Salutare oameni buni ! Am si eu o nelamurire, poate am picak cam nasol cu aceasta intrebare daca vrea careva sa ma ajute
ce este acest SSL cu ce se maninca dati-mi si mie niste documentatie despre chestia asta ca nu mai inteleg mai nou am vazut ca si serverele de IRC si de oDC au suport SSL vreau sa stiu si eu ce este aceasta optiune
ce este SSL ?
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
-
BuGsY
- Fost coleg
- Mesaje: 1193
- Membru din: 19-Iun-2003, 15:24:49
- Ext: Nu
- Server: Windows
- Nivel phpBB: Mediu
- Nivel php: Mediu
- Localitate: Constanţa
- Contact:
INTRODUCEREA IN SSL & HTTPS
Nevoia de transfer securizat a informatiilor pe internet a devenit de o importanta suprema odata cu cresterea tranzactiilor comerciale in retea. in zilele de inceput ale internetului, cand era doar o resursa academica, toate informatiile erau transmise in 'text simplu' - si toti cei care accesa calaculatoarele priin care treceau datele puteau sa le citeasca cu ajutorul programelor simple existente deja in retea. Odata cu cresterea informatiilor sensibile transmise prin internet [carduri bancare, informatii personale, etc.] au aparut doua amenintari majore la adresa confidentialitatii acestor date:
SSL este 'Secure Sockets Layer' - o tehnologie dezvoltata acum cativa ani, pentru rezolvarea acestor doua probleme majore, privind transferul de date sensibile pe internet. Clientului final, cum esti tu, SSL-ul ofera doua caracteristici pentru indreptarea slabiciunilor descrise mai sus.
Pana astazi, nu au fost gasite slabiciuni semnificative in protocolul SSL si este larg acceptat ca standard pentru securitatea transmisiior de date. Acest lucru se datoreaza in parte retelei stabilite de servere autoritare care distribuie certificate SSL.
CE ESTE UN CERTIFICAT?
Certificatele SSL [si rudele acestora - certificatele x509, certificatele de server, certificatele digitale si semnaturile digitale] sunt fisiere generate matematic, care odata hranite unor complicati altgoritmi matematici, se pot purta atat ca si 'cheie' digitala cat si ca 'semnatura' pentru un server web. Certificatele SSL folosesc chei de criptare publice. Se prea poate sa mai fi intalnit sisteme singura-cheie pana acum. Acestea sunt folosite in cazul in care ambele parti au aceasi parola/cheie si mesajele trimise intre aceste parti sunt inchise si deschise cu aceasi cheie. Acest aranjament are multe probleme, asa ca astazi folsim sisteme cheie-publica; care au doua chei : o cheie publica si o cheie privata, si un efect secundar al celor doua chei, numit semnaturi digitale.
Nevoia de transfer securizat a informatiilor pe internet a devenit de o importanta suprema odata cu cresterea tranzactiilor comerciale in retea. in zilele de inceput ale internetului, cand era doar o resursa academica, toate informatiile erau transmise in 'text simplu' - si toti cei care accesa calaculatoarele priin care treceau datele puteau sa le citeasca cu ajutorul programelor simple existente deja in retea. Odata cu cresterea informatiilor sensibile transmise prin internet [carduri bancare, informatii personale, etc.] au aparut doua amenintari majore la adresa confidentialitatii acestor date:
- * 'Omul din Mijloc' - Este un fapt al retelelor TCP/IP [internet] ca toate datele ce trec printr-o masina, indiferent de destinatia finala, pot fi vazute si capturate. Pentru a ilustra acesta: Imagineaza-ti un formular simplu pe o pagina, care cere informatii privind cardul bancar. Dupa apasarea butonului de trimitere a informatiilor, acestea calatoresc prin cateva computere [routere] catre destinatia finala. O persoana cu suficient acces la unul dintre computerele aflate pe acesta cale [sau un alt computer aflat in retea cu masinile respective] poate citi datele in timp ce acestea trec, fara a indica celorlalte parti faptul ca acesta interceptare a avut loc. Daca datele in cauza sunt transmise in 'clar' [text ce poate fi citit de om], atunci nici un efort nu este necesar din partea lor - au o copie carbon a informatiilor trimise.
