Ssl



by

Secure Sockets Layer (SSL) je protokol vyvinutý společností Netscape pro poskytování zabezpečeného připojení mezi dvěma nebo více zařízeními přes internet. SSL používá kryptografický systém, který k šifrování dat používá dva klíče, veřejný klíč známý všem a soukromý nebo tajný klíč známý pouze příjemci zprávy. Většina webových prohlížečů podporuje SSL a mnoho webů používá protokol k získání důvěrných informací o uživateli, včetně čísel kreditních karet. Podle konvence adresy URL, které vyžadují připojení SSL, začínají https namísto http.

To neznamená, že SSL a S-HTTP jsou identické protokoly, pouze že tyto dva jsou úzce spjaty a snadno rozpoznatelné štítkem https. Zatímco SSL vytváří zabezpečené spojení mezi klientem a serverem, přes které lze bezpečně odesílat jakékoli množství dat, S-HTTP je navržen pro bezpečný přenos jednotlivých zpráv. SSL a S-HTTP proto lze považovat spíše za doplňkové než konkurenční technologie. Oba protokoly byly schváleny Internet Engineering Task Force (IETF) jako standardy.


Jak funguje SSL?

SSL funguje implementací třístupňového handshake, který je navrstven na připojení TCP:

  1. Když se webový prohlížeč pokusí připojit k webu pomocí SSL, prohlížeč nejprve požádá webový server, aby se identifikoval. To vyzve webový server, aby odeslal prohlížeči kopii certifikátu SSL.
  2. Prohlížeč zkontroluje, zda je certifikát SSL důvěryhodný, a pokud ano, odešle ověřovací zprávu na webový server.
  3. Server poté odpoví prohlížeči pomocí digitálně podepsaného potvrzení o zahájení relace šifrované SSL. To umožňuje sdílení šifrovaných dat mezi prohlížečem a serverem, jak je označeno štítkem https místo protokolu http.

SSL vs. TSL

Secure Sockets Layer (SSL) je předchůdcem Transport Layer Security (TLS). V roce 2014 byla verze SSL 3.0 považována za zranitelnou kvůli útokům POODLE (Padding Oracle On Downgraded Legacy Encryption), které umožnily odcizení zabezpečených souborů cookie HTTP nebo obsahu záhlaví HTTP Authorization ze snížené komunikace. Dnes je SSL 3.0 považován za zastaralý a byl následován Transport Layer Security (TLS), ale stále je široce nasazen. TLS zdokonaluje proces handshake protokolu SSL a vylepšuje některé chyby zabezpečení, aby vytvořil spolehlivější protokol. Certifikáty TSL jsou někdy falešně označovány jako certifikáty SSL, ale protokol SSL byl zřídka používán, protože byl v roce 2015 oficiálně zastaralý.