Връзките Secure Socket Layer или SSL използват ключ за криптиране и цифров сертификат, за да проверят дали комуникациите на уебсайта произхождат от надежден източник. Въпреки че има много причини да се използват SSL връзки, SSL също помага да се спре нападателите от „подправяне“. Подправянето възниква, когато неоторизиран компютър се маскира като оторизиран.
Видове SSL
Има два различни вида SSL: симетричен и асиметричен. Въпреки че симетричните ключове имат най-ниските режийни разходи, те изискват и двата компютъра да имат своя инсталиран ключ за криптиране. Асиметричните ключове, които обикновено се използват за уеб сървъри, използват система от две части за създаване на уникални двойки; частен ключ, генериран от молещата страна, и „публичен“ ключ, поддържан от сървъра. И двата типа SSL използват подписи. По своята същност SSL е стил клиент-сървър на системата, като единият хост инициира връзката, а другият осигурява по-голямата част от сигурността.
Значение на сертификатите с SSL
Дори ако сървърът изглежда предлага SSL връзка, този факт не потвърждава напълно, че връзката е автентична. За да осигури напълно непокрита връзка, SSL използва сертификати. Сертификатите са малки файлове, съхранявани на SSL сървъра; те отстояват автентичността на този сървър. Сертификатите са толкова силни, колкото и органът, който ги издава, като най-известният е VeriSign Inc. Независимо подписаните сертификати, които трябва редовно да се подновяват и да се обвързват с конкретен IP, гарантират, че SSL връзката се установява с уважаван и известен сървър. Когато сертификат, подписан от трета страна, придружава SSL уеб връзка, тогава връзката се установява безпроблемно. Сертификатите, които не са проверени от нито един орган, често карат уеб браузъра ви да ви предупреждава, принуждавайки ви да избирате активно дали да се свържете с непроверения сървър.
Как SSL спира подправянето на човек в средата
Подправянето се случва, когато ненадежден компютър се преструва, че е доверен компютър, или, в случай на подправяне на човек в средата, изобщо не може да се види. При успешното извършване на това, машина за измама човек в средата действа като посредник между вашия компютър и сървъра. Компютърът прихваща комуникациите, копира ги и ги предава, сякаш нищо не се е случило. SSL спира този вид атака, като първо криптира цялата комуникация. Машината за подмяна ще се нуждае от SSL ключ за криптиране, за да декриптира всички прихванати данни. Дори ако спуфинг машината има средства за разбиване на криптографията, всеки пакет данни на SSL връзка генерира трудно обратим хеш-маркер, който потвърждава, че пакетът е доставен непроменен. Прихващането променя този хеш-маркер и кара оторизираните страни да прекратят фалшивата връзка.
Как SSL спира сляпо и неслепо подправяне
Някои фалшификатори просто подушват или наблюдават комуникациите между компютрите в опит да разберат как да имитират тяхната комуникационна схема. По този начин, спуферът може да „влезе“ в текущ цифров разговор, без да е упълномощен. Когато спуферът идва извън мрежата, това се нарича „сляпо“ подправяне. Когато спуфърът в мрежата е атакуван, той се нарича „неслеп“. Както в симетрични, така и в асиметрични SSL настройки, цялата комуникация е криптирана. Шифроването се извършва с помощта на ключ, уникално генериран между двата компютъра, като по този начин се предотвратява "спуфъра" да вижда как комуникират двете машини.