Secure Socket Layer jeb SSL savienojumos tiek izmantota šifrēšanas atslēga un digitālais sertifikāts, lai pārliecinātos, ka vietnes sakari rodas no uzticama avota. Lai gan SSL savienojumu izmantošanai ir daudz iemeslu, SSL palīdz arī apturēt uzbrucēju “krāpšanos”. Mānīšana notiek, ja nesankcionēts dators maskējas kā autorizēts.
SSL veidi
Pastāv divi dažādi SSL veidi: simetrisks un asimetrisks. Lai arī simetriskiem taustiņiem ir viszemākā pieskaitāmā summa, šifrēšanas atslēga jau prasa abiem datoriem. Asimetriskās atslēgas, tās, kuras parasti izmanto tīmekļa serveriem, izmanto divdaļīgu sistēmu, lai izveidotu unikālus pārus; privātā atslēga, ko ģenerējusi pieprasītāja puse, un “publiskā” atslēga, kuru uztur serveris. Abos SSL veidos tiek izmantoti paraksti. Pēc savas būtības SSL ir klienta-servera sistēmas stils, kurā viens resursdators sāk savienojumu, bet otrs nodrošina lielāko daļu drošības.
Sertifikātu nozīme ar SSL
Pat ja šķiet, ka serveris piedāvā SSL savienojumu, šis fakts pilnībā neapstiprina savienojuma autentiskumu. Lai pilnībā nodrošinātu neizraidītu savienojumu, SSL izmanto sertifikātus. Sertifikāti ir mazi faili, kas tiek glabāti SSL serverī; viņi apgalvo šī servera autentiskumu. Sertifikāti ir tikpat spēcīgi kā tos izsniedzošā iestāde, un visizcilākā ir VeriSign Inc. Neatkarīgi parakstīti sertifikāti, kas regulāri jāatjauno un jāpiesaista konkrētam IP, nodrošina, ka SSL savienojums tiek izveidots ar cienījamu un zināmu serveri. Kad SSL tīmekļa savienojumam pievienots trešās puses parakstīts sertifikāts, savienojums tiek izveidots nevainojami. Sertifikāti, kurus neviena iestāde nav pārbaudījusi, jūsu tīmekļa pārlūkprogrammā bieži brīdinās jūs, liekot jums proaktīvi izvēlēties, vai izveidot savienojumu ar nepārbaudītu serveri.
Kā SSL pārtrauc spoofing Man-in-the-Middle
Krāpšanās notiek ikreiz, kad neuzticams dators izliekas par uzticamu datoru vai, ja krāpšanos cilvēks ir vidū, to vispār nevar redzēt. Veiksmīgi to darot, krāpšanās mašīna-in-the-middle darbojas kā starpnieks starp jūsu datoru un serveri. Dators pārtver sakarus, kopē tos un nodod tālāk, it kā nekas nebūtu noticis. SSL aptur šāda veida uzbrukumu, vispirms šifrējot visu saziņu. Viltus mašīnai būtu nepieciešama SSL šifrēšanas atslēga, lai atšifrētu visus pārtvertos datus. Pat ja krāpnieciskajai mašīnai ir līdzekļi kriptogrāfijas izjaukšanai, katrs SSL savienojuma datu pakete rada grūti maināmu jaukšanas tagu, kas pārbauda, vai pakete ir piegādāta nemainīta. Pārtveršana maina šo jaukšanas tagu un liek pilnvarotajām pusēm pārtraukt viltoto savienojumu.
Kā SSL pārtrauc aklu un neredzīgu krāpšanos
Daži spooferi vienkārši šņauc vai pārrauga saziņu starp datoriem, mēģinot saprast, kā atdarināt viņu saziņas shēmu. Šādā veidā spoofer var “ievadīt” notiekošu, digitālu sarunu bez atļaujas. Kad spoofer nāk no tīkla ārpuses, to sauc par "aklo" spoofing. Kad tiek uzbrukts spooferam tīklā, to sauc par "neredzīgo". Gan simetriskos, gan asimetriskos SSL iestatījumos visa komunikācija tiek šifrēta. Šifrēšana tiek veikta, izmantojot atslēgu, kas unikāli izveidota starp abiem datoriem, tādējādi neļaujot spooferam "redzēt", kā abas mašīnas sazinās.