* 'Imitare Gazda' - Cealalta amenintare majora la adresa confidentialitatii datelor este imitarea destinatarului - cand tu trimiti datele catre cineva care nu este cine crezi tu ca este. Un server a fost setat si adresa in cauza a fost redirectata prin smecherii tehnice sau altfel, catre o terta parte.
Exemplu: te conectezi la serverul Partii A, pentru a face o comanda; totusi, fara ca tu sa stii, Partea B a setat un server identic cu al Partii A si a facut astfel incat adresa Partii A sa fie redirectata catre serverul propriu, pentru a captura informatiile tale cand trimiti informatiile catre cel pe care-l crezi a fi de incredere, Partea A.
SSL este 'Secure Sockets Layer' - o tehnologie dezvoltata acum cativa ani, pentru rezolvarea acestor doua probleme majore, privind transferul de date sensibile pe internet. Clientului final, cum esti tu, SSL-ul ofera doua caracteristici pentru indreptarea slabiciunilor descrise mai sus.
- * Criptarea - Asta inseamna adaugarea unor straturi datelor aflate in tranzit intre client si server; traducand datele interceptate in ceva de neinteles pentru orice terta parte [fara aplicarea de imense procese matematice]. SSL ofera varii nivele de criptare, de la '40-bit' [US export Grade] si pana la 128-bit [US Domestic Grade]. In esenta, cu cat mai multi biti, cu atat mai puternica criptarea.
* Autentificarea - Aceasta este cerinta unei legaturi cu adevarat sigure intre client si server; amandoua partile trebuiind sa aibe asigurarea indentitatii celeilalte. Exista cai pentru a se dovedi matematic identitatea partii aflate la distanta, la capatul unei legaturi securizate.
Pana astazi, nu au fost gasite slabiciuni semnificative in protocolul SSL si este larg acceptat ca standard pentru securitatea transmisiior de date. Acest lucru se datoreaza in parte retelei stabilite de servere autoritare care distribuie certificate SSL.
CE ESTE UN CERTIFICAT?
Certificatele SSL [si rudele acestora - certificatele x509, certificatele de server, certificatele digitale si semnaturile digitale] sunt fisiere generate matematic, care odata hranite unor complicati altgoritmi matematici, se pot purta atat ca si 'cheie' digitala cat si ca 'semnatura' pentru un server web. Certificatele SSL folosesc chei de criptare publice. Se prea poate sa mai fi intalnit sisteme singura-cheie pana acum. Acestea sunt folosite in cazul in care ambele parti au aceasi parola/cheie si mesajele trimise intre aceste parti sunt inchise si deschise cu aceasi cheie. Acest aranjament are multe probleme, asa ca astazi folsim sisteme cheie-publica; care au doua chei : o cheie publica si o cheie privata, si un efect secundar al celor doua chei, numit semnaturi digitale.
- * Cheie Publica : Cheia de 'inchidere'. Este trimisa tuturor acelor care doresc sa incripteze datele ce urmeaza a fi trimise catre tine. Odata ce datele au fost criptate cu cheia publica, nu mai pot fi decriptate decat cu cheia ta privata.
* Cheie Privata : Aceasta este cheia pe care doar tu o tii, cheia de 'deschidere' si singurul lucru care poate deschide datele ce au fost criptate cu cheia ta publica. Tine minte ca este matematic imposibil pentur cineva care detine cheia ta publica sa faca duplicat cheii private.
* Semnaturi : Daca ai cheia publica a cuiva, si el o are pe a ta; atunci devine posibil, cand incriptezi datele catre ei cu cheia lor publica, sa semnezi datele cu 'amprenta' cheii tale private. In acest fel, cand primesc datele pe care le-ai incriptat catre ei, ei pot verifica daca semnatura se potriveste cu cheia publica pe care o au de la tine. Daca s-au asigurat in prealabil ca intradevar cheia publica care o au pentru tine este cheia ta, atunci au o dovada matematica ca datele criptate pe care le-ai trimis nu puteau veni decat de la tine.
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 1 vizitator