Зашифрованные сетевые соединения
Как вы уже узнали в предыдущий статьях, по умолчанию сетевой трафик не шифруется. Веб-страницы проходят по Интернету как открытый текст и уязвимы для вмешательства.
Очевидно, когда компании впервые начинали рассматривать идею сетевых покупок, это было реальной проблемой. Компании просили покупателей делать заказы онлайн, а потом звонить в компанию, чтобы она могла получить информацию о кредитной карте.
Решение пришло в 1995-м году, когда первый сетевой браузер Netscape объявил о выпуске Secure Sockets Layer – протокола безопасных соединений (SSL), (сейчас он заменен Transport Layer Security – Протокол защиты транспортного уровня (TLS), который позволил веб-браузерам обмениваться защищенными данными. Он поддерживается всеми современными браузерами и позволяет обмениваться конфиденциальной информацией через незащищенные ссылки.
TLS/SSL
Для обмена данными TLS/SSL использует комбинацию асимметрического и симметрического шифрования. Когда веб-браузер соединяется с сервером и запрашивает безопасное соединение, вначале два компьютера включаются в процесс, который называют «рукопожатие», и согласовывают то как будет осуществляться соединенение в будущем, включая тип криптографии, который будет использоваться.
После согласования способа связи, сервер передает свой публичный ключ и электронный сертификат идентификации на компьютер пользователя, который проверяет подлинность сертификата и срок его действия. Если сертификат подлинный, то компьютер пользователя создает мастер-секрет, шифрует его копией публичного ключа с сервера и отправляет на сервер.
Сервер расшифровывает зашифрованный мастер-секрет своим личным ключом. Теперь и у сервера, и у компьютера есть копии мастер-секрета и они используют его, чтобы создать идентичные копии симметрического шифровального ключа. Крайне важно, что сам ключ не передается посредством сети.
Теперь каждый компьютер информирует другие компьютеры, что все последующие трансакции в этой сессии будут осеществляться с использованием симметричесокго ключа (именуемого «ключ сессии»), путем отправки «завершенных сообщений «рукопожатия», с использованием ключа сессии один другого. Теперь, используя высокоскоростной симметрический ключ, два компьютера могут самостоятельно осуществлять безопасную трансакцию, включая конфиденциальную информацию, такую как детали банковского счета, адреса, номера кредитных карт и чеки.
В конце защищенной сессии, два компьютера «прощаются» друг с другом и каждый из них удаляет свои копии симметрического сессийного ключа. Если пользователь начинает другую защищенную сессию, будет использоватся совершенно новый ключ.
Кроме коммерческих сайтов, TLS/SSL поддерживается другими сайтами, которые предоставляют конфиденциальную информацию, включая банки и некоторые почтовые клиенты. Его использование означает, что конечные пользователи могут получать преимущество от конфиденциальности и честности, обеспечиваемыми криптографией и им не нужно беспокоиться о технических деталях настройки своих программ или управления ключами.
- По материалам The Open University.
- Перевод thingshistory.com. Использовать только с разрешения!