ما هو SSL ولماذا يجب أن نهتم؟

جدول المحتويات:

Anonim

في تقرير سابق حول التغيير من HTTP إلى HTTPS ، تم لمسه لفترة وجيزة في طبقة المقابس الفردية (SSL). باختصار ، هناك حاجة إلى SSL وخلفها ، أمن طبقة النقل (TLS) للعمل بشكل آمن عبر الإنترنت.

في هذه المقالة ، لنلق نظرة عن كثب على الإجابة عن السؤال "ما هي طبقة المقابس الآمنة" وكذلك كيفية حماية طبقة المقابس الآمنة / طبقة النقل الآمنة لمعلوماتك الحساسة.

لماذا يجب عليك الاهتمام حول SSL / TLS؟

قبل الانتقال إلى "كيف" ، دعنا نلقي نظرة على "لماذا" تريد استخدام طبقة المقابس الآمنة / طبقة النقل الآمنة في المقام الأول.

$config[code] not found

في هذه الأيام ، أصبح أمان البيانات ذهبيًا. يمكن لأي شخص سرقت هويته أن يخبرك بذلك. إن مفتاح الحفاظ على أمان معلوماتك يكمن في التخلص من مكان آمن في مكان ما حيث لا يمكن لأي شخص آخر رؤيته.

للأسف ، هذا غير ممكن عبر الإنترنت. عند نقل المعلومات عبر الإنترنت ، هناك دائما بعض النقاط في العملية حيث تفقد أنت وعميلك التحكم في البيانات.

كما ترى ، بينما يمكن لعميلك تأمين الجهاز الذي يعمل عليه المتصفح الخاص بك ويمكنك تأمين خادم الويب الخاص بك ، تكون أنابيب عالم الإنترنت بعيدة عن كلتا يديك.

سواء كانت شركة الكابلات أو شركة الهاتف أو الكابل الذي يتم تشغيله تحت سطح البحر التابع للحكومة ، فستمر بيانات عملائك عبر أيدي شخص آخر عبر الإنترنت وهذا هو السبب في حاجتها إلى تشفيرها باستخدام SSL / TLS.

في ما يلي بعض الأمثلة لأنواع المعلومات التي يمكنك استخدام SSL / TLS لتأمينها عبر الإنترنت:

  • معاملات بطاقات الائتمان
  • تسجيلات الموقع
  • نقل المعلومات الخاصة والشخصية ذهابًا وإيابًا
  • تأمين البريد الإلكتروني الخاص بك من المتلصصون.

نعم ، إذا كنت تمارس نشاطًا تجاريًا عبر الإنترنت ، فإن طبقة المقابس الآمنة / طبقة النقل الآمنة تعتبر مهمة جدًا لنجاحك المستمر. لماذا ا؟ لان:

  • يجب أن يشعر العملاء بالأمان عندما يتعاملون معك عبر الإنترنت أو لن يتعاملوا معك ؛ و
  • تتحمل مسؤولية تجاه العميل لحماية المعلومات الحساسة التي اختارها لمشاركتها معك.

بعد ذلك ، دعنا نلقي نظرة على كيفية عمل طبقة المقابس الآمنة / طبقة النقل الآمنة.

مفاتيح عامة وعامة وجلسة هي ، أه … مفتاح

عند استخدام طبقة المقابس الآمنة / طبقة النقل الآمنة لنقل بياناتك الحساسة عبر الإنترنت ، ومتصفحك وخادم الويب الآمن ، يتم توصيله باستخدام مفتاحين منفصلين لإعداد اتصال آمن: عام ومفتاح خاص. بمجرد أن يتم الاتصال ، يتم استخدام نوع ثالث من المفتاح ، مفتاح جلسة العمل ، لتشفير وفك تشفير المعلومات التي يتم تمريرها ذهابًا وإيابًا.

$config[code] not found

وإليك كيف يعمل:

  1. عندما تتصل بقطعة آمنة (مثل amazon.com) ، تبدأ عملية "المصافحة":
    1. أولاً ، سيمر الخادم على متصفحك بشهادة SSL / TLS بالإضافة إلى مفتاحه العام ؛
    2. سيتحقق متصفحك بعد ذلك من شهادة الخادم لمعرفة ما إذا كان يمكنه الوثوق بها باستخدام عوامل مثل ما إذا كانت الشهادة قد تم إصدارها من مصدر موثوق أم لا ولم تنتهِ الشهادة.
    3. إذا كان يمكن الوثوق في طبقة المقابس الآمنة / طبقة النقل الآمنة ، فسيرسل متصفحك إشعارًا إلى الخادم لإعلامه بأنه جاهز للعمل. سيتم تشفير تلك الرسالة باستخدام المفتاح العام للخادم ولا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص للخادم. يتضمن هذا الإقرار المفتاح العام للمتصفح.
      1. إذا كان الخادم لا يمكن الوثوق به ، فسترى تحذيرًا في متصفحك. يمكنك دائمًا تجاهل التحذير ، ولكنه ليس حكيمًا.
    4. ثم يقوم الخادم بإنشاء مفتاح جلسة العمل. قبل إرساله إلى متصفحك ، يقوم بتشفير الرسالة باستخدام مفتاحك العمومي حتى لا يتمكن متصفحك فقط ، باستخدام مفتاحه الخاص ، من فك تشفيرها.
  2. الآن بعد أن انتهت المصافحة واستلم كل من الفريقين مفتاح الجلسة بأمان ، يتشارك المستعرض والخادم في اتصال آمن. يستخدم كل من المتصفح والخادم مفتاح الجلسة لتشفير وفك تشفير البيانات الحساسة عند إرسالها للخلف عبر الإنترنت.
    1. بمجرد انتهاء الجلسة ، يتم تجاهل مفتاح الجلسة. حتى إذا اتصلت بعد ساعة ، فستحتاج إلى تشغيل هذه العملية من البداية والتي ستؤدي إلى مفتاح جلسة جديد.

