sessiesleutel om de gevoelige gegevens te coderen en te decoderen terwijl deze heen en weer worden verzonden via online.
    1. Als de sessie voorbij is, wordt de sessiesleutel weggegooid. Zelfs als u een uur later verbinding maakt, moet u dit proces vanaf het begin doorlopen, wat zal resulteren in een nieuwe sessiesleutel.

Grootte doet er toe

Alle drie typen sleutels bestaan ​​uit lange rijen getallen. Hoe langer de tekenreeks, hoe veiliger de codering. Aan de andere kant kost een langere reeks meer tijd om gegevens te versleutelen en decoderen en legt meer druk op zowel de bronnen van de server als die van uw browser.

Dit is de reden waarom er sessiesleutels bestaan. Een sessiesleutel is veel korter dan zowel de openbare als de privésleutel. Het resultaat: veel snellere codering en decodering maar minder beveiliging.

Wacht - minder beveiliging? Is dat niet slecht? Niet echt.

Sessiesleutels bestaan ​​slechts een korte tijd voordat ze worden verwijderd. En hoewel ze niet zo lang zijn als de andere twee soorten sleutels, zijn ze veilig genoeg om hacking te voorkomen gedurende de korte tijd dat de verbinding tussen uw browser en de beveiligde server bestaat.

Versleutelingsalgoritmen

Zowel de publieke als de private sleutels worden gemaakt met behulp van een van de drie versleutelingsalgoritmen.

We komen hier niet te diep, je hebt letterlijk een wiskundegraad nodig (misschien meerdere) om coderingsalgoritmen volledig te begrijpen, het is handig om de basis te kennen wanneer het tijd is om het type te kiezen dat je eigen website instuurt.

De drie belangrijkste algoritmen zijn:

  • RSA - genoemd naar zijn makers (Ron Rivest, Adi Shamir en Leonard EENdlema), RSA bestaat al sinds 1977. RSA maakt sleutels door twee willekeurige priemgetallen te gebruiken in een reeks berekeningen. Kom meer te weten…
  • Digitaal handtekening-algoritme (DSA) - gemaakt door de National Security Agency (NSA), maakt DSA sleutels met behulp van een tweestaps proces dat een "crptographic hash-functie" gebruikt in een reeks berekeningen. Kom meer te weten…
  • Elliptische curve cryptografie (EEC) - EEC maakt sleutels met behulp van "de algebraïsche structuur van elliptische curven" in een complexe reeks berekeningen. Kom meer te weten…
$config[code] not found

Welk versleutelingsalgoritme moet u kiezen?

Math terzijde, wat is het beste coderingsalgoritme om te gebruiken?

Momenteel lijkt ECC er bovenop te komen. Dankzij de wiskunde zijn de sleutels die met het ECC-algoritme zijn gemaakt korter, terwijl ze nog steeds net zo veilig zijn als veel langere toetsen. Ja, ECC breekt de regel "size matters" waardoor deze ideaal is voor veilige verbindingen op minder krachtige apparaten zoals uw mobiele telefoon of tablet.

De beste aanpak kan een hybride aanpak zijn, waarbij uw server alle drie soorten algoritmen kan accepteren, zodat deze alles aankan wat erop wordt gegooid. De twee nadelen van deze aanpak kunnen zijn:

  1. De server gebruikt meer resources voor het afhandelen van RSA, DSA en ECC in tegenstelling tot alleen ECC; en
  2. Uw SSL / TLS-certificaatprovider brengt mogelijk meer kosten aan u in rekening. Kijk echter rond, er zijn zeer verdienstelijke providers die geen extra kosten in rekening brengen voor het gebruik van alle drie.

Waarom wordt TLS nog steeds SSL genoemd?

Zoals we boven aan dit bericht hebben genoemd, is TLS de opvolger van SSL. Hoewel SSL nog steeds in gebruik is, is TLS een meer verfijnde oplossing en sluit het veel gaten in de beveiliging die SSL teisteren.

De meeste hostingbedrijven en SSL / TLS-certificaatproviders gebruiken nog steeds de term "SSL-certificaat" in plaats van "TLS-certificaat".

Maar wees duidelijk, de betere hosting- en certificaataanbieders gebruiken inderdaad TLS-certificaten - ze wilden de naam niet veranderen, omdat dit hun klanten in verwarring zou brengen.

Conclusie

Single Socket Layer (SSL) en zijn opvolger, Transport Layer Security (TLS), zijn nodig om veilig online te kunnen werken. Met behulp van lange rijen met nummers, "Keys" genaamd, maakt SSL / TLS verbindingen mogelijk waarbij zowel de informatie van uw klant als die van uw klant wordt versleuteld voordat deze wordt verzonden en ontsleuteld wanneer deze aankomt.

Kortom: als u online zakendoet, is SSL / TLS essentieel voor uw aanhoudende succes, omdat het vertrouwen opbouwt en u en uw klanten beschermt.

Beveiligingsfoto via Shutterstock

Meer in: Wat is 5 Opmerkingen ▼