القياس يهم

تتكون جميع أنواع المفاتيح الثلاثة من سلاسل طويلة من الأرقام. كلما زاد طول السلسلة ، أصبح التشفير أكثر أمانًا. على الجانب السلبي ، تستغرق سلسلة أطول وقتًا أكبر لتشفير وفك تشفير البيانات وتزيد من الضغط على موارد الخادم وموارد المتصفح.

هذا هو السبب في وجود مفاتيح الدورة. مفتاح جلسة العمل أقصر بكثير من كل من المفاتيح العامة والخاصة. النتيجة: تشفير وفك تشفير أسرع ولكن أمان أقل.

انتظر - أقل أمنا؟ أليس بهذا السوء؟ ليس صحيحا.

توجد مفاتيح الجلسة فقط لفترة قصيرة قبل حذفها. وعلى الرغم من أنها ليست طويلة مثل نوعي المفاتيح الآخرين ، إلا أنها آمنة بما فيه الكفاية لمنع القرصنة خلال فترة قصيرة من وجود الاتصال بين المتصفح والخادم الآمن.

خوارزميات التشفير

يتم إنشاء كل من المفاتيح العامة والخاصة باستخدام واحدة من ثلاثة خوارزميات تشفير.

لن نتعمق كثيرًا هنا ، ولكنك تحتاج حرفيًا إلى الحصول على درجة في الرياضيات (ربما عدة) لفهم خوارزميات التشفير تمامًا ، ولكن من السهل معرفة الأساسيات عندما يحين وقت اختيار النوع الذي يستخدمه موقعك على الويب.

الخوارزميات الثلاثة الأساسية هي:

  • RSA - سميت باسم مبدعيها (رون Rivest ، عدي Shamir و Leonard اdlema) ، تم تعيين RSA منذ عام 1977. ينشئ RSA المفاتيح باستخدام رقمين أساسيين عشوائيين في سلسلة من العمليات الحسابية. أعرف أكثر…
  • خوارزمية التوقيع الرقمي (DSA) - تم إنشاؤها بواسطة وكالة الأمن القومي (NSA) ، DSA بإنشاء مفاتيح باستخدام عملية من خطوتين تستخدم "وظيفة التجزئة crptographic" في سلسلة من العمليات الحسابية. أعرف أكثر…
  • تشفير المنحنى البيضاوي (EEC) - تقوم EEC بإنشاء مفاتيح باستخدام "البنية الجبرية للمنحنيات الإهليلجية" في سلسلة معقدة من العمليات الحسابية. أعرف أكثر…
$config[code] not found

ما هي خوارزمية التشفير التي ينبغي عليك اختيارها؟

الرياضيات جانبا ، وهو أفضل خوارزمية التشفير لاستخدام؟

في الوقت الحالي ، يبدو أن ECC تأتي في المقدمة. بفضل الرياضيات ، تكون المفاتيح التي تم إنشاؤها باستخدام خوارزمية ECC أقصر في حين تظل آمنة مثل مفاتيح أطول. نعم ، يخرق ECC قاعدة "حجم الأمور" مما يجعله مثاليًا للاتصال الآمن على الأجهزة الأقل قوة مثل هاتفك المحمول أو جهازك اللوحي.

قد يكون أفضل أسلوب هو الأسلوب المختلط ، حيث يمكن لخادمك أن يقبل جميع أنواع الخوارزميات الثلاثة حتى يمكنه التعامل مع كل ما يتم طرحه عليه. سلبيات هذا النهج يمكن أن تكون:

  1. يستخدم الخادم المزيد من الموارد في معالجة RSA و DSA و ECC بدلاً من ECC فقط ؛ و
  2. قد يفوضك موفر شهادة SSL / TLS أكثر. لكن انظر حولك ، هناك مزودين مشترون جداً لا يفرضون رسوماً إضافية مقابل استخدامهم الثلاثة.

لماذا TLS لا تزال تسمى SSL؟

كما ذكرنا في الجزء العلوي من هذه المشاركة ، فإن TLS هي خليفة SSL. على الرغم من أن SSL لا يزال قيد الاستخدام ، إلا أن TLS هو حل أكثر دقة ويقوم بتوصيل العديد من ثغرات الأمان التي ابتلت بها طبقة المقابس الآمنة.

لا تزال معظم شركات الاستضافة ومقدمي شهادات SSL / TLS يستخدمون مصطلح "شهادة SSL" بدلاً من "شهادة TLS".

ومع ذلك ، كن واضحًا ، إن مزودي الاستضافة والشهادات الأفضل يستخدمون بالفعل شهادات طبقة النقل الآمنة - فهم لا يريدون تغيير الاسم فقط - لأنها ستسبب إرباكًا لزبائنهم.

استنتاج

هناك حاجة إلى طبقة مأخذ أحادي (SSL) وخلفها ، أمان طبقة النقل (TLS) للعمل بشكل آمن عبر الإنترنت. باستخدام سلاسل طويلة من الأرقام تسمى "المفاتيح" ، تعمل طبقة المقابس الآمنة / طبقة النقل الآمنة على تمكين الاتصالات التي يتم فيها تشفير معلوماتك وعملك قبل إرسالها وفك تشفيرها عند وصولها.

خلاصة القول: إذا كنت تمارس نشاطًا تجاريًا عبر الإنترنت ، فإن بروتوكول SSL / TLS مهم لنجاحك المستمر لأنه يبني الثقة مع حماية كل منك وعملك.

صورة الأمن عبر Shutterstock

أكثر في: ما هو 5 تعليقات ▼